Come determinare la versione della firma per VMware Carbon Black
Summary: Come scoprire qual è la definizione di virus più recente per VMware Carbon Black e qual è la definizione di virus attualmente installata su un endpoint.
Instructions
Prodotti interessati:
- VMware Carbon Black
Questo articolo descrive come controllare la versione della firma locale per VMware Carbon Black. VMware Carbon Black utilizza una tecnologia denominata Virus Definition File (VDF) per caricare le firme da utilizzare localmente. Sono disponibili diversi metodi per convalidare la versione più recente di VDF e la versione di VDF installata su un endpoint.
Sommario
- Come controllare l'ultima versione di VDF disponibile online
- Come controllare la versione VDF corrente su un endpoint utilizzando la console VMware Carbon Black Cloud
- Come controllare la versione del VDF locale installata su un endpoint
- Come forzare l'aggiornamento della versione VDF utilizzando RepCLI
Come controllare l'ultima versione di VDF disponibile online
Per verificare la versione VDF più recente disponibile e la data di pubblicazione, aprire il link riportato di seguito:
https://www.carbonblack.com/vdflookup/
Come controllare la versione VDF corrente su un endpoint utilizzando la console VMware Carbon Black Cloud
È possibile verificare la versione di VDF installata su un endpoint specifico attenendosi alla seguente procedura:
- Accedere alla console Carbon Black Cloud.
- Accedere alla pagina Endpoints :
- Cercare un endpoint specifico per nome o utilizzando i filtri disponibili:
- Posizionare il puntatore del mouse sul segno nella colonna SIG e attendere che venga visualizzato il testo che mostra la versione VDF installata sull'endpoint:
Come controllare la versione del VDF locale installata su un endpoint
Poiché l'accesso online non è sempre disponibile, è possibile controllare la versione della firma locale sull'endpoint tramite RepCLI. Amministratori approvati tramite CLI_USERS non è necessario che siano stati impostati per utilizzare questo metodo.
- Accedere all'endpoint con un utente amministrativo.
- Cliccare con il pulsante destro del mouse su Start>Run.
- Nella finestra di dialogo Esegui digitare cmd e cliccare su OK per aprire un prompt dei comandi:
- Accedere alla cartella C:\Program Files\Confer digitando il comando:
cd C:\Program Files\Confer
- Per verificare la versione del VDF , eseguire il comando riportato di seguito:
Repcli status
La versione dello scanner locale è correlata alla versione dei file VDF sull'endpoint.
Nota: Se una policy disabilita la scansione all'accesso o se non sono stati aggiornati file di firma sull'endpoint, la versione dello scanner locale potrebbe essere vuota.
Come forzare l'aggiornamento della versione VDF utilizzando RepCLI
Per aggiornare la versione della firma locale sull'endpoint tramite RepCLI, attenersi alla seguente procedura.
- Accedere all'endpoint con un utente amministrativo.
- Cliccare con il pulsante destro del mouse su Start>Run.
- Nella finestra di dialogo Esegui digitare cmd e cliccare su OK per aprire un prompt dei comandi:
- Accedere alla cartella C:\Program Files\Confer digitando il comando:
cd C:\Program Files\Confer
- Per aggiornare la versione VDF, eseguire il comando riportato di seguito:
Repcli updateavsignature -wait
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.