Error “Anti-Malware Engine Offline” en Deep Security Manager 9.5

Si te aparece este error en la consola del Deep Security Manager y esta solución no te funciona, prueba reiniciando la DSVA.

  1. Abre la consola de DSVA en el cliente de vSphere
  2. Presiona Alt+F2 para que aparezca el prompt de login
  3. Introduce el usuario dsva y su contraseña (por defecto es dsva)
  4. Ejecuta el comando sudo reboot (te va a pedir que introduzcas la contraseña nuevamente)

Error 610 al intentar activar Deep Security Virtual Appliance

Hoy estaba desplegando un nuevo host de ESXi y al intentar activarle su correspondiente DSVA (Deep Security Virtual Appliance) me estaba arrojando el siguiente error:

610 (Unable to update host configuration.)

En los logs de Deep Security no vi nada y en los de vShield tampoco. Buscando en la web me encontré con algo parecido pero aplicado al antivirus de Kaspersky, así que supuse que el problema estaba en el vShield ya que el antivirus estaba funcionando perfectamente en el resto del los hosts.

Al final, un reinicio rápido del appliance de vShield me resolvió el problema.

Consola de administración de SCCM 2012 R2 muy lenta

Desde que instalamos el SCCM la verdad es que el performance había sido bastante pobre, pero como ya el consultor nos había dicho que era un sistema muy pesado no le hicimos mucho caso. Sin embargo, ahora que estamos usando mas este sistema decidimos investigar más a fondo el problema porque trabajar más un usuario al mismo tiempo en el SCCM era imposible.

En el Resource Monitor de Windows no veíamos ningún proceso que estuviese consumiendo mucho disco, ni un fichero que tuviese demasiado uso, pero en los gráficos de uso de disco de vSphere era claro que había “algo” que estaba acaparando el uso de disco.

Investigando un poco por la red nos encontramos con esta entrada que nos dió una pista.

Efectivamente, en cuanto excluímos el directorio de logs del SCCM (%PROGRAMFILES%\Microsoft Configuration Manager\Logs\SMSProv.log) del escaneo en tiempo real del antivirus vimos un salto en el performance impresionante. Observa el gráfico de performance de vSphere donde se ve claramente la diferencia. De picos de 50 MB/s a menos de un par de megas en un par de segundos.

captura uso disco

Supongo que en el Resource Monitor no veíamos nada porque usamos Deep Security y el escaneo de virus no se hace en el host, sino en una segunda máquina que es la que tiene el antivirus instalado.