Der OfficeScan Client sendet regelmäßig die Nummern des Viren-Patterns und der Viren-Scan-Engine
zur Überprüfung an SecureClient. SecureClient vergleicht diese Werte dann mit den
Werten in der Client-Datei
local.scv.
Die in einem Texteditor geöffnete Datei local.scv sieht ähnlich wie im folgenden Beispiel aus:
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
In diesem Beispiel werden bei der SCV-Prüfung Verbindungen über die Firewall zugelassen, wenn die Versionsnummer der Pattern-Datei
701 oder höher und die Versionsnummer der Scan Engine 7.1 oder höher ist. Wird ein
frühere Version von Scan Engine oder Pattern-Datei verwendet, werden alle Verbindungen
gesperrt, die über die Check Point Firewall geleitet werden. Sie können diese Werte
mit dem SCV Editor in der Datei local.scv auf dem Policy Server bearbeiten.
|
Hinweis
Check Point aktualisiert in der SCV-Datei nicht automatisch die Versionsnummern der Pattern-Datei und der Scan Engine.
Beim Update der Scan Engine oder Pattern-Datei über OfficeScan müssen Sie den Wert
der Bedingungen manuell in der Datei local.scv ändern, um diese aktuell zu halten. Wenn die Versionsnummern der Scan Engine und
Pattern-Datei nicht aktualisiert werden, lässt Check Point Datenverkehr von Clients
mit früheren Pattern-Dateien oder Scan Engines zu, wodurch ein erhöhtes Risiko für
eine Vireninfektion entsteht.
|