Article Number: 000126416
Comment déterminer la version de signature pour VMware Carbon Black
Summary: Comment savoir quelle est la dernière définition de virus pour VMware Carbon Black et quelle est la définition de virus actuellement installée sur un point de terminaison.
Article Content
Symptoms
Produits concernés :
- VMware Carbon Black
Cet article explique comment vérifier la version de la signature locale de VMware Carbon Black. VMware Carbon Black utilise une technologie appelée Virus Definition Files (VDF) pour charger les signatures en vue d’une utilisation locale. Plusieurs méthodes sont disponibles pour valider la dernière version de VDF et la version VDF installée sur un point de terminaison.
Cause
Sans objet
Resolution
Pour vérifier la dernière version VDF disponible et sa date de publication, ouvrez le lien ci-dessous :
https://www.carbonblack.com/vdflookup/
Figure 1 : (en anglais uniquement) Page de recherche de l’historique VDF
Il est possible de vérifier la version VDF installée sur un point de terminaison spécifique en suivant les étapes ci-dessous :
- Connectez-vous à la console Carbon Black Cloud.
- Accédez à la page Points de terminaison :
Figure 2 : (en anglais uniquement) Cliquez sur Points de terminaison.
- Recherchez un point de terminaison spécifique par nom ou à l’aide des filtres disponibles:
Figure 3 : (en anglais uniquement) Rechercher un point de terminaison
- Placez le pointeur de la souris sur le signe dans la colonne SIG et attendez que le texte s’affiche indiquant la version VDF installée sur le point de terminaison:
Figure 4 : (en anglais uniquement) Survolez le champ SIG
L’accès en ligne n’étant pas toujours disponible, il est possible de vérifier la version de la signature locale sur le point de terminaison via RepCLI. Les administrateurs approuvés via CLI_USERS n’ont pas besoin d’avoir été définis pour utiliser cette méthode.
- Connectez-vous au point de terminaison avec un utilisateur administrateur.
- Cliquez avec le bouton droit de la souris sur Démarrer > Exécuter.
- Dans la boîte de dialogue Exécuter, saisissez cmd , puis cliquez sur OK pour ouvrir une invite de commande:
Figure 5 : (en anglais uniquement) Exécutez cmd
- Accédez au dossier C:\Program Files\Confer en saisissant la commande:
cd C:\Program Files\Confer
- Pour vérifier la version de VDF , exécutez la commande ci-dessous:
Repcli status
La version du scanner local correspond à la version des fichiers VDF sur le point de terminaison.
Figure 6 : (en anglais uniquement) Exécuter des commandes dans l’invite de commandes
Remarque : Si une règle désactive l’analyse à l’accès ou si aucun fichier de signature n’a été mis à jour sur le point de terminaison, la version du scanner local peut être vide.
Pour mettre à jour la version de la signature locale sur le point de terminaison via RepCLI, suivez les étapes ci-dessous.
- Connectez-vous au point de terminaison avec un utilisateur administrateur.
- Cliquez avec le bouton droit de la souris sur Démarrer > Exécuter.
- Dans la boîte de dialogue Exécuter, saisissez cmd , puis cliquez sur OK pour ouvrir une invite de commande:
Figure 7 : (en anglais uniquement) Exécutez cmd
- Accédez au dossier C:\Program Files\Confer en saisissant la commande:
cd C:\Program Files\Confer
- Pour mettre à jour la version VDF, exécutez la commande ci-dessous:
Repcli updateavsignature -wait
Figure 8 : (en anglais uniquement) Exécuter des commandes dans l’invite de commandes
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Additional Information
Videos
Article Properties
Affected Product
VMware Carbon Black
Last Published Date
03 Aug 2023
Version
10
Article Type
Solution