Pour effectuer le nettoyage des données qui ont un MD5s vide de la base de données, suivez les étapes ci-dessous :
- Effectuer un nettoyage des valeurs NULL :
Remarque : Exécutez la script uniquement après avoir effectué la tâche de purge de l’étape 2 ci-dessous. Après le nettoyage, la réputation commence à être mise à jour et peut prendre quelques heures en fonction du nombre de fichiers binaires présent dans l’environnement.
- Si le problème persiste, reputation resync vous devez l’effectuer manuellement pour extraire la nouvelle réputation de tous les fichiers binaires.
Ouvrez le navigateur et exécutez la commande distante suivante : https://<epoip>:<port>/remote/scor.internal.config.parameters?configPropertyName=cloudDoFreshResyncOfAllBinaries&configPropertyValue=true .
- Utilisez la requête ou les requêtes ci-dessous :
a. Si la réputation d’un fichier binaire particulier doit être mise à jour :
update SCOR_BINARY_REPUTATION set GTI_TTL_EXPIRY_UTC = NULL where MD5 = '<md5 value here>'
Ou
/BBB. Si la réputation de tous les fichiers binaires dont la GTI_TTL_EXPIRY_UTC a expiré :
update SCOR_BINARY_REPUTATION set GTI_TTL_EXPIRY_UTC = null where GTI_TTL_EXPIRY_UTC < GETUTCDATE();
Remarque : Afin d’éviter toute réapparition du problème après un nettoyage, il est conseillé d’arrêter la communication entre le client (envoi d’un MD5 null) et ePolicy Orchestrator.