Descrierea actualizărilor definițiilor de securitate Forefront endpoint

obținerea actualizărilor de definiții

un client poate descărca actualizările definițiilor de securitate Forefront endpoint utilizând oricare dintre următoarele trei moduri:

  • Microsoft Update

  • servicii de actualizare a serverului Window

  • descărcare manuală

  • partajare de fișiere (numai protecție Endpoint Forefront)

Microsoft Update
Microsoft publică actualizări de definiții pentru Microsoft Update. Agentul de securitate Forefront endpoint poate descărca aceste actualizări direct de la Microsoft utilizând oricare dintre următoarele metode:

  • element Panou de Control Pentru Windows Update.

    în Windows Update applet, asigurați-vă că este arată “Primiți actualizări Pentru Windows și alte produse de la actualizări Microsoft.”

  • site-ul Web Microsoft Update.

  • automat prin utilizarea agentului antimalware.

  • automat prin utilizarea procesului de actualizări automate.

există o logică de detectare asociată cu fiecare actualizare. Această logică de detectare permite Microsoft Update să determine actualizările de definiție curente care sunt aplicate agentului. Microsoft Update utilizează aceste informații pentru a furniza numai pachetul de actualizare definiție care este cel mai potrivit pentru agent. De exemplu, un agent care are versiunea actualizată a actualizării definiției publicate anterior descarcă doar un pachet delta diferențial binar și nu descarcă Pachetul complet de instalare.
pachetele noi de actualizare a definițiilor sunt de obicei publicate în Microsoft Update de trei ori pe zi.
Windows Server Update Services
Microsoft publică actualizări de definiții pentru Microsoft Update și le pune la dispoziția Windows Server Update Services. Clienții Forefront endpoint security care au implementat Windows Server Update Services pot descărca aceste actualizări de la Microsoft prin sincronizarea clasificării Definition Update. Agenți care raportează că Windows Server Update Services server poate descărca definițiile utilizând oricare dintre următoarele metode:

  • element Panou de Control Pentru Windows Update.

  • automat prin utilizarea agentului antimalware.

  • automat prin utilizarea procesului de actualizări automate.

Similar cu Microsoft Update, există o logică de detectare care este asociată cu fiecare actualizare. Această logică de detectare permite Windows Server Update Services să furnizeze numai pachetul de actualizare definiție care este cel mai potrivit pentru agent.
conform descrierii din secțiunea Definiții Rebase, conținutul definițiilor de bază și al motorului nu se modifică între rebase. Din acest motiv, definițiile de bază și motorul sunt oferite agenților o dată pe lună. Pentru Windows Server Updates Service (WSUS), acest lucru asigură că mai puține date duplicat este descărcat cu fiecare versiune de actualizare definiție. Când vizualizați informații despre fișiere în consola de administrare WSUS, lista conține pachetele descrise în secțiunea Definiții recente de mai jos.
pachetele noi de actualizare a definițiilor sunt de obicei publicate în Windows Server Update Services de trei ori pe zi. Frecvența la care aceste actualizări sunt disponibile pentru computere depinde de frecvența pe care serverul WSUS o sincronizează cu Microsoft și de modul în care actualizările sunt aprobate pentru implementare.
descărcare manuală
unele actualizări de definiții sunt disponibile în prezent pentru o descărcare manuală de la Microsoft în două locații.
următorul articol din Baza de cunoștințe descrie modul de descărcare manuală a definițiilor lansate. Aceste definiții corespund de obicei versiunilor disponibile utilizând Microsoft Update și utilizând Windows Server Update Services. Rețineți că în prezent sunt disponibile doar pachetele complete de instalare.

935934 cum se descarcă manual cele mai recente actualizări de definiții antimalware pentru Microsoft Forefront Client Security
următorul articol din Baza de cunoștințe descrie cum se descarcă manual definițiile beta. Aceste definiții sunt publicate mai frecvent și este posibil să nu corespundă versiunilor publicate în Microsoft Update.

939757 cum se descarcă cea mai recentă actualizare de definiție a software-ului rău intenționat beta pentru Forefront Client Security
UNC file share
actualizarea dintr-o partajare de fișiere se face prin descărcarea manuală sau scripting a definițiilor dintr-una din sursele de mai sus și plasarea lor într-o partajare de fișiere.

actualizări de Definițietipul de actualizare a definițiilor pe care un agent îl efectuează este determinat de cât de actualizat este cu definițiile curente publicate de Microsoft. Agenții care s-au actualizat recent vor descărca și aplica doar modificări foarte mici, în timp ce noii agenți vor trebui să descarce instalarea full definition pentru a deveni actualizați.

agenți noi

descriere
instalarea completă este, în general, numai pentru agenți antimalware noi sau pentru agenți cu definiții care nu au fost actualizate pentru mai mult de o lună. După descărcare și instalare, dacă computerele sunt actualizate, nu ar trebui să li se solicite să aplice din nou instalarea completă.
Dimensiune
în general, dimensiunea este de la 40-70 MB, în funcție de mai mulți factori. Acești factori includ durata de la ultima rebase și includ numărul de modificări de la ultima rebase.

luna precedentă

descriere
agenții care utilizează fișiere din luna anterioară vor primi o actualizare binară delta a definițiilor motorului și a bazei. Actualizările binare delta conțin doar părțile fișierelor de bază și ale fișierelor motorului care s-au schimbat de la versiunea anterioară. Pentru mai multe informații despre tehnologia Microsoft Binary delta update utilizată în acest pachet, consultați următorul articol TechNet: Delta Compression Application Programming Interface
Dimensiune
în general, dimensiunea acestei instalații este de la 1-15 MB, în funcție de mai mulți factori. Acești factori includ durata de la ultima rebase și includ numărul de modificări de la ultima rebase. În general, dimensiunea este de la 1-8 MB, în funcție de mai mulți factori. Acești factori includ durata de la ultima rebase și includ numărul de modificări de la ultima rebase.

definiții recente

descriere
marea majoritate a actualizărilor de definiții trebuie aplicate agenților care utilizează motorul și fișierele de bază din luna curentă. În această situație, numai fișierele delta (MpAvDlta.vdm și MpAsDlta.vdm) trebuie să fie actualizate.
agenții care utilizează versiuni foarte recente ale definițiilor antimalware vor primi actualizări delta diferențiale binare la fișierele delta. Pachetele de instalare delta utilizează aceeași tehnologie de actualizare binară delta descrisă anterior. Această tehnologie permite pachetului să conțină numai părțile fișierelor delta care s-au schimbat de la versiunea anterioară. Această tehnologie de actualizare binară delta ajută la reducerea dimensiunii fișierului de actualizare. Acest lucru se întâmplă deoarece fișierul de actualizare nu redistribuie părțile definiției de bază și a fișierelor motor care sunt utilizate în prezent de agent. Microsoft poate publica mai multe versiuni ale unui pachet de actualizare binară delta. Fiecare pachet de actualizare Delta binar conține conținut diferit. Scopul publicării mai multor versiuni de pachete este de a vă asigura că agenții primesc o actualizare optimizată pentru nivelul lor actual de actualizare. Agenții care folosesc motorul și fișierele de bază din luna curentă, dar nu s-au actualizat suficient de recent pentru a fi eligibili pentru actualizarea delta mai mică, vor aplica toate fișierele delta (MpAvDlta.vdm și MpAsDlta.vdm).
Dimensiune
în general, intervalele de dimensiuni ale Actualizărilor delta sunt de la 50-2048 KB, iar fișierele delta întregi sunt de la 1-15 MB, în funcție de mai mulți factori. Acești factori includ durata de la ultima rebase și includ numărul de modificări de la ultima rebase.

Leave a Reply