Ir para o Menu
Pesquisar a Base de conhecimento
SEC: Habilitando atualizações de Endpoints Linux e Unix através da WebCID
Número de Referência: AA-00421 Visualizações: 45052 Criado: 05-11-2013 13:19 Última Atualização: 22-05-2014 14:14

Referência Sophos: http://www.sophos.com/en-us/support/knowledgebase/64787.aspx

- Descrição:

Este artigo aborda problemas comuns que podem ocorrer ao atualizar o Sophos Endpoint em computadores Linux e Unix através de uma WebCID. Também aborda como aplicar as configurações corretas para permitir as atualizações dos mesmos.

Pré-Requisito: Antes de prosseguir, recomendamos que visualize o artigo relativo a sua versão do IIS, que descreve como configurar uma WebCID.


- Importante:

Todos os comandos utilizados neste artigo requerem direitos administrativos ou equivalentes para serem executados com sucesso.

No Windows 2003 e R2 se certifique que você está logado como Administrador

No Windows 2008 e superiores, você deve abrir o prompt de comando utilizando a opção "Executar como Administrador"


- Guia Rápido:
Clique no item abaixo, conforme a informação que deseja verificar:













- O que fazer?

  1. Arquivos não podem ser baixados a partir do diretório \bin:
    1. O IIS 7  e superiores, possuem uma função chamada "Request Filtering" que previne o servidor web de servir a arquivos e diretórios. Por exemplo, arquivos em um diretório \bin não estarão disponíveis. Isso somente ocorre quando a função "Request Filtering" está habilitada.
    2. Para permitir o uso dos arquivos alocados no diretório \bin, execute o comando abaixo no prompt de comando:

      %systemroot%\system32\inetsrv\appcmd.exe set config /section:requestfiltering /-hiddensegments.[segment='/bin']


    3. Para maiores informações a respeito do "Request Filtering" e para verificar se o mesmo encontra-se instalado, verifique este artigo da Microsoft (conteúdo em inglês)


      Clique aqui para retornar ao Guia Rápido



  2. Arquivos sem extensão não podem ser baixados:
    1. Computadores com Linux e Unix que possuam o Sophos Endpoint instalado não poderão baixar arquivos sem extensão, como por exemplo:

      \S000\savlinux\talpaversion

      O erro é visível em um navegador e também nos logs do IIS com o código 404.17.

    2. Para permitir o download de arquivos sem extensão, adicione um MIME Type chamado "." no gerenciador do IIS.
      Outra alternativa é utilizar o comando abaixo:

      %systemroot%\system32\inetsrv\appcmd.exe set config /section:staticContent /+"[fileExtension='.',mimeType='Sophos/Linux']"


      Clique aqui para retornar ao Guia Rápido




  3. Arquivos com múltiplas extensões não podem ser baixados:
    1. O "Request Filtering" pode não permitir o download de arquivos com múltiplas extensões, como por exemplo *.tar.gz. Para permitir que o IIS permita arquivos com múltiplas extensões, adicione o parâmetro  AllowDoubleEscaping ao elemento requestFiltering :

      %systemroot%\system32\inetsrv\appcmd.exe set config /section:requestfiltering /allowdoubleescaping:true


    2. O IIS também pode não aceitar que você adicione MIME Types com múltiplas extensões. Isso deve ser adicionado via prompt de comando, conforme o comando abaixo:

      %systemroot%\system32\inetsrv\appcmd.exe set config /section:staticContent /+"[fileExtension='.x.y',mimeType='Sophos/Linux']"

      NOTA: Substitua x.y, com a extensão afetada, como por exemplo ".so.0"



      Clique aqui para retornar ao Guia Rápido




  4. Arquivos com certos tipos de extensões não podem ser baixados:
    1. Nas versões 6, 7 e 8 as extensões de arquivos devem estar atreladas a um MIME Type para que o download seja permitido. Para a configuração mais simples, você pode permitir todas as extensões de arquivos.
    2. Ambientes que possuam um controle mais restritivo sobre as extensões de arquivos podem apresentar problemas aos repositórios de atualizações para Linux e Unix. As extensões para alguns arquivos mudam mensalmente, um exemplo é a engine de vírus abaixo:

      Setembro 2012: Engine = libsavi.so.3.2.07.354
      Outubro 2012: Engine = libsavi.so.3.2.07.359

      Para efetuar o controle das extensões de forma restritiva, você precisará atualizar a sua lista de MIME Types mensalmente. A Sophos não pode alterar o nome destes arquivos pois os mesmos são baseados em biblioteca Linux por convenção de nomes de arquivos.


      Clique aqui para retornar ao Guia Rápido



  5. Servidores do Internet Information Services (IIS), que utilizam autenticação NTLM:
    1. O Antivírus para Linux e Unix somente suporta as autenticações Basic Authentication (Autenticação básica) e Digest Authentication com servidores web e proxies. 

      Quando um servidor web somente suporta autenticações NTLM (Integrated Windows Authentication no IIS Manager) a atualização apresentará falha.

    2. Nas propriedades do seu site IIS selecione "Segurança de diretório" ("Directory Security"), após clique em "Editar" ("Edit") e selecione autenticação "Authentication".



    3. O servidor web deve permitir autenticação Basic, Digest ou Anonymous access para que os Endpoints Linux e Unix possam atualizar.




      Clique aqui para retornar ao Guia Rápido | Clique aqui para retornar a página Inicial das Documentações

Atenção!!!

Para maiores informações abra um chamado para a nossa equipe de suporte através do nosso painel de controle, para isso siga as instruções disponíveis no artigo abaixo:

Instruções para Suporte Técnico - M3Corp:
http://suporte.m3corp.com.br/article/AA-00283