Beschrijving van updates voor Endpoint Security definition

definitieupdates verkrijgen

een klant kan de updates voor Endpoint security definition downloaden op een van de volgende drie manieren::

  • Microsoft Update

  • Vensterserver-Updateservices

  • handmatig downloaden

  • File share (alleen Front Endpoint Protection)

Microsoft Update
Microsoft publiceert definitieupdates voor Microsoft Update. De voorhoede endpoint security agent kan deze updates rechtstreeks van Microsoft downloaden met behulp van een van de volgende methoden:

  • Configuratiescherm item voor Windows Update.

    in Windows Update applet, zorg ervoor dat het shows ” u updates voor Windows en andere producten van Microsoft Updates ontvangen.”

  • de Microsoft Update-website.

  • automatisch met behulp van de antimalware-agent.

  • automatisch met behulp van de Automatische Updates proces.

er is detectie logica geassocieerd met elke update. Met deze detectielogica kan Microsoft Update de huidige definitieupdates bepalen die op de agent worden toegepast. Microsoft Update gebruikt deze informatie om alleen het definitie-updatepakket te bieden dat het meest geschikt is voor de agent. Bijvoorbeeld, een agent met de up-to-date versie van de eerder gepubliceerde definitie update downloadt alleen een binair differentieel delta pakket en niet het volledige installatiepakket.
nieuwe definitieupdate-pakketten worden meestal drie keer per dag gepubliceerd in Microsoft Update.
Windows Server Update Services
Microsoft publiceert definitieupdates voor Microsoft Update en stelt deze beschikbaar voor Windows Server Update Services. Klanten die Windows Server Update Services hebben geïmplementeerd, kunnen deze updates van Microsoft downloaden door de Classificatie voor definitie-updates te synchroniseren. Agenten die rapporteren aan die Windows Server Update Services-server kunnen de definities downloaden met behulp van een van de volgende methoden:

  • Configuratiescherm item voor Windows Update.

  • automatisch met behulp van de antimalware-agent.

  • automatisch met behulp van de Automatische Updates proces.

vergelijkbaar met Microsoft Update, is er detectie logica die wordt geassocieerd met elke update. Met deze detectielogica kunnen Windows Server Update Services alleen het definitieupdate-pakket leveren dat het meest geschikt is voor de agent.
zoals beschreven in de sectie Rebase definities, veranderen de inhoud van de basisdefinities en de motor niet tussen rebases. Om deze reden, de basisdefinities en de motor worden aangeboden aan agenten een keer per maand. Voor WSUS (Windows Server Updates Service) zorgt dit ervoor dat bij elke versie van de definitie-update minder dubbele gegevens worden gedownload. Wanneer u bestandsinformatie bekijkt in de WSUS-beheerconsole, bevat de lijst de pakketten die worden beschreven in de sectie recente definities hieronder.
nieuwe definitieupdatepakketten worden gewoonlijk drie keer per dag gepubliceerd aan Windows Server Update Services. De frequentie waarmee deze updates beschikbaar zijn voor computers is afhankelijk van de frequentie waarmee de WSUS-server synchroniseert met Microsoft en hoe updates worden goedgekeurd voor implementatie.
handmatig downloaden
sommige definitie-updates zijn momenteel beschikbaar voor een handmatige download van Microsoft op twee locaties.
in het volgende artikel wordt beschreven hoe de vrijgegeven definities handmatig kunnen worden gedownload. Deze definities komen meestal overeen met de versies die beschikbaar zijn met behulp van Microsoft Update en met behulp van Windows Server Update Services. Houd er rekening mee dat momenteel alleen de volledige installatiepakketten beschikbaar zijn.

935934 handmatig downloaden van de nieuwste updates voor antimalware-definitie voor Microsoft Forefront Client Security
het volgende artikel in de knowledge base beschrijft hoe u de bètadefinities handmatig kunt downloaden. Deze definities worden vaker gepubliceerd en komen mogelijk niet overeen met de versies die zijn gepubliceerd met Microsoft Update.

939757 Hoe download je de nieuwste beta malicious software definition update voor Forefront Client Security
UNC file share
het updaten van een file share gebeurt door het handmatig of met scripts downloaden van definities uit een van de bovenstaande bronnen en deze op een file share te plaatsen.

Definitieupdateshet type definitie-update dat een agent uitvoert, wordt bepaald door hoe up-to-date Het is met de huidige definities die door Microsoft zijn gepubliceerd. Agenten die onlangs zijn bijgewerkt, zullen slechts zeer kleine wijzigingen downloaden en toepassen, terwijl nieuwe agenten de volledige definitie-installatie moeten downloaden om up-to-date te worden.

nieuwe Agents

beschrijving
de volledige installatie is over het algemeen alleen voor nieuwe antimalware-agents of voor agents met definities die langer dan een maand niet zijn bijgewerkt. Als computers na het downloaden en installeren up-to-date worden gehouden, hoeven ze de volledige installatie niet opnieuw toe te passen.
grootte
in het algemeen is de grootte 40-70 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en omvatten het aantal veranderingen sinds de laatste rebase.

vorige maand

omschrijving
agenten die bestanden van de vorige maand gebruiken, ontvangen een binaire delta-update van de engine-en basisdefinities. De binaire delta updates bevatten alleen de delen van de basisbestanden en van de enginebestanden die zijn veranderd sinds de vorige versie. Bekijk het volgende TechNet-artikel voor meer informatie over de Microsoft binary delta update-technologie die in dit pakket wordt gebruikt: Delta Compression Application Programming Interface
Size
in het algemeen is de grootte van deze installatie 1-15 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en omvatten het aantal veranderingen sinds de laatste rebase. Over het algemeen is de grootte van 1-8 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en omvatten het aantal veranderingen sinds de laatste rebase.

recente definities

beschrijving
het overgrote deel van de definitie-updates moet worden toegepast op agents die de engine-en basisbestanden van de huidige maand gebruiken. In deze situatie, alleen de delta bestanden (MpAvDlta.vdm en MpAsDlta.vdm) moet worden bijgewerkt.
agenten die zeer recente versies van de antimalware-definities gebruiken, ontvangen binaire differentiële delta-updates voor de delta-bestanden. De delta installatiepakketten gebruiken dezelfde binaire delta update technologie die eerder is beschreven. Met deze technologie kan het pakket alleen de delen van de delta-bestanden bevatten die sinds de vorige versie zijn veranderd. Deze binaire delta-update-technologie helpt de grootte van het updatebestand te verkleinen. Dit gebeurt omdat het updatebestand de delen van de basisdefinitie en van de enginebestanden die momenteel door de agent worden gebruikt, niet opnieuw verdeelt. Microsoft kan meerdere versies van een binaire delta update pakket te publiceren. Elke binaire delta update pakket bevat verschillende inhoud. Het doel van het publiceren van meerdere pakketversies is om ervoor te zorgen dat agenten een geoptimaliseerde update ontvangen voor hun huidige updateniveau. Agenten die de engine-en basisbestanden van de huidige maand gebruiken, maar die niet recent genoeg zijn bijgewerkt om in aanmerking te komen voor de kleinere delta-update, zullen de volledige delta-bestanden (MpAvDlta) toepassen.vdm en MpAsDlta.vdm).
grootte
in het algemeen zijn de groottebereiken van de delta-updates van 50-2048 KB en de gehele delta-bestanden van 1-15 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en omvatten het aantal veranderingen sinds de laatste rebase.

Leave a Reply