• はじめに
• 前提条件
• 利用可能なウィルス対策定義の最新バージョン
• 対象コネクタが最新版のAV定義であるかの確認方法

 

はじめに

本記事はWindows および Linux 上で AV 定義のバージョンを確認する方法について説明します。

 

 

前提条件

本記事は以下の環境で動作確認しております。

Windows Connector v7.5.9.21321, Windows Connector v8.1.7.21417

Linux Connector v1.20.4.903

エンジンが無効の場合は定義ファイルがダウンロードされず、確認することもできません。

本記事の内容は将来的に予告なく変更される場合がある旨、予めご了承ください。

 

利用可能なウィルス対策定義の最新バージョン

以下の場所から確認できます。

コンソールを開く⇒管理⇒AV定義の概要

 

 

 

対象コネクタが最新版のAV定義であるかの確認方法

管理コンソールからの確認方法

コンソールを開く⇒管理⇒コンピュータ⇒対象コンピュータ⇒定義バージョン

Windowsの場合

 

Linuxの場合

 

注:ClamAV（LinuxとMacの場合）とTETRA（Windowsの場合）が製品のローカルAVエンジンです。ClamAVとTETRAにチェックを入れない場合、ローカルAVエンジンが無効だと認識され、コンソール上では定義バージョンが表示されません。

 

ClamAVとTETRAの設定状況を確認する方法

コンソール⇒管理⇒ポリシー⇒該当ポリシーを開く⇒詳細設定⇒ClamAV（Windowsの場合はTETRA）

 

WindowsまたはLinux端末から確認する方法

Windowsの場合

Windows Connector v7.xでは、AV 定義のバージョンがインターフェース上に表示されません。以下の方法で確認します。（この方法はWindows Connector v8.xにも適用されます。）

下記のlocalファイルを開く⇒defversionsのキーワードで検索する。

C:\Program Files\Cisco\AMP\local.xml

以下のようにウィルス定義のバージョンが表示されます。（例のバージョンは90818）

注: コンソール上からTETRAを無効にした場合、検索結果がありません。

 

Windows Connector v8.xでは、AV定義のバージョンは以下の方法でも確認できます。

Windows Connector v8.xのインターフェース⇒歯車の設定アイコン

 

Linuxの場合

以下のようにCLIを起動します。
/opt/cisco/amp/bin/ampcli
definitionsコマンドを入力後、以下のように、定義ファイルのバージョンが表示されます。（例のバージョンは26946）

注: コンソール上からClamAV を無効にした場合、definitionsコマンドを実施しても何も表示されません。