Ophalen van definitie-aggiornamenti
Een klant kunt Avanguardia eindpunt definitie beveiligingsupdates downloaden via een van de volgende drie manieren:
-
Microsoft Update
-
Windows Server updateservices
-
Handmatig downloaden
-
Bestandsshare (alleen voor Forefront Endpoint Protection)
Microsoft Update
Microsoft publiceert de definitie-aggiornamenti incontrato Microsoft Update. De Forefront endpoint security agent kunt deze updates downloaden rechtstreeks vanuit Microsoft met behulp van een van de volgende methoden:
-
Bepalen van het Configuratiescherm per l’aggiornamento di Windows.
In Windows Update van het Configuratiescherm, zorg ervoor dat ziet “Ontvangt u aggiornamenti per Windows en andere producten van Microsoft Aggiornamenti.”
-
De Aggiornamento di Microsoft-sito web.
-
Automatisch, via de antimalware-agente.
-
Automatisch, via het proces van Automatische Aggiornamenti.
la logica di rilevamento è associata a ciascun aggiornamento. Questa logica di rilevamento consente a Microsoft Update di determinare gli aggiornamenti delle definizioni correnti da applicare all’agente. Microsoft Update utilizza queste informazioni solo per definire il pacchetto di aggiornamento più appropriato per l’agente. Ad esempio, un agente che aggiorna la versione corrente della definizione pubblicata in precedenza scarica solo un pacchetto differenziale binary-delta e scarica il pacchetto per l’installazione completa.
Nieuwe definitie-updatepakketten worden meestal gepubliceerd naar Microsoft Update drie keer per dag.
Windows Server updateservices
Microsoft publiceert definitie-updates op Microsoft Update en maakt ze beschikbaar voor Windows Server Update Services. Forefront endpoint security-i servizi di aggiornamento di Windows Server hebt geïmplementeerd kunnen deze updates downloaden van Microsoft door het synchroniseren van de classificatie van de definitie-Update. Agenten die aan die server Windows Server Update Services kunnen u de definities downloaden met behulp van een van de volgende methoden:
-
Bepalen van het Configuratiescherm per l’aggiornamento di Windows.
-
Automatisch, via de antimalware-agente.
-
Automatisch, via het proces van Automatische Aggiornamenti.
Er è netto als Microsoft Update detectielogica die è gekoppeld aan elke aggiornamento. Questa logica di rilevamento consente ai servizi di aggiornamento di Windows Server di fornire solo la definizione di pacchetto di aggiornamento più appropriata per l’agente.
come descritto nella sezione Definizioni di rebase, non modificare il contenuto delle definizioni di base e del motore tra le rebase. Per questo motivo, le definizioni di base e il motore sono offerti agli agenti una volta al mese. Per Windows Server Updates Service (WSUS), ciò garantisce che vengano scaricati meno dati duplicati ad ogni aggiornamento della definizione di rilascio. Quando si visualizzano i dati nella console di gestione WSUS, l’elenco contiene i pacchetti descritti nella sezione Definizioni recenti.
i nuovi pacchetti di aggiornamento delle definizioni vengono solitamente pubblicati sui servizi di aggiornamento di Windows Server tre volte al giorno. La frequenza con cui questi aggiornamenti sono disponibili per i computer dipende dalla frequenza con cui il server WSUS è sincronizzato con Microsoft e dal modo in cui gli aggiornamenti vengono approvati per l’installazione.
download manuale
alcuni aggiornamenti delle definizioni sono attualmente disponibili per il download manuale da Microsoft in due posizioni.
il seguente articolo della knowledge base descrive come scaricare manualmente le definizioni ufficiali. Queste definizioni di solito corrispondono alle versioni disponibili tramite Microsoft Update e Windows Server Update Services. Si noti che al momento sono disponibili solo i pacchetti di installazione completi.
935934 come scaricare manualmente gli ultimi aggiornamenti delle definizioni antimalware per Microsoft Forefront Client Security
il seguente articolo della knowledge base descrive come scaricare manualmente le definizioni beta. Queste definizioni vengono pubblicate sempre più frequentemente e potrebbero non corrispondere alle versioni pubblicate in Microsoft Update.
939757 download dell’ultimo aggiornamento della definizione del software dannoso beta per Forefront Client Security
Condivisione file UNC
l’aggiornamento di un file condiviso viene eseguito manualmente o tramite script scaricando le definizioni da una delle fonti sopra riportate e posizionandole su una condivisione file.
aggiornamenti delle definizioniil tipo di aggiornamento delle definizioni eseguito da un agente determina quanto è aggiornato con le definizioni correnti pubblicate da Microsoft. Gli agenti che sono stati aggiornati scaricati di recente e che devono scaricare nuovi agenti dall’installazione della definizione completa per essere aggiornati verranno applicate solo modifiche molto minori.
nuovi agenti
descrizione
l’installazione completa è in genere solo per nuovi agenti antimalware o agenti con definizioni che non sono state aggiornate per più di un mese. Dopo aver scaricato e installato se i computer devono essere tenuti aggiornati, non è necessario applicare nuovamente l’installazione completa.
dimensione
in generale, la dimensione è da 40-70 MB, a seconda di vari fattori. Questi fattori includono la durata dall ‘ultimo rebase e il numero di modifiche apportate dall’ ultimo rebase.
mese precedente
descrizione
un aggiornamento binario-delta del motore e delle sue definizioni di base riceveranno agenti che utilizzano file del mese precedente. Gli aggiornamenti binary-delta contengono solo le parti dei file e dei file del motore che sono stati modificati dalla versione precedente. Per ulteriori informazioni sulla tecnologia Microsoft binary-delta-update utilizzata in questo pacchetto, specificare il seguente articolo TechNet: Delta-compression Application Programming Interface
size
la dimensione di questa installazione è generalmente compresa tra 1 e 15 MB, a seconda di vari fattori. Questi fattori includono la durata dall ‘ultimo rebase e il numero di modifiche apportate dall’ ultimo rebase. La dimensione è generalmente da 1-8 MB, a seconda di vari fattori. Questi fattori includono la durata dall ‘ultimo rebase e il numero di modifiche apportate dall’ ultimo rebase.
definizioni recenti
descrizione
la maggior parte degli aggiornamenti delle definizioni deve essere applicata agli agenti che eseguono i file di base del motore per il mese e il mese correnti. In questo caso, solo i file delta (MpAvDlta.vdm e MpAsDlta.vdm) vengono aggiornati.
gli agenti che hanno versioni molto recenti delle definizioni per antimalware ricevono aggiornamenti differenziali binary-delta per i file delta. I pacchetti di installazione delta utilizzano la stessa tecnologia di aggiornamento delta binario descritta in precedenza. Questa tecnologia consente al pacchetto di contenere solo i componenti dei file delta che sono stati modificati dalla versione precedente. Questa tecnologia binary-delta-update riduce le dimensioni del file di aggiornamento. Ciò accade perché i componenti della definizione di base e dei file del motore attualmente utilizzati dall’agente non sono autorizzati a distribuire il file di aggiornamento. Microsoft può pubblicare più versioni di un pacchetto di aggiornamento delta binario. Ogni pacchetto binary-delta-update contiene contenuti diversi. Lo scopo della pubblicazione di più versioni del pacchetto è garantire che gli agenti ricevano un aggiornamento ottimizzato per l’aggiornamento corrente. Gli agenti che hanno utilizzato il motore e i file di base del mese corrente ma non sono stati aggiornati abbastanza di recente si qualificano ancora per l’aggiornamento delta più piccolo saranno l’intero file delta (Mpavdl).vdm e MpAsDlta.vdm è applicabile.
dimensione
in generale gli intervalli di dimensioni degli aggiornamenti delta vanno da 50 a 2048 KB e l’intero file delta va da 1 a 15 MB, a seconda di vari fattori. Questi fattori includono la durata dall ‘ultimo rebase e il numero di modifiche apportate dall’ ultimo rebase.