Articles /

Description des mises à jour de définition de Forefront endpoint Security

Obtention des mises à jour de définition

Un client peut télécharger les mises à jour de définition de Forefront Endpoint Security en utilisant l’une des trois méthodes suivantes:

  • Mise à jour Microsoft

  • Services de Mise à jour de Windows Server

  • Téléchargement Manuel

  • Partage de fichiers (Forefront Endpoint Protection uniquement)

Microsoft Update
Microsoft publie des mises à jour de définition dans Microsoft Update. L’agent Forefront Endpoint Security peut télécharger ces mises à jour directement depuis Microsoft en utilisant l’une des méthodes suivantes:

  • Élément du panneau de configuration pour Windows Update.

    Dans l’applet Windows Update, assurez-vous qu’elle affiche ” Vous recevez des mises à jour pour Windows et d’autres produits de Microsoft Updates.”

  • Le site Web de Microsoft Update.

  • Automatiquement en utilisant l’agent antimalware.

  • Automatiquement en utilisant le processus de mises à jour automatiques.

Une logique de détection est associée à chaque mise à jour. Cette logique de détection permet à Microsoft Update de déterminer les mises à jour de définition actuelles qui sont appliquées à l’agent. Microsoft Update utilise ces informations pour fournir uniquement le package de mise à jour de définition qui convient le mieux à l’agent. Par exemple, un agent qui dispose de la version à jour de la mise à jour de définition publiée précédemment ne télécharge qu’un package delta différentiel binaire et ne télécharge pas le package d’installation complet.
Les nouveaux packages de mise à jour de définition sont généralement publiés dans Microsoft Update trois fois par jour.
Services de mise à jour Windows Server
Microsoft publie des mises à jour de définition dans Microsoft Update et les met à la disposition des Services de mise à jour Windows Server. Les clients de Forefront Endpoint Security qui ont implémenté les services de mise à jour de Windows Server peuvent télécharger ces mises à jour à partir de Microsoft en synchronisant la classification de mise à jour de définition. Les agents qui font rapport à ce serveur Windows Server Update Services peuvent télécharger les définitions à l’aide de l’une des méthodes suivantes:

  • Élément du panneau de configuration pour Windows Update.

  • Automatiquement en utilisant l’agent antimalware.

  • Automatiquement en utilisant le processus de mises à jour automatiques.

Semblable à Microsoft Update, une logique de détection est associée à chaque mise à jour. Cette logique de détection permet aux services de mise à jour de Windows Server de fournir uniquement le package de mise à jour de définition qui convient le mieux à l’agent.
Comme décrit dans la section Définitions de rebase, le contenu des définitions de base et le moteur ne changent pas entre les rebases. Pour cette raison, les définitions de base et le moteur sont proposés aux agents une fois par mois. Pour le service de mises à jour du serveur Windows (WSUS), cela garantit que moins de données en double sont téléchargées à chaque version de mise à jour de définition. Lors de l’affichage des informations de fichier dans la console d’administration WSUS, la liste contient les packages décrits dans la section Définitions récentes ci-dessous.
Les nouveaux packages de mise à jour de définition sont généralement publiés sur les services de mise à jour Windows Server trois fois par jour. La fréquence à laquelle ces mises à jour sont disponibles pour les ordinateurs dépend de la fréquence de synchronisation du serveur WSUS avec Microsoft et de la façon dont les mises à jour sont approuvées pour le déploiement.
Téléchargement manuel
Certaines mises à jour de définition sont actuellement disponibles pour un téléchargement manuel de Microsoft à deux endroits.
L’article suivant de la base de connaissances décrit comment télécharger manuellement les définitions publiées. Ces définitions correspondent généralement aux versions disponibles à l’aide de Microsoft Update et à l’aide des services de mise à jour Windows Server. Sachez qu’actuellement, seuls les packages d’installation complets sont disponibles.

935934 Comment télécharger manuellement les dernières mises à jour de définition antimalware pour Microsoft Forefront Client Security
L’article suivant de la base de connaissances décrit comment télécharger manuellement les définitions bêta. Ces définitions sont publiées plus fréquemment et peuvent ne pas correspondre aux versions publiées dans Microsoft Update.

939757 Comment télécharger la dernière mise à jour de définition de logiciel malveillant bêta pour Forefront Client Security
Partage de fichiers UNC
La mise à jour à partir d’un partage de fichiers se fait par téléchargement manuel ou par script des définitions à partir de l’une des sources ci-dessus et en les plaçant sur un partage de fichiers.

Mises à jour de la définitionle type de mise à jour de la définition effectuée par un agent est déterminé par sa mise à jour avec les définitions actuelles publiées par Microsoft. Les agents qui ont été mis à jour récemment ne téléchargeront et n’appliqueront que de très petites modifications, tandis que les nouveaux agents devront télécharger l’installation complète de la définition pour être à jour.

Nouveaux agents

Description
L’installation complète est généralement réservée aux nouveaux agents antimalware ou aux agents dont les définitions n’ont pas été mises à jour depuis plus d’un mois. Après le téléchargement et l’installation, si les ordinateurs sont tenus à jour, ils ne devraient pas être tenus d’appliquer à nouveau l’installation complète.
Taille
Généralement, la taille est de 40 à 70 Mo, selon plusieurs facteurs. Ces facteurs incluent la durée depuis le dernier rebase et incluent le nombre de changements depuis le dernier rebase.

Mois précédent

Description
Les agents qui utilisent les fichiers du mois précédent recevront une mise à jour binaire delta des définitions du moteur et de la base. Les mises à jour binaires delta ne contiennent que les parties des fichiers de base et des fichiers moteur qui ont changé depuis la version précédente. Pour plus d’informations sur la technologie de mise à jour Microsoft binary delta utilisée dans ce package, consultez l’article TechNet suivant: Interface de programmation d’application de compression Delta
Taille
Généralement, la taille de cette installation est comprise entre 1 et 15 Mo, en fonction de plusieurs facteurs. Ces facteurs incluent la durée depuis le dernier rebase et incluent le nombre de changements depuis le dernier rebase. Généralement, la taille est de 1 à 8 Mo, en fonction de plusieurs facteurs. Ces facteurs incluent la durée depuis le dernier rebase et incluent le nombre de changements depuis le dernier rebase.

Définitions récentes

Description
La grande majorité des mises à jour de définition doivent être appliquées aux agents qui utilisent le moteur et les fichiers de base du mois en cours. Dans cette situation, seuls les fichiers delta (MpAvDlta.vdm et MpAsDlta.vdm) doivent être mis à jour.
Les agents qui utilisent des versions très récentes des définitions d’antimalware recevront des mises à jour différentielles binaires delta des fichiers delta. Les packages d’installation delta utilisent la même technologie de mise à jour binaire delta décrite précédemment. Cette technologie permet au paquet de ne contenir que les parties des fichiers delta qui ont changé depuis la version précédente. Cette technologie de mise à jour delta binaire permet de réduire la taille du fichier de mise à jour. Cela se produit parce que le fichier de mise à jour ne redistribue pas les parties de la définition de base et des fichiers de moteur actuellement utilisés par l’agent. Microsoft peut publier plusieurs versions d’un package de mise à jour delta binaire. Chaque package de mise à jour binaire delta contient un contenu différent. L’objectif de la publication de plusieurs versions de packages est de s’assurer que les agents reçoivent une mise à jour optimisée pour leur niveau de mise à jour actuel. Les agents qui utilisent le moteur et les fichiers de base du mois en cours, mais qui n’ont pas été suffisamment mis à jour récemment pour être éligibles à la mise à jour delta plus petite, appliqueront l’intégralité des fichiers delta (MpAvDlta.vdm et MpAsDlta.vdm).
Taille
Généralement, les plages de taille des mises à jour delta vont de 50 à 2048 Ko et les fichiers delta entiers vont de 1 à 15 Mo, selon plusieurs facteurs. Ces facteurs incluent la durée depuis le dernier rebase et incluent le nombre de changements depuis le dernier rebase.

Leave a Reply