Ansichten:
Arten von Updates von TrendAI™ umfassen:
  • Software upgrades: Neue Software wie der Agent und das Relay.
  • Komponenten-Updates: Regeln und Malware-Muster, die von der Agentensoftware verwendet werden, um mögliche Bedrohungen zu identifizieren. Arten von Komponenten-Updates umfassen:
    • Pattern updates: Wird von Anti-Malware verwendet
    • Rule updates: Verwendet von:
      • Firewall
      • Eindringschutz
      • Integritätsüberwachung
      • Protokollüberprüfung
Hinweis
Hinweis
Application Control-Regelaktualisierungen werden lokal erstellt, basierend auf der Software Ihrer Computer. Sie stammen nicht von TrendAI™.
TrendAI™ veröffentlicht jeden Dienstag neue Regelaktualisierungen, mit zusätzlichen Updates, sobald neue Bedrohungen entdeckt werden. Informationen zu den Updates sind in der TrendAI™ Bedrohungsenzyklopädie verfügbar.
Zugehörige Informationen

Wie Server- und Workload Protection nach Software-Upgrades sucht

Aktualisierte Agenten-Softwarepakete werden automatisch in Server- und Workload Protection importiert und erscheinen unter AdministrationUpdatesSoftwareLocal.
Wichtig
Wichtig
Server- und Workload Protection informiert Sie nur über kleinere Software-Updates, nicht über größere Updates.
Wenn Sie beispielsweise die Agentenversion 9.6.100 haben und TrendAI™ die Version 9.6.200 veröffentlicht, erstellt das System eine Warnung, um Sie darüber zu informieren, dass Software-Updates verfügbar sind. Wenn jedoch TrendAI™ die Version 10.0.xxx veröffentlicht und Sie keine Version 10.0-Agenten haben, erstellt das System keine Warnung.

Bewährte Verfahren für Upgrades

Beim Bereitstellen einer neuen Version des Agents:
  • Relais müssen die gleiche Version oder neuer als alle Agenten in Ihrer Umgebung haben. Die als Teil von Server- und Workload Protection bereitgestellten Relais werden auf dem neuesten Stand gehalten und sind mit den neuesten verfügbaren Agenten kompatibel. Wenn Sie jedoch Ihre eigenen Relais bereitgestellt haben, aktualisieren Sie diese immer, bevor Sie Ihre Agenten aktualisieren.
  • Server- und Workload Protection-Kunden können die Minimum DSM Version für Agenten ignorieren. TrendAI™ hostet und aktualisiert den Manager als Teil des Dienstes und gewährleistet die Kompatibilität mit den neuesten verfügbaren Agenten.

Wie Server- und Workload Protection die Integrität von Updates überprüft

Sowohl Software-Updates als auch Komponenten-Updates sind digital signiert. Zusätzlich zu den automatischen Überprüfungen können Sie, wenn Sie die Signaturen oder Prüfsummen manuell validieren möchten, externe Tools wie die folgenden verwenden:

Digitale Signaturen

Wenn Komponentenaktualisierungen angezeigt oder verwendet werden, validiert Server- und Workload Protection die Signatur. Eine korrekte digitale Signatur zeigt an, dass die Software authentisch von TrendAI™ stammt und nicht beschädigt oder manipuliert wurde. Wenn die digitale Signatur ungültig ist, verwendet Server- und Workload Protection die Datei nicht. Eine Warnung wird auch in Protokolldateien wie server0.log aufgezeichnet. Zum Beispiel:
  • WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature failed.
  • com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by TrendAI™ and cannot be imported.
Der Agent validiert auch die digitale Signatur, vergleicht Prüfsummen (manchmal als Hashes oder Fingerabdrücke bezeichnet) und verwendet andere, nicht offengelegte Integritätsmethoden.

Prüfsummen

Software-Prüfsummen (auch Hashes oder Fingerabdrücke genannt) werden im Download Center veröffentlicht. Um den SHA-256-Hash anzuzeigen, klicken Sie auf das Erweiterungssymbol (plus_expand_downloadcenter=f4a45e63-72b6-4619-b7fe-37ad71adbbe4.png) neben dem Softwarenamen.
verify-download-hash=a4668ef3-b62d-48cd-b93b-86b782066afb.png