Funzionamento della ricerca automatica di un percorso

La ricerca automatica di un percorso è un tipo di aggiornamento intelligente per computer laptop in roaming, in cui gli aggiornamenti vengono eseguiti dal "miglior" percorso di aggiornamento disponibile, e non esclusivamente dai percorsi di aggiornamento primari e secondari indicati nel criterio di aggiornamento del computer laptop.

Quando è abilitata la ricerca automatica di un percorso, si verifica quanto riportato qui di seguito:

1. Quando un computer laptop cambia percorso, il componente Sophos AutoUpdatedi Endpoint Security and Control che è installato nel computer laptop rileva che l'indirizzo MAC del gateway predefinito, nella rete a cui si è connessi, è diverso da quello dell'ultimo aggiornamento. Invia un broadcast ICMP, attraverso la sottorete locale, alle installazioni di AutoUpdate più vicine, utilizzando la porta UDP predefinita 51235.
2. Tali installazioni di AutoUpdate rispondono utilizzando la stessa porta e comunicando il loro criterio di aggiornamento. La risposta inviata include solo il percorso di aggiornamento primario.

   Tutte le installazioni di Endpoint Security and Control restano in ascolto in attesa di broadcast, sia che la ricerca automatica del percorso sia abilitata o meno.

   Nelle risposte le informazioni sensibili vengono offuscate e i campi protetti con hash.

   I messaggi di risposta hanno un tempo di risposta impostato in modo casuale, per evitare tempeste di messaggi Anche le risposte sono boradcast ICMP, in modo tale che tutti i computer che avrebbero risposto fornendo gli stessi dettagli riceveranno il broadcast e sapranno di non dover rispondere.

3. AutoUpdate sceglie il percorso "migliore" tra quelli ricevuti, verifica se il mittente è gestito dalla stessa Enterprise Console e se l'ID di sottoscrizione corrisponde a quello utilizzato da AutoUpdate nel computer laptop.

   Il percorso di aggiornamento "migliore" viene scelto in base al numero di hop necessari per raggiungere il percorso di aggiornamento.

4. Viene quindi tentato un aggiornamento e, nel caso riesca, il percorso viene memorizzato nella cache.

   Nel computer laptop vengono memorizzati al massimo quattro percorsi di aggiornamento accessibili, aventi la medesima ID di sottoscrizione e il numero più basso di hop (nel file iustatus.xml, in questo percorso: C:\Program Files\Sophos\AutoUpdate\data\status\iustatus.xml).

   Questi percorsi di aggiornamento vengono verificati ogni volta che AutoUpdate esegue un aggiornamento.

   Nota: Se si desidera tornare ad utilizzare i percorsi di aggiornamento primari e secondari indicati nel criterio di aggiornamento (per es. se si desidera distribuire personalizzazioni dal percorso di aggiornamento indicato nel criterio), sarà necessario disabilitare la ricerca automatica di un percorso.