2.2.3. Mise à jour des signatures et/ou des moteurs (update)

Les mises à jour de la base de données (ou updates) sur les menaces s’appliquent au GCenter et au GCap.
Il existe plusieurs types de paquets de mise à jour :

  • paquet beacon.gwp : ce paquet contient la mise à jour du moteur beacon

  • paquet cti.gwp : ce paquet contient la mise à jour de la base de données des indicateurs de compromission

  • paquet dga.gwp : ce paquet contient la mise à jour du moteur Dga detect

  • paquet sigflow.gwp : ce paquet contient la mises à jour du moteur Sigflow et des bases des règles

  • paquet malcore : ce répertoire contient les mises à jour des moteurs de Malcore et leurs bases de données des antivirus

  • paquet complet (full.gwp) : ce paquet est la somme des précédents paquets

Note

Le répertoire malcore contient :

  • Un paquet pour chaque moteur antivirus nommé d’après le hachage du moteur auquel il se rapporte, même hachage que ce qui est présenté dans malcore healthcheck

  • Un ensemble d’utilitaires nommé "common_utilities.gwp"

Ces paquets peuvent être installés de façon :

2.2.3.1. Mise à jour manuelle

La mise à jour manuelle est adaptée aux environnements isolés.
L'administrateur doit d'abord télécharger manuellement les paquets de mise à jour sur un poste d'administration puis les téléverser sur le GCenter via l'interface web.

Note

Le paquet cti.gwp est mis à jour toutes les heures sur update.gatewatcher.com
Les autres paquets sont mis à jour tous les jours.

Note

Si le réseau n’a pas une bande passante limitée, la meilleure façon est de charger le fichier.gwp complet pour tout mettre à jour en une seule opération
Dans ce cas, l'interface graphique à utiliser est décrite dans l'Ecran `Threat DB update`.
Pour la mise en œuvre d'une installation manuelle, voir la procédure d'Installation manuelle d'une mise à jour.

2.2.3.2. Mise à jour automatique

Elles peuvent être effectuée de manières différentes suivant les besoins du système d'information :

Cette planification doit être configurée.
Dans ce cas, l'interface graphique à utiliser est décrite dans l'Ecran `Threat DB update`.
Pour la mise en œuvre, voir la procédure de Configuration de la mise à jour automatique des signatures et/ou des moteurs anti-viraux (update).

2.2.3.2.1. Mise à jour Online

Le choix Online permet d'automatiser les mises à jour et de réduire les tâches d'administration.
Les mises à jour se font automatiquement depuis les sites https://update.gatewatcher.com/ et https://gupdate.GATEWATCHER.com.

Note

Dans le cas du mode Online programmé, l’horaire ne s’applique qu’au moteur Sigflow.
Les mises à jour du moteur Malcore sont effectuées toutes les 24 heures.

2.2.3.2.2. Mise à jour Locale

Afin de répondre à des contraintes de sécurité particulières, le GCenter est capable d'aller chercher ses mises à jour sur un dépôt local.
Les étapes de configuration d'un dépôt local sont les suivantes :

  • prérequis : un serveur Web en écoute sur le port 80

  • créer l'arborescence suivante: "2.5.3.10X/GCenter" selon la version du GCenter (2.5.3.103).
    dans l'exemple de configuration suivant, cette arborescence devra être créée à la racine du serveur.

  • récupérer les fichiers gwp pour la 2.5.3.03 (beacon.gwp, cti.gwp, dga.gwp, tous les paquets du repertoire malcore, sigflow.gwp) sur https://update.gatewatcher.com/update/

  • dans "2.5.3.10X/GCenter", mettre les fichiers gwp récupérés précédemment

  • dans "2.5.3.10X/GCenter", mettre les fichiers .sha256 correspondant aux fichiers ci-dessus

Note

Le paquet cti.gwp est mis à jour toutes les heures sur update.gatewatcher.com
Les autres paquets sont mis à jour tous les jours.
Il est possible de télécharger le fichier.gwp complet en mode automatique en utilisant l’option '''use one .gwp file instead of split''' dans la configuration de Threat DB update

Note

En cas de bande passante limitée, la liste exacte des paquets requis, cohérente avec la licence, est disponible dans la configuration de mise à jour de base de données sur les menaces, avec le bouton `show requirements`.

Note

Avant une mise à niveau de version, il est fortement recommandé de mettre à jour l’arborescence du dépôt local en ajoutant un dossier avec le nom de la nouvelle version.
Si ce n’est pas le cas, l’équipement ne pourra plus être mis à jour et cela entraînera des erreurs lors des mises à jour automatiques.