Sehr geehrte Damen und Herren,
wir haben festgestellt, dass einige Geräte keine Updates mehr durchführen. Als Ursache konnten wir bisher feststellen, dass in einigen Umgebungen die Updates des Antivirus PRO gefiltert werden und somit notwendige Abhängigkeiten des AV nicht aufgelöst werden können. Dadurch werden auch keine VDB- und Produktupdates mehr geladen.
Konkret benötigt der AV Client ab Version 3.5 eine aktuelle Version der Visual C++ Redistributable sowohl in 32bit als auch in64 bit. Die Update-Komponente des AV löst diese Abhängigkeit auf und versucht, die Komponenten über den AV-Update-Server zu beziehen. In einigen Fällen haben wir festgestellt, dass vorgelagerte Systeme (UTM, Firewall oder HTTP-Proxy) den Download der Visual C++ Redistributable über unseren Update-Server blockieren.
Es gibt zwei Möglichkeiten, die Update-Funktionalität wiederherzustellen:
Stellen Sie sicher, dass die notwendigen Ressourcen für Updates des AV-Clients zur Verfügung stehen. Eine Übersicht finden Sie in der Dokumentation von Antivirus PRO. https://wiki.securepoint.de/AV/Client/UTM-Einstellungen Ist der Zugriff gewährleistet, führt der AV automatisch ein Update durch.
Stellen Sie manuell sicher, dass die Visual C++ Redistributable für 32 und 64bit installiert ist. Die aktuellen Versionen können über die folgenden Link bezogen werden: 32bit: https://aka.ms/vs/17/release/vc_redist.x86.exe 64bit: https://aka.ms/vs/17/release/vc_redist.x64.exe
Sind beide Pakete installiert, führt der AV automatisch weitere Updates durch. Stellen Sie unabhängig von der aktuellen Lösung sicher, dass zukünftig alle Updates des AV-Clients über die kommunizierten Updatequellen (https://wiki.securepoint.de/AV/Client/UTM-Einstellungen) geladen werden können.
Im AV-Portal haben wir einen Filter hinzugefügt, um potentiell betroffene Clients zu identifizieren. Die Übersicht kann unter folgendem Link aufgerufen werden: https://av.securepoint.de/devices?filterStatus=av-incident-2024-02