Articles /

Beskrivelse af Forefront Endpoint security definition updates

indhentning af definitionsopdateringer

en kunde kan hente Forefront Endpoint security definition updates ved hjælp af en af følgende tre måder:

  • Microsoft Update

  • vindue server opdatering tjenester

  • Manuel hentning

  • fildeling (kun Forefront Endpoint Protection)

Microsoft Update
Microsoft udgiver definitionsopdateringer til Microsoft Update. Forefront Endpoint security agent kan hente disse opdateringer direkte fra Microsoft ved hjælp af en af følgende metoder:

  • Kontrolpanel element til vinduer opdatering.

    i vinduer Opdater applet, sørg for at det er viser “du modtager opdateringer til vinduer og andre produkter fra Microsoft Updates.”

  • Microsoft Update hjemmeside.

  • automatisk ved hjælp af antimalvaremidlet.

  • automatisk ved hjælp af den automatiske opdateringsproces.

der er detektionslogik forbundet med hver opdatering. Denne detektionslogik gør det muligt for Microsoft Update at bestemme de aktuelle definitionsopdateringer, der anvendes på agenten. Microsoft Update bruger disse oplysninger til kun at levere den definitionsopdateringspakke, der er bedst egnet til agenten. En agent, der har den opdaterede version af den tidligere offentliggjorte definitionsopdatering, henter f.eks. kun en binær differentialdelta-pakke og henter ikke hele installationspakken.
nye definitionsopdateringspakker udgives normalt til Microsoft Update tre gange om dagen.
Microsoft udgiver definitionsopdateringer til Microsoft Update og gør dem tilgængelige for Microsoft Server Update Services. Forefront Endpoint security kunder, der har implementeret Serveropdateringstjenester, kan hente disse opdateringer fra Microsoft ved at synkronisere Definitionsopdateringsklassifikationen. Agenter, der rapporterer til denne server, kan hente definitionerne ved hjælp af en af følgende metoder:

  • Kontrolpanel element til vinduer opdatering.

  • automatisk ved hjælp af antimalvaremidlet.

  • automatisk ved hjælp af den automatiske opdateringsproces.

i lighed med Microsoft Update er der detektionslogik, der er knyttet til hver opdatering. Denne detektionslogik gør det muligt for Serveropdateringstjenester kun at levere den definitionsopdateringspakke, der er bedst egnet til agenten.
som beskrevet i afsnittet Rebase-definitioner ændres indholdet af basisdefinitionerne og motoren ikke mellem rebaser. Af denne grund tilbydes basisdefinitionerne og motoren til agenter en gang om måneden. Dette sikrer, at mindre dublerede data hentes med hver definition opdatering udgivelse. Når du ser filoplysninger i administrationskonsollen, indeholder listen de pakker, der er beskrevet i afsnittet Seneste definitioner nedenfor.
nye definitionsopdateringspakker udgives normalt til Serveropdateringstjenester tre gange om dagen. Hyppigheden, hvormed disse opdateringer er tilgængelige for computere, afhænger af den frekvens, som Microsoft-serveren synkroniserer med Microsoft, og hvordan opdateringer godkendes til implementering.
manuel overførsel
nogle definitionsopdateringer er i øjeblikket tilgængelige for manuel overførsel fra Microsoft to steder.
den følgende vidensbase-artikel beskriver, hvordan du manuelt henter de frigivne definitioner. Disse definitioner svarer normalt til de versioner, der er tilgængelige ved hjælp af Microsoft Update og ved hjælp af Microsoft Server Update Services. Vær opmærksom på, at i øjeblikket kun de fulde installationspakker er tilgængelige.

935934 Sådan hentes de seneste opdateringer til definition af antimalvarer til Microsoft Forefront Client Security
i den følgende vidensbase-artikel beskrives, hvordan du manuelt henter beta-definitionerne. Disse definitioner offentliggøres oftere og svarer muligvis ikke til de versioner, der er offentliggjort til Microsoft Update.

939757 Sådan hentes den seneste beta-ondsindede programdefinitionsopdatering til Forefront Client Security
UNC file share
opdatering fra en filshare sker ved manuel eller scripting Hent af definitioner fra en af kilderne ovenfor og placere dem på en filshare.

definitionsopdateringer den type definitionsopdatering, som en agent udfører, bestemmes af, hvor opdateret den er med de nuværende definitioner, der er offentliggjort af Microsoft. Agenter, der har opdateret for nylig vil hente og anvende kun meget små ændringer, mens nye agenter bliver nødt til at hente den fulde definition installation til at blive up-to-date.

nye agenter

beskrivelse
den fulde installation er generelt kun for nye antimalvaremidler eller for agenter med definitioner, der ikke er blevet opdateret i mere end en måned. Efter hentning og installation, hvis computere holdes up-to-date de bør ikke være forpligtet til at anvende den fulde installation igen.
størrelse
generelt er størrelsen fra 40-70 MB, afhængigt af flere faktorer. Disse faktorer inkluderer varigheden siden den sidste rebase og inkluderer antallet af ændringer siden den sidste rebase.

forrige måned

beskrivelse
agenter, der bruger filer fra den foregående måned, modtager en binær delta-opdatering af motor-og basisdefinitionerne. De binære delta-opdateringer indeholder kun de dele af basisfilerne og af motorfilerne, der er ændret siden den forrige version. Du kan finde flere oplysninger om Microsoft binary delta-opdateringsteknologi, der bruges i denne pakke, i følgende TechNet-artikel: Delta Compression Application Programming Interface
størrelse
generelt er størrelsen på denne installation fra 1-15 MB, afhængigt af flere faktorer. Disse faktorer inkluderer varigheden siden den sidste rebase og inkluderer antallet af ændringer siden den sidste rebase. Generelt er størrelsen fra 1-8 MB, afhængigt af flere faktorer. Disse faktorer inkluderer varigheden siden den sidste rebase og inkluderer antallet af ændringer siden den sidste rebase.

nylige definitioner

beskrivelse
langt de fleste definitionsopdateringer skal anvendes på agenter, der bruger motor-og basisfilerne fra den aktuelle måned. I denne situation er det kun delta-filerne (MpAvDlta.vdm og MpAsDlta.vdm) skal opdateres.
agenter, der bruger meget nyere versioner af antimalvaredefinitionerne, modtager binære differentialdeltaopdateringer til delta-filerne. Delta – installationspakkerne bruger den samme binære delta-opdateringsteknologi, der er beskrevet tidligere. Denne teknologi gør det muligt for pakken kun at indeholde de dele af delta-filerne, der er ændret siden den forrige version. Denne binære delta-opdateringsteknologi hjælper med at reducere størrelsen på opdateringsfilen. Dette sker, fordi opdateringsfilen ikke omfordeler de dele af basisdefinitionen og de motorfiler, der i øjeblikket bruges af agenten. Microsoft kan offentliggøre flere versioner af en binær delta-opdateringspakke. Hver binær delta opdateringspakke indeholder forskelligt indhold. Målet med at udgive flere pakkeversioner er at sikre, at agenter modtager en optimeret opdatering til deres nuværende opdateringsniveau. Agenter, der bruger motor-og basisfilerne fra den aktuelle måned, men ikke har opdateret for nylig nok til at være berettiget til den mindre delta-opdatering, anvender hele delta-filerne (MpAvDlta.vdm og MpAsDlta.vdm).
størrelse
generelt er størrelsesområderne for delta-opdateringerne fra 50-2048 KB, og hele delta-filerne er fra 1-15 MB, afhængigt af flere faktorer. Disse faktorer inkluderer varigheden siden den sidste rebase og inkluderer antallet af ændringer siden den sidste rebase.

Leave a Reply