Tipps für die Verwaltung von Content-Updates

In diesem Dokument werden die verschiedenen Methoden beschrieben, mit denen die Inhaltsaktualisierungen verwaltet werden können. Inhaltsaktualisierungen können über die grafische Benutzeroberfläche des firewall, eines Endhosts CLIoder über einen manuellen Prozess verwaltet werden, bei dem Inhaltsaktualisierungen vom Customer Service Portal heruntergeladen werden können (CSP).

GRAPHICAL USER INTERFACE (GUI)

Um den aktuell verfügbaren Inhalt auf dem firewallanzuzeigen, wechseln Sie zu Dynamische Updates für Geräte >. Von dort aus können folgende Funktionen ausgeführt werden:

• Klicken Sie auf "Jetzt prüfen", um die Anforderung zum Herunterladen der neuesten Inhalte für alle Inhaltsversionen auszulösen, für die die firewall Unterstützung lizenziert ist
• Klicken Sie auf die Versionshinweise, um eine Beschreibung der Inhaltsaktualisierung anzuzeigen.
• Klicken Sie in der Spalte Aktion in einer Zeile mit der gewünschten Inhaltsversion auf Herunterladen, um diese Version auf die firewallherunterzuladen. Wenn der Download abgeschlossen ist, wird ein Häkchen in der Spalte "Heruntergeladen" angezeigt und in der Spalte Aktion wird die Option angezeigt, denselben Inhalt jetzt zu "installieren"
• Klicken Sie in der Spalte Aktion in der Zeile einer zuvor "heruntergeladenen" Inhaltsversion auf Installieren, um das heruntergeladene Inhaltsupdate so zu installieren, dass es zur Inhaltsversion "Zurzeit installiert" wird.

Palo Alto Networks bietet die Konfigurationsflexibilität für Kunden policy .

Mit wenigen Ausnahmen werden täglich neue Antivirus-Inhalte veröffentlicht, und Bedrohungen werden in der Regel dienstags und donnerstags abends pazifischer Zeit veröffentlicht.Im Falle eines kritischen "First-Day"-Problems wird der Probleminhalt entweder gezogen oder durch eine neue Version ersetzt. In der Regel wird das Problem innerhalb der ersten 24 Stunden nach der Veröffentlichung gefunden und behoben.

Beispielsweise kann jedes Update manuell heruntergeladen und installiert werden, wie oben beschrieben,  oder automatisch geplant:

• Um den Zeitplan für einen Inhaltstyp festzulegen, klicken Sie auf den markierten Text neben den Zeichen "Zeitplan:".

• Geben Sie die Häufigkeit und das Timing der Updates an und ob das Update heruntergeladen und installiert wird oder nur heruntergeladen wird. Legen Sie den stündlichen Offset fest, um andere Aktualisierungen nicht zu stören.

• Wenn der Download nur ausgewählt ist, kann das heruntergeladene Update installiert werden, indem Sie auf den Upgrade-Link auf der Seite Dynamic Updates klicken. Wenn OK auf die Aktualisierung geklickt wird, wird die Aktualisierung geplant. Darüber hinaus besteht die Möglichkeit, die Maßnahmen zu verzögern, indem eine Schwelle festgelegt wird, die vorschreibt, wie alt der neue Inhalt sein muss, bevor eine der beiden Maßnahmen stattfindet.

• Wenn es Bedenken gibt, dass neu heruntergeladene Anwendungen eine bestehende Sicherheit policybeeinträchtigen könnten, können sie deaktiviert werden, bis ein Administrator sie manuell überprüft und aktiviert, lesen Sie bitte diesen Artikel für weitere Informationen:Tipps & Tricks: So verwenden Sie "Neue Apps deaktivieren" in der Inhaltsaktualisierung

Wir empfehlen die Planung AV und Apps/Bedrohungen-Inhalte für die tägliche Wiederholung mit einer Aktion von Download and Install und einem Schwellenwert in Übereinstimmung mit der Risiko-gegen-Nutzen-Toleranz der Website.
Die tägliche Wiederholung ermöglicht es, neue off-schedule-Versionen für kritische Fehlerbehebungen oder Filteraktualisierungen herunterzuladen. Download und Installation verhindern, dass sie manuell mit dem System interagieren müssen.
Wenn zum Zeitpunkt der Überprüfung der Prüfungen mit updates.paloaltonetworks.com ist, firewall wird bis zum nächsten geplanten Zeitpunkt gewartet. 
Es wird auch empfohlen, den Aktualisierungszeitplan nicht gleichzeitig mit anderen Updates festzulegen, da dies zu einem Ressourcenkonflikt auf dem und firewall einem Update führen kann, nicht installiert wird.

Wildfire Updates sollten für Download und Installation alle 15 Minuten, 5 Minuten oder jede Minute geplant werden, je nach Bedarf des Kunden und Netzwerkbandbreite. 
 

COMMAND LINE INTERFACE (CLI)

In der CLIkann über die folgenden Befehle auf die verschiedenen Inhaltstypen zugegriffen werden:

• Antivirus
  • admin@PA-VM> Antiviren-Upgrade anfordern
    • Aktivieren Sie > Informationen vom PaloAlto Networks-Server abrufen
    • > Download Antivirenpakete herunterladen
    • > Info Informationen zu verfügbaren Antivirenpaketen anzeigen
    • > installieren Antivirenpakete installieren

• Apps & Bedrohungen
  • admin@PA-VM> Inhaltsaktualisierung anfordern
    • Aktivieren Sie > Informationen vom PaloAlto Networks-Server abrufen
    • > Download Inhaltspakete herunterladen
    • > Info Informationen zu verfügbaren Inhaltspaketen anzeigen
    • > installieren Inhaltspakete installieren

• Wildfire
  • admin@PA-VM> Upgrade anfordern wildfire
    • Aktivieren Sie > Informationen vom PaloAlto Networks-Server abrufen
    • > Download Download-Pakete wildfire
    • > Info Informationen zu verfügbaren wildfire Paketen anzeigen
    • > installieren Installationspakete wildfire

Um den aktuell verfügbaren Inhalt auf dem firewallanzuzeigen, können Sie die folgenden Befehle für jeden Inhaltstyp ausführen:

request anti-virus upgrade info

request content upgrade info

request wildfire upgrade info

Um einen dieser Inhaltstypen in zu aktualisieren, können Sie die folgenden Befehle ausführen, um ihren Inhalt zu überprüfen, die gewünschte Inhaltsversion herunterzuladen und dann dieselbe Inhaltsversion zu CLIinstallieren.
 

admin@PA-VM> request content upgrade check



Version               Size              Released on Downloaded  Installed

-------------------------------------------------------------------------

8496-7089             52MB  2021/12/06 21:50:02 EST         no         no

8504-7131             52MB  2021/12/16 23:49:11 EST         no         no

8501-7114             52MB  2021/12/14 13:09:49 EST         no         no

8502-7118             52MB  2021/12/15 00:35:39 EST         no         no

8493-7073             52MB  2021/11/29 17:35:04 EST         no         no

8506-7141             52MB  2021/12/19 02:17:12 EST         no         no

8497-7093             52MB  2021/12/07 20:29:09 EST         no         no

8494-7079             52MB  2021/11/30 19:54:37 EST         no         no

8499-7107             52MB  2021/12/10 22:12:28 EST         no         no

8498-7098             52MB  2021/12/09 23:57:24 EST         no         no

8500-7110             52MB  2021/12/12 23:12:26 EST         no         no

8503-7125             52MB  2021/12/16 01:10:38 EST        yes   previous

8505-7134             52MB  2021/12/17 21:35:31 EST        yes    current

8495-7081             52MB  2021/12/02 17:28:58 EST         no         no





admin@PA-VM> request content upgrade download latest force yes



Download job enqueued with jobid 207

207





admin@PA-VM> show jobs id 207



Enqueued              Dequeued           ID                              Type                         Status Result Completed 

------------------------------------------------------------------------------------------------------------------------------

2021/12/21 00:09:40   00:09:40          207                            Downld                            FIN     OK 00:09:43  

Warnings:

Details:File successfully downloaded





admin@PA-VM> request content upgrade info



Version               Size              Released on Downloaded  Installed

-------------------------------------------------------------------------

8496-7089             52MB  2021/12/06 21:50:02 EST         no         no

8504-7131             52MB  2021/12/16 23:49:11 EST         no         no

8501-7114             52MB  2021/12/14 13:09:49 EST         no         no

8502-7118             52MB  2021/12/15 00:35:39 EST         no         no

8493-7073             52MB  2021/11/29 17:35:04 EST         no         no

8506-7141             52MB  2021/12/19 02:17:12 EST        yes         no

8497-7093             52MB  2021/12/07 20:29:09 EST         no         no

8494-7079             52MB  2021/11/30 19:54:37 EST         no         no

8499-7107             52MB  2021/12/10 22:12:28 EST         no         no

8498-7098             52MB  2021/12/09 23:57:24 EST         no         no

8500-7110             52MB  2021/12/12 23:12:26 EST         no         no

8503-7125             52MB  2021/12/16 01:10:38 EST        yes   previous

8505-7134             52MB  2021/12/17 21:35:31 EST         no    current

8495-7081             52MB  2021/12/02 17:28:58 EST         no         no





admin@PA-VM> request content upgrade install version latest 



Content install job enqueued with jobid 214

214





admin@PA-VM> show jobs id 214



Enqueued              Dequeued           ID                              Type                         Status Result Completed 

------------------------------------------------------------------------------------------------------------------------------

2021/12/21 00:13:06   00:13:06          214                           Content                            ACT   PEND        49%

Warnings:

Details:





admin@PA-VM> show jobs id 214



Enqueued              Dequeued           ID                              Type                         Status Result Completed 

------------------------------------------------------------------------------------------------------------------------------

2021/12/21 00:13:06   00:13:06          214                           Content                            FIN     OK 00:15:15  

Warnings:

Details:Configuration committed successfully

Successfully committed last configuration

Bitte beachten Sie, dass das Inhalts-Upgrade automatisch festgeschrieben wird, nachdem der Befehl "Request content upgrade install version latest" ausgeführt wurde.Sie können den Befehl "Informationen zum Inhaltsupgrade anfordern" ausführen, um die derzeit installierte Inhaltsversion anzuzeigen.
 

admin@PA-VM> request content upgrade info



Version               Size              Released on Downloaded  Installed

-------------------------------------------------------------------------

8496-7089             52MB  2021/12/06 21:50:02 EST         no         no

8504-7131             52MB  2021/12/16 23:49:11 EST         no         no

8501-7114             52MB  2021/12/14 13:09:49 EST         no         no

8502-7118             52MB  2021/12/15 00:35:39 EST         no         no

8493-7073             52MB  2021/11/29 17:35:04 EST         no         no

8506-7141             52MB  2021/12/19 02:17:12 EST        yes    current

8497-7093             52MB  2021/12/07 20:29:09 EST         no         no

8494-7079             52MB  2021/11/30 19:54:37 EST         no         no

8499-7107             52MB  2021/12/10 22:12:28 EST         no         no

8498-7098             52MB  2021/12/09 23:57:24 EST         no         no

8500-7110             52MB  2021/12/12 23:12:26 EST         no         no

8503-7125             52MB  2021/12/16 01:10:38 EST        yes         no

8505-7134             52MB  2021/12/17 21:35:31 EST         no   previous

8495-7081             52MB  2021/12/02 17:28:58 EST         no         no

CUSTOMER SUPPORT PORTAL (CSP)

Um Inhaltsupdates manuell zu installieren, können Sie sich beim Kundensupportportal anmelden und Updates > dynamische Updates auswählen.



Bei der Auswahl dynamischer Updates können Sie auswählen, welcher Inhaltstyp heruntergeladen werden soll.



Nachdem man den gewünschten Inhaltstyp ausgewählt hat, kann man die gewünschte Inhaltsversion herunterladen und auf seiner lokalen Festplatte speichern.



Man muss den heruntergeladenen Inhalt auf die hochladen.firewall Gehen Sie zu Gerät > dynamischen Updates und wählen Sie unten auf dem Bildschirm "Hochladen".



Das Fenster "Inhaltspaket importieren" wird geöffnet und erfordert die Auswahl des Inhaltstyps und der zuvor heruntergeladenen Inhaltsdatei.




Nach dem Hochladen des Inhalts in die firewallmuss der heruntergeladene Inhalt auf dem firewallinstalliert werden. Gehen Sie zu Device > Dynamic Updates und wählen Sie "Install from File".



Das Fenster "Pakettyp für Installation auswählen" wird geöffnet und erfordert die Auswahl des Inhaltspakettyps und der zuvor heruntergeladenen Inhaltsdatei.




Sie können Geräte- > dynamische Updates überprüfen und sehen, dass die Version "Zurzeit installiert" mit der vom Portal heruntergeladenen CSP Version übereinstimmt. Sie können auch sehen, dass die Inhaltsversion aufgrund des manuellen Prozesses zum Hochladen und Installieren der Inhaltsversionsdatei nicht heruntergeladen wurde.