Description of Forefront endpoint security definition updates
Obtaining definition updates
a customer can download the Forefront endpoint security definition updates by any of the following three ways:
-
Microsoft Update
-
Ikkunapalvelinten päivityspalvelut
-
manuaalinen lataus
-
tiedostonjako (vain etualalla oleva Päätesuojaus)
Microsoft Update
Microsoft julkaisee määritelmäpäivitykset Microsoft Updateen. Eturintamassa endpoint security agentti voi ladata nämä päivitykset suoraan Microsoftilta käyttämällä jotain seuraavista menetelmistä:
-
Ohjauspaneelin kohde Windows Update.
Windows Update-sovelmassa varmista, että se näkyy “saat Windows-ja muiden tuotteiden päivitykset Microsoftin päivityksistä.”
-
Microsoftin Päivityssivusto.
-
automaattisesti käyttämällä haittaohjelmistojen estoainetta.
-
automaattisesti käyttämällä automaattista päivitysprosessia.
jokaiseen päivitykseen liittyy tunnistuslogiikka. Tämän tunnistuslogiikan avulla Microsoft Update voi määrittää agenttiin sovellettavat nykyiset määrittelypäivitykset. Microsoft Update käyttää näitä tietoja tarjotakseen vain agentille parhaiten sopivan määrittelypäivityspaketin. Esimerkiksi agentti, jolla on aiemmin julkaistun määrittelypäivityksen ajan tasalla oleva versio, lataa vain binäärisen differentiaalidelta-paketin eikä lataa koko asennuspakettia.
Uudet määritelmäpäivityspaketit julkaistaan Microsoft Updateen yleensä kolme kertaa päivässä.
Windows Server Update Services
Microsoft julkaisee määrittelypäivitykset Microsoft Update-palveluun ja tuo ne Windows Server Update-palveluiden saataville. Eturintamassa endpoint security-asiakkaat, jotka ovat toteuttaneet Windows Server Update-palvelut, voivat ladata nämä päivitykset Microsoftilta synkronoimalla Definition Update-luokituksen. Agentit, jotka raportoivat kyseiselle Windows Server Update Services-palvelimelle, voivat ladata määritelmät käyttämällä mitä tahansa seuraavista menetelmistä:
-
Ohjauspaneelin kohde Windows Update.
-
automaattisesti käyttämällä haittaohjelmistojen estoainetta.
-
automaattisesti käyttämällä automaattista päivitysprosessia.
Microsoft Updaten tapaan jokaiseen päivitykseen liittyy tunnistuslogiikka. Tämän tunnistuslogiikan avulla Windows Server Update-palvelut voivat tarjota vain agentille parhaiten sopivan määrittelypäivityspaketin.
kuten Rebase definitions-osiossa on kuvattu, perusmääritelmien sisältö ja Moottori eivät muutu rebaasien välillä. Tästä syystä perusmääritykset ja Moottori tarjotaan agenteille kerran kuukaudessa. Windows Server Updates Service (WSUS), tämä varmistaa, että vähemmän päällekkäisiä tietoja ladataan jokaisen definition update release. WSUS-hallintakonsolin tiedostotietoja tarkasteltaessa luettelo sisältää alla olevassa tuoreessa Määritelmät-osiossa kuvatut paketit.
Uudet määritelmäpäivityspaketit julkaistaan Windows Server Update-palveluihin yleensä kolme kertaa päivässä. Taajuus, jolla nämä päivitykset ovat käytettävissä tietokoneissa, riippuu taajuudesta, jolla WSUS-palvelin synkronoi Microsoftin kanssa, ja siitä, miten päivitykset hyväksytään käyttöönottoa varten.
manuaalinen lataus
joitain määritelmäpäivityksiä on tällä hetkellä saatavilla Microsoftilta käsin ladattavaksi kahdessa paikassa.
seuraavassa knowledge base-artikkelissa kuvataan, miten julkaistut määritelmät Ladataan manuaalisesti. Nämä määritelmät vastaavat yleensä Microsoft Update-ja Windows Server Update-Palveluiden kautta saatavilla olevia versioita. Huomaa, että tällä hetkellä vain täydelliset asennuspaketit ovat saatavilla.
935934 miten manuaalisesti ladata uusimmat haittaohjelmistojen määrittelypäivitykset Microsoft Forefront Client Security
seuraavassa knowledge base-artikkelissa kuvataan, miten beta-määritelmät Ladataan manuaalisesti. Nämä määritelmät julkaistaan useammin, eivätkä ne välttämättä vastaa Microsoft Updatelle julkaistuja versioita.
939757 Kuinka ladata uusin beta-haittaohjelmiston määrityspäivitys for Forefront Client Security
UNC file share
päivitys tiedostojakeesta tapahtuu lataamalla määritelmät manuaalisesti tai skriptaamalla jostakin yllä olevasta lähteestä ja asettamalla ne tiedostojakoon.
Definition Update agentin suorittaman määrittelypäivityksen tyyppi määräytyy sen mukaan, kuinka ajan tasalla se on Microsoftin julkaisemien nykyisten määritelmien kanssa. Agentit, jotka ovat päivittyneet äskettäin, lataavat ja soveltavat vain hyvin pieniä muutoksia, kun taas uusien agenttien täytyy ladata täydellinen määrittely-asennus, jotta ne ovat ajan tasalla.
uudet aineet
kuvaus
koko asennus on yleensä tarkoitettu vain uusille haittaohjelmistojen torjuntaaineille tai aineille, joiden määritelmiä ei ole päivitetty yli kuukauteen. Lataamisen ja asennuksen jälkeen, jos tietokoneet pidetään ajan tasalla, niitä ei pitäisi vaatia ottamaan koko asennusta uudelleen käyttöön.
koko
yleensä koko on 40-70 MB, riippuen useista tekijöistä. Näihin tekijöihin kuuluvat kesto edellisen tasasosan jälkeen ja muutosten lukumäärä edellisen tasasosan jälkeen.
edellinen kuukausi
kuvaus
agentit, jotka käyttävät edellisen kuukauden tiedostoja, saavat binäärisen Delta-päivityksen Moottorin ja pohjan määritelmistä. Binääriset Delta-päivitykset sisältävät vain perus-ja moottoritiedostojen osat, jotka ovat muuttuneet edellisestä versiosta. Lisätietoja tässä paketissa käytetystä Microsoft binary Delta-päivitystekniikasta on seuraavassa TechNet-artikkelissa.: Delta Compression Application Programming Interface
koko
yleensä tämän asennuksen koko on 1-15 MB, riippuen useista tekijöistä. Näihin tekijöihin kuuluvat kesto edellisen tasasosan jälkeen ja muutosten lukumäärä edellisen tasasosan jälkeen. Yleensä koko on 1-8 MB, riippuen useista tekijöistä. Näihin tekijöihin kuuluvat kesto edellisen tasasosan jälkeen ja muutosten lukumäärä edellisen tasasosan jälkeen.
Viimeaikaiset määritelmät
kuvaus
suurin osa määritelmäpäivityksistä tulisi soveltaa tekijöihin, jotka käyttävät moottori-ja perustiedostoja kuluvan kuukauden ajalta. Tässä tilanteessa vain delta-tiedostot (MpAvDlta.vdm ja MpAsDlta.vdm) on päivitettävä.
agentit, jotka käyttävät hyvin tuoreita versioita haittaohjelmistojen torjuntamääritelmistä, saavat binäärisen differentiaalideltapäivityksen delta-tiedostoihin. Delta-asennuspaketit käyttävät samaa binääristä Delta-päivitystekniikkaa, joka on kuvattu aiemmin. Tämä tekniikka mahdollistaa sen, että paketti sisältää vain ne Delta-tiedostojen osat, jotka ovat muuttuneet edellisen version jälkeen. Tämä binäärinen Delta-päivitystekniikka auttaa pienentämään päivitystiedoston kokoa. Tämä johtuu siitä, että päivitystiedosto ei jaa uudelleen niitä osia perusmäärityksestä ja moottoritiedostoista, joita agentti tällä hetkellä käyttää. Microsoft saattaa julkaista useita versioita binäärisestä Delta-päivityspaketista. Jokainen binäärinen Delta-päivityspaketti sisältää erilaista sisältöä. Useiden pakettiversioiden julkaisemisen tavoitteena on varmistaa, että agentit saavat optimoidun päivityksen nykyiselle päivitystasolleen. Agentit, jotka käyttävät Moottorin ja pohja tiedostoja kuluvan kuukauden, mutta ei ole päivitetty äskettäin tarpeeksi saada pienempi Delta päivitys, sovelletaan koko delta tiedostot (MpAvDlta.vdm ja MpAsDlta.vdm).
koko
yleisesti Delta-päivitysten kokoluokat ovat 50-2048 KB ja koko Delta-tiedostot ovat useista tekijöistä riippuen 1-15 MB. Näihin tekijöihin kuuluvat kesto edellisen tasasosan jälkeen ja muutosten lukumäärä edellisen tasasosan jälkeen.
Leave a Reply