Beschreibung der Forefront Endpoint Security-Definitionsupdates
Abrufen von Definitionsupdates
Ein Kunde kann die Forefront Endpoint Security-Definitionsupdates auf eine der folgenden drei Arten herunterladen:
-
Microsoft Update
-
Windows Server-Aktualisierungsdienste
-
Manueller Download
-
Dateifreigabe (nur Forefront Endpoint Protection)
Microsoft Update
Microsoft veröffentlicht Definitionsupdates für Microsoft Update. Der Forefront Endpoint Security Agent kann diese Updates mithilfe einer der folgenden Methoden direkt von Microsoft herunterladen:
-
Systemsteuerung Element für Windows Update.
Stellen Sie im Windows Update-Applet sicher, dass “Sie erhalten Updates für Windows und andere Produkte von Microsoft Updates” angezeigt wird.”
-
Die Microsoft Update-Website.
-
Automatisch mit dem Antimalware-Agent.
-
Automatisch mithilfe des automatischen Aktualisierungsprozesses.
Jedem Update ist eine Erkennungslogik zugeordnet. Mit dieser Erkennungslogik kann Microsoft Update die aktuellen Definitionsupdates ermitteln, die auf den Agenten angewendet werden. Microsoft Update verwendet diese Informationen, um nur das Definitionsupdatepaket bereitzustellen, das für den Agenten am besten geeignet ist. Beispielsweise lädt ein Agent, der über die aktuelle Version des zuvor veröffentlichten Definitionsupdates verfügt, nur ein binäres differenzielles Delta-Paket und nicht das vollständige Installationspaket herunter.
Neue Definitionsupdatepakete werden normalerweise dreimal täglich in Microsoft Update veröffentlicht.
Windows Server Update Services
Microsoft veröffentlicht Definitionsupdates für Microsoft Update und stellt sie Windows Server Update Services zur Verfügung. Forefront Endpoint Security-Kunden, die Windows Server Update Services implementiert haben, können diese Updates von Microsoft herunterladen, indem sie die Definitionsupdateklassifizierung synchronisieren. Agenten, die an diesen Windows Server Update Services-Server berichten, können die Definitionen mithilfe einer der folgenden Methoden herunterladen:
-
Systemsteuerung Element für Windows Update.
-
Automatisch mit dem Antimalware-Agent.
-
Automatisch mithilfe des automatischen Aktualisierungsprozesses.
Ähnlich wie bei Microsoft Update gibt es eine Erkennungslogik, die jedem Update zugeordnet ist. Diese Erkennungslogik ermöglicht es Windows Server Update Services, nur das Definitionsupdatepaket bereitzustellen, das für den Agenten am besten geeignet ist.
Wie im Abschnitt Rebase-Definitionen beschrieben, ändert sich der Inhalt der Basisdefinitionen und der Engine nicht zwischen Rebases. Aus diesem Grund werden die Basisdefinitionen und die Engine den Agenten einmal im Monat angeboten. Für Windows Server Updates Service (WSUS) wird dadurch sichergestellt, dass mit jeder Definitionsupdateversion weniger doppelte Daten heruntergeladen werden. Wenn Sie Dateiinformationen in der WSUS-Verwaltungskonsole anzeigen, enthält die Liste die Pakete, die im Abschnitt Aktuelle Definitionen unten beschrieben sind.
Neue Definitionsupdatepakete werden normalerweise dreimal täglich in Windows Server Update Services veröffentlicht. Die Häufigkeit, mit der diese Updates für Computer verfügbar sind, hängt von der Häufigkeit ab, mit der der WSUS-Server mit Microsoft synchronisiert wird, und davon, wie Updates für die Bereitstellung genehmigt werden.
Manueller Download
Einige Definitionsupdates sind derzeit für einen manuellen Download von Microsoft an zwei Standorten verfügbar.
Der folgende Knowledge Base-Artikel beschreibt, wie Sie die freigegebenen Definitionen manuell herunterladen. Diese Definitionen entsprechen normalerweise den Versionen, die mit Microsoft Update und mit Windows Server Update Services verfügbar sind. Beachten Sie, dass derzeit nur die vollständigen Installationspakete verfügbar sind.
935934 Manuelles Herunterladen der neuesten Antimalwaredefinitionsupdates für Microsoft Forefront Client Security
Im folgenden Knowledge Base-Artikel wird beschrieben, wie Sie die Betadefinitionen manuell herunterladen. Diese Definitionen werden häufiger veröffentlicht und entsprechen möglicherweise nicht den in Microsoft Update veröffentlichten Versionen.
939757 So laden Sie das neueste Beta-Definitionsupdate für bösartige Software für Forefront Client Security herunter
UNC-Dateifreigabe
Die Aktualisierung von einer Dateifreigabe erfolgt durch manuelles oder skriptbasiertes Herunterladen von Definitionen aus einer der oben genannten Quellen und deren Platzierung auf einer Dateifreigabe.
Definitionsaktualisierungendie Art der Definitionsaktualisierung, die ein Agent durchführt, wird davon bestimmt, wie aktuell er mit den von Microsoft veröffentlichten aktuellen Definitionen ist. Agenten, die kürzlich aktualisiert wurden, werden nur sehr kleine Änderungen herunterladen und anwenden, während neue Agenten die vollständige Definitionsinstallation herunterladen müssen, um auf dem neuesten Stand zu sein.
Neue Agenten
Beschreibung
Die vollständige Installation ist im Allgemeinen nur für neue Antimalware-Agenten oder für Agenten mit Definitionen vorgesehen, die seit mehr als einem Monat nicht mehr aktualisiert wurden. Wenn Computer nach dem Herunterladen und der Installation auf dem neuesten Stand gehalten werden, sollten sie die vollständige Installation nicht erneut anwenden müssen.
Größe
Im Allgemeinen liegt die Größe zwischen 40 und 70 MB, abhängig von mehreren Faktoren. Diese Faktoren umfassen die Dauer seit der letzten Rebase und die Anzahl der Änderungen seit der letzten Rebase.
Vormonat
Beschreibung
Agenten, die Dateien des Vormonats verwenden, erhalten ein binäres Delta-Update der Engine- und Basisdefinitionen. Die binären Delta-Updates enthalten nur die Teile der Basisdateien und der Engine-Dateien, die sich seit der vorherigen Version geändert haben. Weitere Informationen zur Microsoft Binary Delta Update-Technologie, die in diesem Paket verwendet wird, finden Sie im folgenden TechNet-Artikel: Delta Compression Application Programming Interface
Größe
Im Allgemeinen beträgt die Größe dieser Installation 1 bis 15 MB, abhängig von mehreren Faktoren. Diese Faktoren umfassen die Dauer seit der letzten Rebase und die Anzahl der Änderungen seit der letzten Rebase. Im Allgemeinen beträgt die Größe 1-8 MB, abhängig von mehreren Faktoren. Diese Faktoren umfassen die Dauer seit der letzten Rebase und die Anzahl der Änderungen seit der letzten Rebase.
Aktuelle Definitionen
Beschreibung
Die überwiegende Mehrheit der Definitionsaktualisierungen sollte auf Agenten angewendet werden, die die Engine- und Basisdateien des aktuellen Monats verwenden. In dieser Situation werden nur die Delta-Dateien (MPAVDL).vdm und MpAsDlta.vdm) aktualisiert werden müssen.
Agenten, die sehr aktuelle Versionen der Antimalwaredefinitionen verwenden, erhalten binäre differenzielle Delta-Updates für die Delta-Dateien. Die Delta-Installationspakete verwenden dieselbe binäre Delta-Update-Technologie, die zuvor beschrieben wurde. Diese Technologie ermöglicht es, dass das Paket nur die Teile der Delta-Dateien enthält, die sich seit der vorherigen Version geändert haben. Diese binäre Delta-Update-Technologie hilft, die Größe der Update-Datei zu reduzieren. Dies liegt daran, dass die Aktualisierungsdatei die Teile der Basisdefinition und der Engine-Dateien, die derzeit vom Agenten verwendet werden, nicht neu verteilt. Microsoft kann mehrere Versionen eines binären Delta-Update-Pakets veröffentlichen. Jedes binäre Delta-Update-Paket enthält unterschiedliche Inhalte. Das Ziel der Veröffentlichung mehrerer Paketversionen besteht darin, sicherzustellen, dass Agenten ein optimiertes Update für ihre aktuelle Aktualisierungsstufe erhalten. Agenten, die die Engine- und Basisdateien aus dem aktuellen Monat verwenden, aber nicht kürzlich genug aktualisiert haben, um für das kleinere Delta-Update in Frage zu kommen, wenden die gesamten Delta-Dateien (MPAVDL) an.vdm und MpAsDlta.vdm).
Größe
Im Allgemeinen liegen die Größenbereiche der Delta-Updates zwischen 50 und 2048 KB und die gesamten Delta-Dateien zwischen 1 und 15 MB, abhängig von mehreren Faktoren. Diese Faktoren umfassen die Dauer seit der letzten Rebase und die Anzahl der Änderungen seit der letzten Rebase.
Leave a Reply