Articles /

Descripción de las actualizaciones de definición de Forefront endpoint security

Obtención de actualizaciones de definición

Un cliente puede descargar las actualizaciones de definición de Forefront endpoint security mediante cualquiera de las tres formas siguientes:

  • Actualización de Microsoft

  • Servicios de Actualización de Servidor de Ventanas

  • Descarga Manual

  • Uso compartido de archivos (solo Forefront Endpoint Protection)

Microsoft Update
Microsoft publica actualizaciones de definición para Microsoft Update. El agente de seguridad para endpoints de Forefront puede descargar estas actualizaciones directamente desde Microsoft mediante cualquiera de los siguientes métodos:

  • Elemento del Panel de control para Windows Update.

    En el applet de Windows Update, asegúrese de que muestra “Recibe actualizaciones para Windows y otros productos de Microsoft Updates.”

  • El sitio web de Microsoft Update.

  • Automáticamente usando el agente antimalware.

  • Automáticamente mediante el proceso de Actualizaciones Automáticas.

Hay una lógica de detección asociada a cada actualización. Esta lógica de detección permite a Microsoft Update determinar las actualizaciones de definición actuales que se aplican al agente. Microsoft Update utiliza esta información para proporcionar solo el paquete de actualización de definiciones más adecuado para el agente. Por ejemplo, un agente que tiene la versión actualizada de la actualización de definición publicada anteriormente solo descarga un paquete delta diferencial binario y no descarga el paquete de instalación completo.
Los nuevos paquetes de actualización de definiciones generalmente se publican en Microsoft Update tres veces al día.
Servicios de actualización de Windows Server
Microsoft publica actualizaciones de definiciones de Microsoft Update y las pone a disposición de los Servicios de actualización de Windows Server. Los clientes de Forefront endpoint security que han implementado servicios de actualización de Windows Server pueden descargar estas actualizaciones de Microsoft sincronizando la clasificación de actualización de definición. Los agentes que informan a ese servidor de servicios de actualización de Windows Server pueden descargar las definiciones mediante uno de los siguientes métodos:

  • Elemento del Panel de control para Windows Update.

  • Automáticamente usando el agente antimalware.

  • Automáticamente mediante el proceso de Actualizaciones Automáticas.

Al igual que Microsoft Update, existe una lógica de detección asociada a cada actualización. Esta lógica de detección permite que los servicios de actualización de Windows Server proporcionen solo el paquete de actualización de definición más adecuado para el agente.
Como se describe en la sección Definiciones de rebase, el contenido de las definiciones de base y del motor no cambia entre rebases. Por esta razón, las definiciones básicas y el motor se ofrecen a los agentes una vez al mes. Para el servicio de actualizaciones de Windows Server (WSUS), esto garantiza que se descarguen menos datos duplicados con cada versión de actualización de definición. Al ver la información de archivos en la consola de administración de WSUS, la lista contiene los paquetes descritos en la sección Definiciones recientes a continuación.
Los nuevos paquetes de actualización de definiciones generalmente se publican en los servicios de actualización de Windows Server tres veces al día. La frecuencia con la que estas actualizaciones están disponibles para los equipos depende de la frecuencia con la que el servidor WSUS se sincroniza con Microsoft y de cómo se aprueban las actualizaciones para su implementación.
Descarga manual
Algunas actualizaciones de definición están disponibles actualmente para una descarga manual de Microsoft en dos ubicaciones.
El siguiente artículo de la base de conocimientos describe cómo descargar manualmente las definiciones publicadas. Estas definiciones suelen corresponder a las versiones disponibles mediante Microsoft Update y los servicios de actualización de Windows Server. Tenga en cuenta que actualmente solo están disponibles los paquetes de instalación completos.

935934 Cómo descargar manualmente las últimas actualizaciones de definición de antimalware para Microsoft Forefront Client Security
El siguiente artículo de la base de conocimientos describe cómo descargar manualmente las definiciones de la versión beta. Estas definiciones se publican con más frecuencia y pueden no corresponder a las versiones publicadas en Microsoft Update.

939757 Cómo descargar la última actualización beta de definición de software malicioso para Forefront Client Security
UNC file share
La actualización desde un recurso compartido de archivos se realiza mediante descarga manual o por secuencias de comandos de las definiciones de una de las fuentes anteriores y colocándolas en un recurso compartido de archivos.

Actualizaciones de definiciónel tipo de actualización de definición que realiza un agente está determinado por su grado de actualización con las definiciones actuales publicadas por Microsoft. Los agentes que se han actualizado recientemente descargarán y aplicarán solo cambios muy pequeños, mientras que los agentes nuevos necesitarán descargar la instalación de definición completa para estar actualizados.

Agentes nuevos

Descripción
La instalación completa es generalmente solo para agentes antimalware nuevos o para agentes con definiciones que no se han actualizado durante más de un mes. Después de la descarga y la instalación, si los equipos se mantienen actualizados, no se les debe exigir que vuelvan a aplicar la instalación completa.
Tamaño
Generalmente, el tamaño es de 40-70 MB, dependiendo de varios factores. Estos factores incluyen la duración desde la última rebase e incluyen el número de cambios desde la última rebase.

Mes anterior

Descripción
Los agentes que utilicen archivos del mes anterior recibirán una actualización binaria delta de las definiciones de motor y base. Las actualizaciones delta binarias contienen solo las partes de los archivos base y de los archivos de motor que han cambiado desde la versión anterior. Para obtener más información sobre la tecnología Microsoft binary delta update utilizada en este paquete, consulte el siguiente artículo de TechNet: Interfaz de programación de aplicaciones de compresión Delta
Tamaño
Generalmente, el tamaño de esta instalación es de 1 a 15 MB, dependiendo de varios factores. Estos factores incluyen la duración desde la última rebase e incluyen el número de cambios desde la última rebase. En general, el tamaño es de 1 a 8 MB, dependiendo de varios factores. Estos factores incluyen la duración desde la última rebase e incluyen el número de cambios desde la última rebase.

Definiciones recientes

Descripción
La gran mayoría de las actualizaciones de definiciones deben aplicarse a los agentes que utilizan el motor y los archivos base del mes en curso. En esta situación, solo los archivos delta (MpAvDlta.vdm y MpAsDlta.vdm) necesita ser actualizado.
Los agentes que utilicen versiones muy recientes de las definiciones de antimalware recibirán actualizaciones de delta diferencial binario para los archivos delta. Los paquetes de instalación delta utilizan la misma tecnología de actualización binaria delta descrita anteriormente. Esta tecnología permite que el paquete contenga solo las partes de los archivos delta que han cambiado desde la versión anterior. Esta tecnología de actualización binaria delta ayuda a reducir el tamaño del archivo de actualización. Esto ocurre porque el archivo de actualización no redistribuye las partes de la definición base y de los archivos de motor que utiliza actualmente el agente. Microsoft puede publicar varias versiones de un paquete de actualización delta binario. Cada paquete de actualización delta binaria contiene contenido diferente. El objetivo de publicar varias versiones de paquetes es asegurarse de que los agentes reciban una actualización optimizada para su nivel de actualización actual. Los agentes que utilicen el motor y los archivos base del mes en curso, pero que no se hayan actualizado lo suficientemente recientemente como para ser elegibles para la actualización delta más pequeña, aplicarán todos los archivos delta (MpAvDlta).vdm y MpAsDlta.vdm).
Tamaño
Generalmente, los rangos de tamaño de las actualizaciones delta son de 50 a 2048 KB y todos los archivos delta son de 1 a 15 MB, dependiendo de varios factores. Estos factores incluyen la duración desde la última rebase e incluyen el número de cambios desde la última rebase.

Leave a Reply