Popis aktualizace definic Forefront endpoint security

Získání aktualizací definic

zákazník si může stáhnout aktualizace definic Forefront endpoint security pomocí některého z následujících tří způsobů:

  • Microsoft Update

  • služby aktualizace okenního serveru

  • ruční stahování

  • sdílení souborů (Forefront Endpoint Protection only)

Microsoft Update
Microsoft publikuje aktualizace definic pro Microsoft Update. Agent Forefront endpoint security si může tyto aktualizace stáhnout přímo od společnosti Microsoft pomocí jedné z následujících metod:

  • položka ovládacího panelu pro Windows Update.

    v appletu Windows Update se ujistěte, že je zobrazen “obdržíte aktualizace pro Windows a další produkty z aktualizací společnosti Microsoft.”

  • web Microsoft Update.

  • automaticky pomocí antimalwarového činidla.

  • automaticky pomocí procesu automatických aktualizací.

s každou aktualizací je spojena logika detekce. Tato detekční logika umožňuje společnosti Microsoft Update určit aktuální aktualizace definic, které jsou aplikovány na agenta. Microsoft Update používá tyto informace k poskytnutí pouze balíčku aktualizace definice, který je pro agenta nejvhodnější. Například agent, který má aktuální verzi dříve publikované aktualizace definice, stáhne pouze binární diferenciální delta balíček a nestáhne celý instalační balíček.
nové balíčky aktualizací definic jsou obvykle publikovány společnosti Microsoft Update třikrát denně.
Windows Server Update Services
společnost Microsoft publikuje aktualizace definic pro Microsoft Update a zpřístupňuje je pro služby Windows Server Update Services. Zákazníci Forefront endpoint security, kteří implementovali služby Windows Server Update Services, si mohou tyto aktualizace stáhnout od společnosti Microsoft synchronizací klasifikace aktualizace definice. Agenti, kteří se hlásí k tomuto serveru Windows Server Update Services, si mohou stáhnout definice pomocí kterékoli z následujících metod:

  • položka ovládacího panelu pro Windows Update.

  • automaticky pomocí antimalwarového činidla.

  • automaticky pomocí procesu automatických aktualizací.

podobně jako Microsoft Update existuje logika detekce, která je spojena s každou aktualizací. Tato detekční logika umožňuje službě Windows Server Update Services poskytovat pouze balíček aktualizace definice, který je pro agenta nejvhodnější.
jak je popsáno v části Definice Rebase, obsah základních definic a motoru se mezi rebases nemění. Z tohoto důvodu jsou základní definice a motor nabízeny agentům jednou měsíčně. U služby Windows Server Updates Service (WSUS) to zajišťuje, že se při každém vydání aktualizace definice stáhne méně duplicitních dat. Při prohlížení informací o souboru v administrační konzoli WSUS seznam obsahuje balíčky popsané v části poslední definice níže.
nové balíčky aktualizací definic jsou obvykle publikovány v aktualizačních službách systému Windows Server třikrát denně. Frekvence, s jakou jsou tyto aktualizace k dispozici počítačům, závisí na frekvenci, kterou server WSUS synchronizuje se společností Microsoft, a na tom, jak jsou aktualizace schváleny pro nasazení.
ruční stahování
některé aktualizace definic jsou v současné době k dispozici pro ruční stahování od společnosti Microsoft na dvou místech.
následující článek znalostní báze popisuje, jak ručně stáhnout vydané definice. Tyto definice obvykle odpovídají dostupným verzím pomocí Microsoft Update a pomocí služeb Windows Server Update. Uvědomte si, že v současné době jsou k dispozici pouze úplné instalační balíčky.

935934 jak ručně stáhnout nejnovější aktualizace definic antimalware pro Microsoft Forefront Client Security
následující článek znalostní báze popisuje, jak ručně stáhnout definice beta. Tyto definice jsou publikovány častěji a nemusí odpovídat verzím publikovaným v aplikaci Microsoft Update.

939757 jak stáhnout nejnovější beta škodlivý software definition update Forefront Client Security
UNC file share
aktualizace ze sdílení souborů se provádí manuálním nebo skriptovacím stahováním definic z jednoho z výše uvedených zdrojů a jejich umístěním na sdílení souborů.

aktualizace definic typ aktualizace definice, kterou agent provádí, je určen podle toho, jak je aktuální s aktuálními definicemi publikovanými společností Microsoft. Agenti, kteří se nedávno aktualizovali, stáhnou a použijí jen velmi malé změny, zatímco noví agenti budou muset stáhnout instalaci v plném rozlišení, aby se stali aktuálními.

noví agenti

popis
plná instalace je obecně pouze pro nové antimalwarové látky nebo pro látky s definicemi, které nebyly aktualizovány déle než měsíc. Po stažení a instalaci, pokud jsou počítače aktualizovány, neměly by být vyžadovány, aby znovu použily úplnou instalaci.Velikost
Velikost
obecně je velikost od 40-70 MB, v závislosti na několika faktorech. Tyto faktory zahrnují dobu trvání od posledního rebase a zahrnují počet změn od posledního rebase.

předchozí měsíc

popis
agenti, kteří používají soubory z předchozího měsíce, obdrží binární delta aktualizaci definic motoru a základny. Binární delta aktualizace obsahují pouze části základních souborů a souborů motoru, které se změnily od předchozí verze. Další informace o technologii Microsoft binary delta update použité v tomto balíčku naleznete v následujícím článku TechNet: Delta Compression Application Programming Interface
Velikost
Obecně platí, že velikost této instalace je od 1-15 MB, v závislosti na několika faktorech. Tyto faktory zahrnují dobu trvání od posledního rebase a zahrnují počet změn od posledního rebase. Obecně je velikost od 1-8 MB, v závislosti na několika faktorech. Tyto faktory zahrnují dobu trvání od posledního rebase a zahrnují počet změn od posledního rebase.

nedávné definice

popis
drtivá většina aktualizací definic by měla být použita pro agenty, kteří používají soubory motoru a základny z aktuálního měsíce. V této situaci, pouze delta soubory (MpAvDlta.vdm a MpAsDlta.vdm) je třeba aktualizovat.
agenti, kteří používají velmi nejnovější verze definic antimalware obdrží binární diferenciální delta aktualizace delta souborů. Instalační balíčky delta používají stejnou technologii binary delta update popsanou dříve. Tato technologie umožňuje, aby balíček obsahoval pouze části souborů delta, které se změnily od předchozí verze. Tato technologie binary delta update pomáhá zmenšit velikost aktualizačního souboru. K tomu dochází, protože aktualizační soubor nerozděluje části základní definice a souborů motoru, které agent aktuálně používá. Společnost Microsoft může publikovat několik verzí aktualizačního balíčku binární delta. Každý balíček binary delta update obsahuje jiný obsah. Cílem publikování více verzí balíčků je zajistit, aby agenti dostávali optimalizovanou aktualizaci pro svou aktuální úroveň aktualizace. Agenti, kteří používají motor a základní soubory z aktuálního měsíce, ale neaktualizovali se v poslední době natolik, aby měli nárok na menší aktualizaci delta, použijí celé soubory delta (MpAvDlta.vdm a MpAsDlta.vdm).Velikost
Velikost
Obecně platí, že rozsahy velikostí aktualizací delta jsou od 50-2048 KB a celé soubory delta jsou od 1-15 MB, v závislosti na několika faktorech. Tyto faktory zahrnují dobu trvání od posledního rebase a zahrnují počet změn od posledního rebase.

Leave a Reply