Beskrivning av uppdateringar av Forefront endpoint security definition
hämta definitionsuppdateringar
en kund kan hämta uppdateringar av Forefront endpoint security definition genom att använda något av följande tre sätt:
-
Microsoft Update
-
Window Server Update Services
-
manuell nedladdning
-
fildelning (endast Forefront Endpoint Protection)
Microsoft Update
Microsoft publicerar definitionsuppdateringar till Microsoft Update. Forefront endpoint security agent kan hämta dessa uppdateringar direkt från Microsoft genom att använda någon av följande metoder:
-
Kontrollpanelen objekt för Windows Update.
i Windows Update applet, se till att det är visar “du får uppdateringar för Windows och andra produkter från Microsoft Updates.”
-
webbplatsen Microsoft Update.
-
automatiskt genom att använda antimalware agent.
-
automatiskt genom att använda den automatiska uppdateringsprocessen.
det finns detekteringslogik associerad med varje uppdatering. Med den här identifieringslogiken kan Microsoft Update bestämma de aktuella definitionsuppdateringarna som tillämpas på agenten. Microsoft Update använder den här informationen för att endast tillhandahålla det definitionsuppdateringspaket som är mest lämpligt för agenten. Till exempel hämtar en agent som har den uppdaterade versionen av den tidigare publicerade definitionsuppdateringen bara ett binärt differentialdelta-paket och hämtar inte hela installationspaketet.
nya definitionsuppdateringspaket publiceras vanligtvis till Microsoft Update tre gånger per dag.
Windows Server Update Services
Microsoft publicerar definitionsuppdateringar till Microsoft Update och gör dem tillgängliga för Windows Server Update Services. Forefront endpoint security-kunder som har implementerat Windows Server Update Services kan hämta dessa uppdateringar från Microsoft genom att synkronisera Definitionsuppdateringsklassificeringen. Agenter som rapporterar till Windows Server Update Services-servern kan hämta definitionerna genom att använda någon av följande metoder:
-
Kontrollpanelen objekt för Windows Update.
-
automatiskt genom att använda antimalware agent.
-
automatiskt genom att använda den automatiska uppdateringsprocessen.
i likhet med Microsoft Update finns det detekteringslogik som är associerad med varje uppdatering. Denna detekteringslogik tillåter Windows Server Update Services att endast tillhandahålla det definitionsuppdateringspaket som passar bäst för agenten.
som beskrivs i avsnittet Rebase definitions ändras inte innehållet i basdefinitionerna och motorn mellan rebaserna. Av denna anledning erbjuds basdefinitionerna och motorn till agenter en gång i månaden. För Windows Server Updates Service (WSUS) säkerställer detta att mindre dubbla data hämtas med varje definitionsuppdateringsversion. När du visar filinformation i WSUS administrationskonsol innehåller listan de paket som beskrivs i avsnittet Senaste definitioner nedan.
nya definitionsuppdateringspaket publiceras vanligtvis till Windows Server Update Services tre gånger per dag. Hur ofta uppdateringarna är tillgängliga för datorer beror på hur ofta WSUS-servern synkroniseras med Microsoft och hur uppdateringar godkänns för distribution.
manuell nedladdning
vissa definitionsuppdateringar är för närvarande tillgängliga för manuell nedladdning från Microsoft på två platser.
följande knowledge base-artikel beskriver hur man manuellt hämtar de släppta definitionerna. Dessa definitioner motsvarar vanligtvis de tillgängliga versionerna med hjälp av Microsoft Update och med hjälp av Windows Server Update Services. Var medveten om att för närvarande endast de fullständiga installationspaketen är tillgängliga.
935934 hur man manuellt hämtar de senaste uppdateringarna för antimalware definition för Microsoft Forefront Client Security
i följande knowledge base-artikel beskrivs hur man manuellt hämtar betadefinitionerna. Dessa definitioner publiceras oftare och kanske inte motsvarar de versioner som publicerats i Microsoft Update.
939757 hur man hämtar den senaste beta skadlig programvara definition uppdatering för Forefront Client Security
UNC file share
uppdatering från en filresurs sker genom manuell eller scripting nedladdning av definitioner från en av källorna ovan och placera dem på en filresurs.
Definitionsuppdateringden typ av definitionsuppdatering som en agent utför bestäms av hur uppdaterad den är med aktuella definitioner publicerade av Microsoft. Agenter som har uppdaterat nyligen kommer att hämta och tillämpa endast mycket små förändringar medan nya agenter kommer att behöva ladda ner hela definitionen installationen att bli up-to-date.
nya medel
beskrivning
den fullständiga installationen är i allmänhet endast för nya antimalware-medel eller för medel med definitioner som inte har uppdaterats i mer än en månad. Efter nedladdning och installation, om datorer hålls uppdaterade bör de inte krävas för att tillämpa hela installationen igen.
storlek
generellt är storleken från 40-70 MB, beroende på flera faktorer. Dessa faktorer inkluderar varaktigheten sedan den senaste rebasen och inkluderar antalet ändringar sedan den senaste rebasen.
föregående månad
beskrivning
agenter som använder filer från föregående månad kommer att få en binär delta-uppdatering av motor-och basdefinitionerna. De binära delta-uppdateringarna innehåller endast de delar av basfilerna och motorfilerna som har ändrats sedan den tidigare versionen. Mer information om Microsoft binary delta update-tekniken som används i det här paketet finns i följande TechNet-artikel: Delta Compression Application Programming Interface
storlek
generellt är storleken på denna installation från 1-15 MB, beroende på flera faktorer. Dessa faktorer inkluderar varaktigheten sedan den senaste rebasen och inkluderar antalet ändringar sedan den senaste rebasen. I allmänhet är storleken från 1-8 MB, beroende på flera faktorer. Dessa faktorer inkluderar varaktigheten sedan den senaste rebasen och inkluderar antalet ändringar sedan den senaste rebasen.
senaste definitioner
beskrivning
de allra flesta definitionsuppdateringar bör tillämpas på agenter som använder motor-och basfilerna från den aktuella månaden. I denna situation, bara delta-filer (MpAvDlta.vdm och MpAsDlta.vdm) behöver uppdateras.
agenter som använder mycket nya versioner av antimalware-definitionerna kommer att få binära differentiella delta-uppdateringar till delta-filerna. Delta-installationspaketen använder samma binära delta-uppdateringsteknik som beskrivits tidigare. Med denna teknik kan paketet endast innehålla de delar av delta-filerna som har ändrats sedan den tidigare versionen. Denna binära delta uppdateringsteknik hjälper till att minska storleken på uppdateringsfilen. Detta beror på att uppdateringsfilen inte distribuerar de delar av basdefinitionen och av motorfilerna som för närvarande används av agenten. Microsoft kan publicera flera versioner av ett binärt delta-uppdateringspaket. Varje binary delta uppdateringspaket innehåller olika innehåll. Målet med att publicera flera paketversioner är att se till att agenter får en optimerad uppdatering för sin nuvarande uppdateringsnivå. Agenter som använder motor-och basfilerna från den aktuella månaden, men inte har uppdaterats tillräckligt nyligen för att vara berättigade till den mindre delta-uppdateringen, kommer att tillämpa hela delta-filerna (MpAvDlta.vdm och MpAsDlta.vdm).
storlek
generellt är storleksintervallen för delta-uppdateringarna från 50-2048 KB och hela delta-filerna är från 1-15 MB, beroende på flera faktorer. Dessa faktorer inkluderar varaktigheten sedan den senaste rebasen och inkluderar antalet ändringar sedan den senaste rebasen.
Leave a Reply