Configurar el Servidor de Actualización de Gateway AntiVirus

La firma de descargas del Gateway AntiVirus se actualiza desde un servidor de actualización. Gateway AntiVirus, IntelligentAV, IPS, Application Control y Data Loss Prevention utilizan el mismo servidor de actualizaciones. Cuando configura el servidor de actualizaciones para cualquiera de estos servicios de suscripción, los ajustes se aplican a todos estos servicios.

En Fireware v12.2 y superior, cuando Gateway AntiVirus se configura para actualizaciones de firmas, cualquier actualización del motor de Gateway AntiVirus también se envía al Firebox automáticamente. Esto actualiza el motor de Gateway AntiVirus sin una actualización de Fireware OS.

El tamaño del conjunto de firmas de Gateway AntiVirus depende de su plataforma de hardware Firebox y de su versión de software. Para obtener más información, consulte Tamaños de los conjuntos de firmas de Gateway AntiVirus.

Para asegurarse de que el Firebox pueda conectarse al servidor de actualización, debe agregar al menos un servidor DNS a su configuración de red. los Fireboxes usan DNS para determinar el URL del servidor de actualización hacia una dirección IP. Para obtener más información acerca de agregar DNS Servers, consulte Configurar los Servidores DNS y WINS de Red.

Configurar Actualizaciones de Firmas

Para configurar actualizaciones de firma, desde Fireware Web UI:

Seleccione Servicios de Suscripción > Gateway AV.
Haga clic en Ajustes.
Aparece la página Ajustes de Gateway AntiVirus.

Screen shot of the Gateway AV Settings page

Para habilitar las actualizaciones de firma automáticas, seleccione la casilla de verificación Habilitar actualización automática. Esta opción está activada de forma predeterminada.
En la lista desplegable Intervalo, ingrese el número de horas que deben transcurrir entre las actualizaciones automáticas.
Marque la casilla de selección Firmas de Gateway AntiVirus para actualizar automáticamente las firmas en el intervalo de actualización seleccionado.
Marque la casilla de selección Actualizaciones de IntelligentAV para recibir automáticamente las actualizaciones del motor en el intervalo de actualización seleccionado.

Para configurar actualizaciones de firma, desde Policy Manager:

Desde Policy Manager, seleccione Servicios de Suscripción > Gateway AntiVirus > Configurar.
Haga clic en Actualizar Servidor.
Aparece el cuadro de diálogo Servidor de Actualizaciones.

Screen shot of the Update Server dialog box

Para habilitar las actualizaciones de firma automáticas, seleccione la casilla de verificación Habilitar actualización automática. Esta opción está activada de forma predeterminada.
En la lista desplegable Intervalo, ingrese el número de horas que deben transcurrir entre las actualizaciones automáticas.
Marque la casilla de selección Firmas de Gateway AntiVirus para actualizar automáticamente las firmas en el intervalo de actualización seleccionado.
Marque la casilla de selección Actualizaciones de IntelligentAV para recibir automáticamente las actualizaciones del motor en el intervalo de actualización seleccionado.

Conectarse al Servidor de Actualizaciones Mediante un Servidor Proxy-HTTP

Si su Firebox debe conectarse al servidor de actualizaciones mediante un proxy-HTTP, debe agregar la información acerca del servidor proxy-HTTP a su configuración del servidor de actualizaciones de firmas.

En la sección Servidor proxy-HTTP, marque la casilla de selección Conectar al Servidor de Actualizaciones con un servidor proxy-HTTP.
En la sección Dirección del Servidor, ingrese la dirección IP o el nombre de host de su servidor proxy-HTTP.
(Opcional) Para especificar qué número de puerto usar para conectarse a su servidor proxy-HTTP, en el cuadro de texto Puerto de Servidor, ingrese el número de puerto.
La mayoría de los servidores proxy-HTTP aceptan las solicitudes en el puerto 8080. Solo debe especificar un puerto diferente si su servidor no usa el puerto 8080.
En la lista desplegable Autenticación de servidor, seleccione el tipo de autenticación que su servidor proxy-HTTP utiliza.
- Si su proxy-HTTP no necesita una autenticación, seleccione Sin Autenticación.
- Si su servidor proxy-HTTP requiere autenticación NTLM o Basic, en los cuadros de texto, ingrese su Nombre de usuario, Dominio y Contraseña.
Guarde su configuración.

Actualizar firmas manualmente

Para obtener información acerca de cómo ver el estado de las actualizaciones de firma y cómo forzar una actualización manualmente para obtener las firmas más actuales, consulte Estado del Servicio de Suscripción y Actualizaciones de Firma Manuales.

Actualizaciones de Firmas Fuera de Línea

Por razones de seguridad, algunos entornos cliente requieren un control directo sobre la distribución y la instalación de actualizaciones periódicas de las firmas para los servicios con firmas tales como Gateway AntiVirus, Intrusion Prevention y Data Loss Prevention.

WatchGuard ofrece Actualizaciones de Firmas Fuera de Línea que le permiten descargar las firmas más recientes para estos servicios directamente de WatchGuard y luego usar un script para instalar manualmente estos archivos en sus Fireboxes.

Se requiere un conjunto especial de credenciales para tener acceso a los archivos de actualización de las firmas desde los servidores de WatchGuard. Para obtener más información sobre esta función, póngase en contacto con el soporte de WatchGuard.

Ver También

Ajustes Globales de Gateway AntiVirus

Acerca de IntelligentAV

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.