Articles /

Descrição do Forefront endpoint security atualizações de definição

Obtenção de atualizações de definição

Um cliente pode baixar o Forefront endpoint security atualizações de definição usando qualquer um dos seguintes três maneiras:

  • o Microsoft Update

  • o windows Server Update Services

  • Manual Download

  • (Compartilhamento de arquivo do Forefront Endpoint Protection apenas)

o Microsoft Update
a Microsoft publica atualizações de definição para o Microsoft Update. O Forefront endpoint security agent pode baixar essas atualizações diretamente da Microsoft usando qualquer um dos seguintes métodos:

  • item do Painel de Controle do Windows Update.

    no applet do Windows Update, certifique-se de que ele seja exibido “você recebe atualizações para Windows e outros produtos do Microsoft Updates.”

  • o site do Microsoft Update.

  • automaticamente usando o agente antimalware.

  • automaticamente usando o processo de atualizações automáticas.

há lógica de detecção associada a cada atualização. Essa lógica de detecção permite que o Microsoft Update determine as atualizações de definição atuais aplicadas ao agente. O Microsoft Update usa essas informações para fornecer apenas o pacote de atualização de definição mais adequado para o agente. Por exemplo, um agente que tem a versão atualizada da atualização de definição publicada anteriormente baixa apenas um pacote Delta diferencial binário e não baixa o pacote de instalação completo. Os pacotes de atualização de nova definição são geralmente publicados no Microsoft Update três vezes por dia.
Windows Server Update Services
a Microsoft publica atualizações de definição para o Microsoft Update e as disponibiliza para o Windows Server Update Services. Os clientes do Forefront endpoint security que implementaram os Serviços de atualização do Windows Server podem baixar essas atualizações da Microsoft sincronizando a classificação de atualização de definição. Os agentes que reportam a esse servidor do Windows Server Update Services podem baixar as definições usando qualquer um dos seguintes métodos:

  • item do Painel de controle para o Windows Update.

  • automaticamente usando o agente antimalware.

  • automaticamente usando o processo de atualizações automáticas.

semelhante ao Microsoft Update, há lógica de detecção associada a cada atualização. Essa lógica de detecção permite que os Serviços de atualização do Windows Server forneçam apenas o pacote de atualização de definição mais adequado para o agente.
conforme descrito na seção Definições de Rebase, o conteúdo das definições de base e o mecanismo não mudam entre os rebases. Por esse motivo, as definições básicas e o mecanismo são oferecidos aos agentes uma vez por mês. Para o serviço de atualizações do Windows Server (WSUS), isso garante que menos dados duplicados sejam baixados a cada versão de atualização de definição. Ao visualizar as informações do arquivo no console de administração do WSUS, a lista contém os pacotes descritos na seção Definições recentes abaixo.Os pacotes de atualização de nova definição são geralmente publicados no Windows Server Update Services três vezes por dia. A frequência com que essas atualizações estão disponíveis para computadores depende da frequência que o servidor WSUS sincroniza com a Microsoft e de como as atualizações são aprovadas para implantação.
Download Manual
algumas atualizações de definição estão atualmente disponíveis para download manual da Microsoft em dois locais.
o seguinte artigo da base de conhecimento descreve como baixar manualmente as definições lançadas. Essas definições geralmente correspondem às versões disponíveis usando o Microsoft Update e usando os Serviços do Windows Server Update. Esteja ciente de que atualmente apenas os pacotes de instalação completos estão disponíveis.

935934 como baixar manualmente as últimas atualizações de definição antimalware para o Microsoft Forefront Client Security
o seguinte artigo da base de dados de conhecimento descreve como baixar manualmente as definições beta. Essas definições são publicadas com mais frequência e podem não corresponder às versões publicadas no Microsoft Update.

939757 como baixar a última atualização de definição de software malicioso beta para Forefront Client Security
UNC file share
a atualização de um compartilhamento de arquivos é feita por Download manual ou de script de definições de uma das fontes acima e colocando-as em um compartilhamento de arquivos.

atualizações de Definiçõeso tipo de atualização de definição que um agente executa é determinado por quão atualizado é com as definições atuais publicadas pela Microsoft. Os agentes que atualizaram recentemente baixarão e aplicarão apenas mudanças muito pequenas, enquanto os novos agentes precisarão baixar a instalação de definição completa para se tornarem atualizados.

novos agentes

Descrição
a instalação completa geralmente é apenas para novos agentes antimalware ou para agentes com definições que não foram atualizadas por mais de um mês. Após o download e a instalação, se os computadores forem mantidos atualizados, eles não deverão ser obrigados a aplicar a instalação completa novamente.
Tamanho
Geralmente, o tamanho é de 40-70 MB, dependendo de vários fatores. Esses fatores incluem a duração desde o último rebase e incluem o número de alterações desde o último rebase.

mês anterior

Descrição
agentes que estão usando arquivos do mês anterior receberão uma atualização delta binária do motor e definições de base. As atualizações Delta Binárias contêm apenas as partes dos arquivos base e dos arquivos do mecanismo que foram alterados desde a versão anterior. Para obter mais informações sobre a tecnologia de atualização delta binária da Microsoft usada neste pacote, consulte o seguinte artigo do TechNet: Interface de programação de aplicativos de compressão Delta
Tamanho
Geralmente, o tamanho desta instalação é de 1-15 MB, dependendo de vários fatores. Esses fatores incluem a duração desde o último rebase e incluem o número de alterações desde o último rebase. Geralmente, o tamanho é de 1-8 MB, dependendo de vários fatores. Esses fatores incluem a duração desde o último rebase e incluem o número de alterações desde o último rebase.

definições recentes

Descrição
a grande maioria das atualizações de definição deve ser aplicada a agentes que estão usando o mecanismo e os arquivos base do mês atual. Nesta situação, apenas os arquivos delta (MpAvDlta.vdm e MpAsDlta.vdm) precisa ser atualizado.
agentes que estão usando versões muito recentes das definições antimalware receberão atualizações Delta diferencial binário para os arquivos delta. Os pacotes de instalação delta usam a mesma tecnologia de atualização delta binária descrita anteriormente. Essa tecnologia permite que o pacote contenha apenas as partes dos arquivos delta que foram alteradas desde a versão anterior. Esta tecnologia de atualização delta binária ajuda a reduzir o tamanho do arquivo de atualização. Isso ocorre porque o arquivo de atualização não redistribui as partes da definição base e dos arquivos do mecanismo que são usados atualmente pelo agente. A Microsoft pode publicar várias versões de um pacote de atualização delta binário. Cada pacote de atualização delta binário contém conteúdo diferente. O objetivo de publicar várias versões de pacotes é garantir que os agentes recebam uma atualização otimizada para seu nível de atualização atual. Os agentes que estão usando o mecanismo e os arquivos base do mês atual, mas não atualizaram recentemente o suficiente para serem elegíveis para a atualização delta menor, aplicarão todos os arquivos delta (MpAvDlta.vdm e MpAsDlta.vdm).
Tamanho
geralmente, os intervalos de tamanho das atualizações delta são de 50-2048 KB e todos os arquivos delta são de 1-15 MB, dependendo de vários fatores. Esses fatores incluem a duração desde o último rebase e incluem o número de alterações desde o último rebase.

Leave a Reply