Para executar a limpeza de dados que tenham MD5s vazios do banco, siga as etapas abaixo:
- Executar uma limpeza de valores nulos:
Nota: Execute o script somente depois de concluir a tarefa de limpeza na etapa 2 abaixo. Após a limpeza, a reputação começa a ser atualizada e pode levar algumas horas, dependendo número de binários presente no ambiente.
- Se o problema persistir, reputation resync o deve ser executado manualmente para buscar uma nova reputação para todos os binários.
Abra o navegador e execute o seguinte comando remoto: https://<epoip>:<port>/remotE/Scor.internal.config.parameters?configPropertyName=cloudDoFreshResyncOfAllBinaries&configPropertyValue=true .
- Use a consulta ou consultas abaixo:
um. Se a reputação de um determinado binário for ser atualizada:
update SCOR_BINARY_REPUTATION set GTI_TTL_EXPIRY_UTC = NULL where MD5 = '<md5 value here>'
Ou
b. Se a reputação de todos os binários cujo GTI_TTL_EXPIRY_UTC tenha expirado:
update SCOR_BINARY_REPUTATION set GTI_TTL_EXPIRY_UTC = null where GTI_TTL_EXPIRY_UTC < GETUTCDATE();
Nota: Para evitar a nova ocorrência do problema após a limpeza, recomendamos que você interrompa a comunicação entre o cliente (envio de MD5 nulo) e o ePolicy Orchestrator.