Actualizar los archivos de definiciones de virus

Antivirus permite descargar los últimos archivos de definiciones de virus desde los servidores de contenido de Ivanti® Endpoint Security para Endpoint Manager. La base de datos de firmas de virus se actualiza varias veces al día para garantizar que estén las últimas definiciones de virus conocidas para proteger los dispositivos administrados de estas amenazas que evolucionan rápidamente.

Puede descargar actualizaciones de archivos de definición de virus desde la consola, bien sea inmediatamente como una tarea única o como una tarea programada con regularidad.

Utilización de Descargar actualizaciones de archivos de definición de virus

Utilice Descargar actualizaciones (Configuraciones de Seguridad> Descargar actualizaciones) para especificar dónde se copian los archivos de definición. Se pueden almacenar en el depósito predeterminado de archivos de definiciones de virus desde donde se implementan en los dispositivos de destino o en una carpeta de prueba piloto desde donde pueden implementarse en un ámbito limitado de dispositivos para probarlos antes de la implementación completa.

También se puede tener acceso a este cuadro de diálogo directamente cuando se crea una tarea de Antivirus.

NOTE: Implementación de los archivos de definiciones de virus en dispositivos de usuario final
Las actualizaciones de las definiciones de virus que se descarguen pueden implementarse en los dispositivos de usuario final de forma remota desde el servidor central. Desde sus propios equipos, los usuarios también pueden llevar a cabo la tarea de actualización de los archivos de definiciones de virus. De forma predeterminada descargan archivos desde su servidor central de Ivanti. Sin embargo, si necesitan poder descargar las últimas actualizaciones de definiciones de virus mientras no están conectados a la red (por ejemplo, al estar de viaje o al utilizar un equipo portátil), se les puede proporcionar la opción de descargar archivos directamente desde el servidor de contenido de Ivanti® Endpoint Security para Endpoint Manager a través de una conexión a Internet.

Para descargar actualizaciones de archivos de definiciones de virus
  1. Haga clic en Herramientas > Seguridad y cumplimiento > Configuración de agentes.
  2. Haga clic en el botón Descargar actualizaciones de la barra de herramientas. El cuadro de diálogo se abre en la página Antivirus. (También puede tener acceso al cuadro de diálogo Descargar actualizaciones en la herramienta de Revisiones y cumplimiento.)
  3. En la página de Actualizaciones, seleccione el sito de origen de la actualización en la lista de servidores de contenido disponibles. Seleccione la más cercana a su ubicación.
  4. En las página de Actualizaciones, seleccione Actualizaciones de antivirus en la lista Tipos de Definición. (Puede seleccionar más de un tipo de definiciones para una sola descarga. Sin embargo, debe tener la correspondiente suscripción al contenido de Ivanti® Endpoint Security para Endpoint Manager. Cuantos más tipos seleccione, más durará el proceso de actualización).
  5. En la página de Actualizaciones, seleccione los idiomas cuyo contenido desea actualizar en los tipos especificados.
  6. Si desea que el nuevo contenido (el contenido no se encuentra en ningún grupo del árbol) se ubique automáticamente en el grupo Sin asignar en lugar de la ubicación predeterminada, la cual es el grupo Rastrear, seleccione la casilla de verificación Colocar nuevas definiciones en el grupo Sin asignar.
  7. Ahora haga clic en Ivanti Antivirus para ver el estado actual de los archivos de definición de virus y para configurar los valores de las actualizaciones del archivo de definición del virus específico.
  8. Si desea que los archivos de definición de virus se descarguen en el depósito predeterminado del servidor central (\LDLogon\Antivirus\Bases) desde donde pueden implementarse en los dispositivos de destino, haga clic en Aprobar inmediatamente. Sin embargo, si desea evaluar primero los archivos de definición de virus, antes de desplegarlos a los dispositivos administrados, haga clic en Restringir definiciones a una prueba piloto primero. (También puede establecer un período de tiempo de aprobación automático, y período de prueba mínimo, para evitar tener que hacerlo manualmente después de la prueba). Si selecciona realizar una prueba piloto primero, los archivos de definiciones de virus se descargan en una carpeta de prueba piloto para implementarlos sólo en los dispositivos cuya configuración de antivirus diga descargar versión "piloto" de los archivos de definiciones.
  9. Si usted quiere que aparezca un mensaje en la consola del servidor central cuando los archivos de definición de virus no se hayan actualizado durante los últimos siete días, haga clic en Mostrar el diálogo de recordatorio si las definiciones están desactualizadas.
  10. Si desea descargar los últimos archivos de definiciones ahora, haga clic en Obtener las últimas definiciones. El cuadro de diálogo Actualización de definiciones muestra el estado y la operación actual.
  11. Si desea aprobar las definiciones de virus que actualmente residen en la carpeta de prueba piloto, haga clic en Aprobar ahora. Esto mueve los archivos de definiciones desde la carpeta de prueba piloto hacia la carpeta predeterminada (\LDLogon\Antivirus\Bases).
  12. Si desea guardar una copia de seguridad de los archivos de definición de virus que actualmente residen en la carpeta Bases, marque la opción Hacer copias de seguridad. Puede restaurar las copias de seguridad de los archivos de definiciones en cualquier momento. Las copias de seguridad son útiles para volver a una versión anterior de los archivos de definiciones de virus. (Las copias de seguridad de los archivos de definiciones de virus se guardan en carpetas separadas cuyo nombre corresponde a la fecha y hora de creación, bajo \LDLogon\Antivirus\Backups\)
  13. Haga clic en Descargar ahora para descargar las actualizaciones de contenido de seguridad seleccionadas. En el cuadro de diálogo Actualización de definiciones se muestra el estado y la operación actual. O puede hacer clic en el botón Programar descarga para crear una tarea programada (ver abajo).
  14. Una vez completada la actualización, haga clic en Cerrar. Tenga en cuenta que si hace clic en Cancelar antes de que finalice la actualización, solamente se descargará en la base de datos central el contenido de seguridad que se haya procesado hasta ese momento. Tendrá que ejecutar la actualización de nuevo para obtener el resto del contenido de seguridad.

IMPORTANT: Siempre que se actualizan los archivos de definición de virus en los dispositivos administrados, se ejecuta un minirastreo de los procesos de memoria en los mismos. Este rastreo se realiza para garantizar que los procesos que se ejecutan en la memoria durante la actualización aún estén limpios.

Programación de actualizaciones automáticas de archivos de definiciones de virus

También puede configurar actualizaciones de archivos de definiciones de virus como tareas programadas para que se efectúen en un momento establecido en un futuro o como una tarea recurrente.

Para hacerlo, configure las opciones de descarga de contenido de seguridad en el cuadro de diálogo Actualizar descargas, asegúrese de seleccionar las actualizaciones de Ivanti Antivirus de la lista de tipos de definiciones en la pestaña Actualizaciones, configure las opciones de los archivos de definiciones de virus en la pestaña Ivanti Antivirus y luego haga clic en el botón Programar actualización. El cuadro de diálogo Información de actualización programada muestra la configuración específica de la tarea. Introduzca un nombre para la tarea, y luego haga clic en Aceptar para crear una tarea Descargar contenido de seguridad en la herramienta de Tareas programadas, donde puede especificar las opciones de programación.

NOTE: Configuración específica de la tarea y configuración global
Observe que solo la configuración de la descarga de los tipos de definiciones, idiomas y definiciones y parches se guardan y asocian con una tarea específica cuando la crea. Esas tres configuraciones se consideran específicas de la tarea. Sin embargo, los ajustes de configuración de las otras pestañas del cuadro de diálogo Descargar actualizaciones son globales, lo cual significa que se aplican a todas las tareas posteriores de descarga de contenido de seguridad. La configuración general incluye: ubicación de la descarga de parches, servidor proxy, reparación automática de spyware, alertas de seguridad y antivirus. Siempre que se cambia una configuración global, dicho cambio se aplica a todas las tareas de descarga del contenido de seguridad desde ese punto en adelante.