Descrizione di Forefront endpoint security aggiornamenti delle definizioni
Ottenere gli aggiornamenti delle definizioni
Un cliente può scaricare il Forefront endpoint security definizione aggiornamenti utilizzando uno dei seguenti tre modi:
-
Microsoft Update
-
windows Server Update Services
-
Download del Manuale di
-
Condivisione di File (Forefront Endpoint Protection solo)
Microsoft Update
Microsoft pubblica definizione degli aggiornamenti di Microsoft Update. Forefront endpoint Security Agent può scaricare questi aggiornamenti direttamente da Microsoft utilizzando uno dei seguenti metodi:
-
Elemento del pannello di controllo per Windows Update.
In Windows Update applet, assicurarsi che sia mostra “Si ricevono aggiornamenti per Windows e altri prodotti da Microsoft Updates.”
-
Il sito Web di Microsoft Update.
-
Automaticamente utilizzando l’agente antimalware.
-
Automaticamente utilizzando il processo di aggiornamenti automatici.
Ad ogni aggiornamento è associata una logica di rilevamento. Questa logica di rilevamento consente a Microsoft Update di determinare gli aggiornamenti delle definizioni correnti applicati all’agente. Microsoft Update utilizza queste informazioni per fornire solo il pacchetto di aggiornamento della definizione più adatto all’agente. Ad esempio, un agente che ha la versione aggiornata dell’aggiornamento della definizione pubblicato in precedenza scarica solo un pacchetto delta differenziale binario e non scarica il pacchetto di installazione completo.
I nuovi pacchetti di aggiornamento delle definizioni vengono solitamente pubblicati su Microsoft Update tre volte al giorno.
Servizi di aggiornamento di Windows Server
Microsoft pubblica gli aggiornamenti delle definizioni di Microsoft Update e li rende disponibili per i servizi di aggiornamento di Windows Server. I clienti Forefront endpoint Security che hanno implementato i servizi di aggiornamento di Windows Server possono scaricare questi aggiornamenti da Microsoft sincronizzando la classificazione di aggiornamento della definizione. Gli agenti che riferiscono a tale server Windows Server Update Services possono scaricare le definizioni utilizzando uno dei seguenti metodi:
-
Elemento del pannello di controllo per Windows Update.
-
Automaticamente utilizzando l’agente antimalware.
-
Automaticamente utilizzando il processo di aggiornamenti automatici.
Simile a Microsoft Update, esiste una logica di rilevamento associata a ciascun aggiornamento. Questa logica di rilevamento consente ai servizi di aggiornamento di Windows Server di fornire solo il pacchetto di aggiornamento della definizione più adatto all’agente.
Come descritto nella sezione Definizioni di rebase, il contenuto delle definizioni di base e del motore non cambia tra le rebase. Per questo motivo, le definizioni di base e il motore vengono offerti agli agenti una volta al mese. Per Windows Server Updates Service (WSUS), questo assicura che meno dati duplicati vengono scaricati con ogni versione di aggiornamento definizione. Quando si visualizzano le informazioni sui file nella console di amministrazione WSUS, l’elenco contiene i pacchetti descritti nella sezione Definizioni recenti di seguito.
I nuovi pacchetti di aggiornamento delle definizioni vengono solitamente pubblicati nei servizi di aggiornamento di Windows Server tre volte al giorno. La frequenza con cui questi aggiornamenti sono disponibili per i computer dipende dalla frequenza che il server WSUS sincronizza con Microsoft e dal modo in cui gli aggiornamenti vengono approvati per la distribuzione.
Download manuale
Alcuni aggiornamenti delle definizioni sono attualmente disponibili per il download manuale da Microsoft in due posizioni.
Il seguente articolo della knowledge base descrive come scaricare manualmente le definizioni rilasciate. Queste definizioni di solito corrispondono alle versioni disponibili utilizzando Microsoft Update e Windows Server Update Services. Tieni presente che attualmente sono disponibili solo i pacchetti di installazione completi.
935934 Come scaricare manualmente gli ultimi aggiornamenti delle definizioni antimalware per Microsoft Forefront Client Security
Il seguente articolo della knowledge base descrive come scaricare manualmente le definizioni beta. Queste definizioni sono pubblicate più frequentemente e potrebbero non corrispondere alle versioni pubblicate in Microsoft Update.
939757 Come scaricare l’ultimo aggiornamento della definizione del software dannoso beta per Forefront Client Security
Condivisione file UNC
L’aggiornamento da una condivisione di file avviene mediante download manuale o scripting delle definizioni da una delle fonti sopra e posizionandole su una condivisione di file.
Aggiornamenti delle definizioniil tipo di aggiornamento delle definizioni eseguito da un agente è determinato dal modo in cui è aggiornato con le definizioni correnti pubblicate da Microsoft. Gli agenti che hanno aggiornato di recente scaricheranno e applicheranno solo modifiche molto piccole, mentre i nuovi agenti dovranno scaricare l’installazione della definizione completa per essere aggiornati.
Nuovi agenti
Descrizione
L’installazione completa è generalmente solo per i nuovi agenti antimalware o per gli agenti con definizioni che non sono state aggiornate per più di un mese. Dopo il download e l’installazione, se i computer sono tenuti aggiornati, non dovrebbe essere richiesto di applicare nuovamente l’installazione completa.
Dimensione
Generalmente, la dimensione è da 40-70 MB, a seconda di diversi fattori. Questi fattori includono la durata dall ‘ultimo rebase e includono il numero di modifiche dall’ ultimo rebase.
Mese precedente
Descrizione
Gli agenti che utilizzano i file del mese precedente riceveranno un aggiornamento delta binario del motore e delle definizioni di base. Gli aggiornamenti delta binari contengono solo le parti dei file di base e dei file del motore che sono stati modificati dalla versione precedente. Per ulteriori informazioni sulla tecnologia di aggiornamento Microsoft binary delta utilizzata in questo pacchetto, consultare il seguente articolo TechNet: Delta Compressione Application Programming Interface
Dimensione
Generalmente, la dimensione di questa installazione è da 1-15 MB, a seconda di diversi fattori. Questi fattori includono la durata dall ‘ultimo rebase e includono il numero di modifiche dall’ ultimo rebase. Generalmente, la dimensione è da 1-8 MB, a seconda di diversi fattori. Questi fattori includono la durata dall ‘ultimo rebase e includono il numero di modifiche dall’ ultimo rebase.
Definizioni recenti
Descrizione
La maggior parte degli aggiornamenti delle definizioni deve essere applicata agli agenti che utilizzano il motore e i file di base del mese corrente. In questa situazione, solo i file delta (MpAvDlta.vdm e MpAsDlta.vdm) devono essere aggiornati.
Gli agenti che utilizzano versioni molto recenti delle definizioni antimalware riceveranno aggiornamenti delta differenziali binari per i file delta. I pacchetti di installazione delta utilizzano la stessa tecnologia di aggiornamento delta binario descritta in precedenza. Questa tecnologia consente al pacchetto di contenere solo le parti dei file delta che sono state modificate dalla versione precedente. Questa tecnologia di aggiornamento delta binario aiuta a ridurre le dimensioni del file di aggiornamento. Ciò si verifica perché il file di aggiornamento non ridistribuisce le parti della definizione di base e dei file del motore attualmente utilizzati dall’agente. Microsoft può pubblicare diverse versioni di un pacchetto di aggiornamento delta binario. Ogni pacchetto di aggiornamento delta binario contiene contenuti diversi. L’obiettivo della pubblicazione di più versioni dei pacchetti è assicurarsi che gli agenti ricevano un aggiornamento ottimizzato per il loro livello di aggiornamento corrente. Gli agenti che utilizzano il motore e i file di base del mese corrente, ma non sono stati aggiornati abbastanza di recente per essere idonei per l’aggiornamento delta più piccolo, applicheranno l’intero file delta (MpAvDlta.vdm e MpAsDlta.vdm).
Dimensione
Generalmente, gli intervalli di dimensioni degli aggiornamenti delta vanno da 50 a 2048 KB e l’intero file delta da 1 a 15 MB, a seconda di diversi fattori. Questi fattori includono la durata dall ‘ultimo rebase e includono il numero di modifiche dall’ ultimo rebase.
Leave a Reply