Opis aktualizacji definicji Forefront endpoint security
uzyskiwanie aktualizacji definicji
klient może pobrać aktualizacje definicji Forefront endpoint security, korzystając z jednego z następujących trzech sposobów:
-
Microsoft Update
-
usługi aktualizacji Windows Server
-
ręczne pobieranie
-
udostępnianie plików (tylko Forefront Endpoint Protection)
Microsoft Update
Microsoft publikuje aktualizacje definicji Microsoft Update. Agent Forefront endpoint security może pobrać te aktualizacje bezpośrednio z firmy Microsoft, korzystając z jednej z następujących metod:
-
element Panelu sterowania dla usługi Windows Update.
w aplecie Windows Update upewnij się, że wyświetla się komunikat “otrzymujesz aktualizacje systemu Windows i innych produktów od Microsoft Updates.”
-
witryna internetowa Microsoft Update.
-
automatycznie za pomocą agenta antimalware.
-
automatycznie za pomocą procesu automatycznej aktualizacji.
z każdą aktualizacją związana jest logika wykrywania. Ta logika wykrywania pozwala firmie Microsoft Update określić bieżące aktualizacje definicji, które są stosowane do agenta. Microsoft Update wykorzystuje te informacje, aby dostarczyć tylko pakiet aktualizacji definicji, który jest najbardziej odpowiedni dla agenta. Na przykład agent, który ma aktualną wersję wcześniej opublikowanej aktualizacji definicji, pobiera tylko binarny różnicowy pakiet delta i nie pobiera pełnego pakietu instalacyjnego.
nowe pakiety aktualizacji definicji są zwykle publikowane w Microsoft Update trzy razy dziennie.
usługi aktualizacji systemu Windows Server
Microsoft publikuje aktualizacje definicji w usłudze Microsoft Update i udostępnia je usługom aktualizacji systemu Windows Server. Klienci Forefront endpoint security, którzy wdrożyli usługi aktualizacji systemu Windows Server, mogą pobrać te aktualizacje od firmy Microsoft, synchronizując klasyfikację aktualizacji definicji. Agenci, którzy zgłaszają się do tego serwera usług aktualizacji Windows Server, mogą pobrać definicje za pomocą jednej z następujących metod:
-
element Panelu sterowania dla usługi Windows Update.
-
automatycznie za pomocą agenta antimalware.
-
automatycznie za pomocą procesu automatycznej aktualizacji.
podobnie jak w przypadku Microsoft Update, z każdą aktualizacją związana jest logika wykrywania. Ta logika wykrywania pozwala usługom Windows Server Update dostarczać tylko pakiet aktualizacji definicji, który jest najbardziej odpowiedni dla agenta.
jak opisano w sekcji Definicje Rebase, zawartość podstawowych definicji i silnika nie zmienia się między rebasami. Z tego powodu podstawowe definicje i silnik są oferowane agentom raz w miesiącu. W przypadku usługi aktualizacji systemu Windows Server (WSUS) zapewnia to pobranie mniej duplikatów danych przy każdym wydaniu aktualizacji definicji. Podczas przeglądania informacji o plikach w konsoli administracyjnej WSUS lista zawiera pakiety opisane w sekcji Ostatnie definicje poniżej.
pakiety aktualizacji nowej definicji są zwykle publikowane w usługach aktualizacji systemu Windows Server trzy razy dziennie. Częstotliwość, z jaką te aktualizacje są dostępne dla komputerów, zależy od częstotliwości synchronizacji serwera WSUS z firmą Microsoft i sposobu zatwierdzania aktualizacji do wdrożenia.
pobieranie ręczne
niektóre aktualizacje definicji są obecnie dostępne do ręcznego pobrania z firmy Microsoft w dwóch lokalizacjach.
poniższy artykuł w Bazie wiedzy opisuje sposób ręcznego pobierania opublikowanych definicji. Definicje te zwykle odpowiadają wersjom dostępnym za pomocą usługi Microsoft Update i usługi Windows Server Update. Należy pamiętać, że obecnie dostępne są tylko pełne pakiety instalacyjne.
935934 jak ręcznie pobrać najnowsze aktualizacje definicji antymalware dla Microsoft Forefront Client Security
poniższy artykuł bazy wiedzy opisuje, jak ręcznie pobrać definicje beta. Definicje te są publikowane częściej i mogą nie odpowiadać wersjom opublikowanym w usłudze Microsoft Update.
939757 jak pobrać najnowszą wersję beta złośliwego oprogramowania Aktualizacja definicji Forefront Client Security
udostępnianie plików UNC
aktualizacja z udziału plików odbywa się ręcznie lub skryptowo pobieranie definicji z jednego z powyższych źródeł i umieszczanie ich na udziale plików.
aktualizacje Definicjityp aktualizacji definicji wykonywanej przez agenta jest określany na podstawie jego aktualności z aktualnymi definicjami opublikowanymi przez Microsoft. Agenci, którzy niedawno zaktualizowali, będą pobierać i stosować tylko bardzo małe zmiany, podczas gdy nowi agenci będą musieli pobrać instalację w pełnej rozdzielczości, aby stać się aktualnymi.
nowi agenci
opis
pełna instalacja jest na ogół tylko dla nowych środków antymalware lub dla Agentów z definicjami, które nie były aktualizowane przez ponad miesiąc. Po pobraniu i instalacji, jeśli komputery są aktualizowane, nie powinny być wymagane ponowne zastosowanie pełnej instalacji.
Rozmiar
ogólnie rozmiar wynosi od 40-70 MB, w zależności od kilku czynników. Czynniki te obejmują czas trwania od ostatniej rebazy i obejmują liczbę zmian od ostatniej rebazy.
poprzedni miesiąc
opis
agenci korzystający z plików z poprzedniego miesiąca otrzymają binarną aktualizację delta silnika i definicji bazy. Binarne aktualizacje delta zawierają tylko części plików podstawowych i plików silnika, które zmieniły się od poprzedniej wersji. Aby uzyskać więcej informacji na temat technologii Microsoft binary delta update używanej w tym pakiecie, zapoznaj się z poniższym artykułem TechNet: Delta Compression Application Programming Interface
Rozmiar
ogólnie wielkość tej instalacji wynosi od 1-15 MB, w zależności od kilku czynników. Czynniki te obejmują czas trwania od ostatniej rebazy i obejmują liczbę zmian od ostatniej rebazy. Ogólnie rzecz biorąc, rozmiar wynosi od 1-8 MB, w zależności od kilku czynników. Czynniki te obejmują czas trwania od ostatniej rebazy i obejmują liczbę zmian od ostatniej rebazy.
najnowsze definicje
opis
zdecydowana większość aktualizacji definicji powinna być stosowana do agentów, którzy używają silnika i plików bazowych z bieżącego miesiąca. W tej sytuacji, tylko pliki delta (MpAvDlta.vdm i MpAsDlta.vdm) należy zaktualizować.
agenci, którzy używają bardzo najnowszych wersji definicji antymalware otrzymają binarne różnicowe aktualizacje delta do plików delta. Pakiety instalacyjne delta wykorzystują tę samą binarną technologię aktualizacji delta opisaną wcześniej. Ta technologia pozwala pakietowi zawierać tylko te części plików delta, które uległy zmianie od poprzedniej wersji. Ta binarna technologia aktualizacji delta pomaga zmniejszyć rozmiar pliku aktualizacji. Dzieje się tak, ponieważ plik aktualizacji nie rozpowszechnia części definicji podstawowej i plików silnika, które są obecnie używane przez agenta. Microsoft może opublikować kilka wersji binarnego pakietu aktualizacji delta. Każdy binarny pakiet aktualizacji delta zawiera inną zawartość. Celem publikowania wielu wersji pakietów jest upewnienie się, że agenci otrzymują zoptymalizowaną aktualizację dla ich obecnego poziomu aktualizacji. Agenci, którzy używają silnika i plików bazowych z bieżącego miesiąca, ale nie zaktualizowali ostatnio na tyle, aby kwalifikować się do mniejszej aktualizacji delta, zastosują całe pliki delta (MpAvDlta.vdm i MpAsDlta.vdm).
Rozmiar
ogólnie zakres wielkości aktualizacji delta wynosi od 50 do 2048 KB, a całe pliki delta od 1 do 15 MB, w zależności od kilku czynników. Czynniki te obejmują czas trwania od ostatniej rebazy i obejmują liczbę zmian od ostatniej rebazy.
Leave a Reply