Beschrijving van Forefront Endpoint security definitie-updates

Written by on in Articles

Ophalen van definitie-updates

en klant kunt Forefront eindpunt definitie beveiligingsopdateringer Hent via en van de volgende drie manieren:

  • Microsoft Update

  • Server updateservices

  • Handmatig Hent

  • Bestandsshare (alleen voor Forefront Endpoint Protection)

Microsoft Update
Microsoft publiceert de definitie-opdateringer mødte Microsoft Update. De Forefront Endpoint sikkerhed agent kunt disse opdateringer Hent rechtstreeks vanuit Microsoft mødte behulp van een van de volgende metoden:

  • Bepalen van het Configuratiescherm for vinduer opdatering.

    i vinduer Opdater van het Configuratiescherm, for at gøre det “Ontvangt u opdateringer til vinduer og andre produkter fra Microsoft Updates.”

  • de Microsoft Update-hjemmeside.

  • Automatisch, via de antimalvaremiddel.

  • Automatisch, via het proces van Automatische opdateringer.

detektionslogik er forbundet med hver opdatering. Denne detektionslogik gør det muligt for Microsoft Update at bestemme de aktuelle definitionsopdateringer, der skal anvendes på agenten. Microsoft Update bruger disse oplysninger til kun at definere den opdateringspakke, der passer bedst til agenten. For eksempel henter en agent, der opdaterer den aktuelle version af den tidligere offentliggjorte definition, kun en differentieret binær-delta-pakke og henter pakken til fuld installation.
vi vil helt sikkert opdatere pakken for at finde ud af, om Microsoft Update drie keer pr.dag.
Microsoft publiceert definitie-opdateringer til Microsoft Update og de vigtigste opdateringer til Serveropdateringstjenester. Forefront Endpoint security – Opdatering af vinduer Serveropdateringstjenester hebt geolymenteerd kunnen disse opdateringer Hent fra Microsoft dør het synchroniseren van de classificatie van de definitie-opdatering. Aan die server vinduer Server opdateringstjenester kunnen u de definiteter, der er hentet fra en af de volgende metoder:

  • Bepalen van het Configuratiescherm for vinduer opdatering.

  • Automatisch, via de antimalvaremiddel.

  • Automatisch, via het proces van Automatische opdateringer.

Er er netto als Microsoft Update detectielogica die er gekoppeld aan elke opdatering. Denne detektionslogik gør det muligt for Serveropdateringstjenester kun at give den definition af opdateringspakke, der er mest passende for agenten.
som beskrevet i afsnittet Rebase-definitioner skal du ikke ændre indholdet af basisdefinitionerne og motoren mellem rebaser. Af denne grund tilbydes de grundlæggende definitioner og motoren til agenter en gang om måneden. Dette sikrer, at der hentes færre dublerede data med hver opdatering af udgivelsesdefinitionen. Når du ser dataene i administrationskonsollen, indeholder listen de pakker, der er beskrevet i afsnittet Seneste definitioner.
nye definitionsopdateringspakker offentliggøres normalt på Serveropdateringstjenester tre gange om dagen. Den hyppighed, hvormed disse opdateringer er tilgængelige for computere, afhænger af, hvor ofte serveren synkroniseres med Microsoft, og hvordan opdateringer godkendes til installation.
manuel overførsel
nogle definitionsopdateringer er i øjeblikket tilgængelige til manuel overførsel fra Microsoft to steder.
den følgende vidensbase-artikel beskriver, hvordan du henter de officielle definitioner manuelt. Disse definitioner svarer normalt til de versioner, der er tilgængelige via Microsoft Update og Microsoft Server Update Services. Bemærk, at kun de fulde installationspakker i øjeblikket er tilgængelige.

935934 Sådan hentes de seneste opdateringer til definition af antimalvarer til Microsoft Forefront Client Security
i den følgende vidensbase-artikel beskrives, hvordan du manuelt henter beta-definitionerne. Disse definitioner offentliggøres oftere og oftere og stemmer muligvis ikke overens med de versioner, der er offentliggjort i Microsoft Update.

939757 hentning af den seneste beta-ondsindede programdefinitionsopdatering til Forefront Client Security
UNC file share
opdatering af en delt fil udføres ved manuelt eller scripts, der henter definitioner fra en af kilderne ovenfor og placerer dem på en fildeling.

definitionsopdateringer den type definitionsopdatering, som en agent kører, bestemmer, hvor opdateret den er med de nuværende definitioner, der er offentliggjort af Microsoft. Agenter, der er blevet opdateret for nylig hentet, og som har brug for at hente nye agenter fra den fulde definition installation til at være up-to-date kun meget mindre ændringer vil gælde.

nye agenter

beskrivelse
den fulde installation er normalt kun for nye antimalvaremidler eller midler med definitioner, der ikke er blevet opdateret i mere end en måned. Efter at have hentet og installeret, hvis computere skal holdes ajour, behøver de ikke at anvende den fulde installation igen.
størrelse
generelt er størrelsen fra 40-70 MB afhængigt af forskellige faktorer. Disse faktorer inkluderer varigheden siden den sidste rebase og antallet af ændringer, der er foretaget siden den sidste rebase.

forrige måned

beskrivelse
en binær delta-opdatering af motoren og dens grundlæggende definitioner modtager agenter, der bruger filer fra den foregående måned. De binære-delta-opdateringer indeholder kun de dele af filerne og motorfilerne, der er ændret siden den forrige version. For mere information om Microsoft binary-delta-update-teknologien, der bruges i denne pakke, skal du angive følgende TechNet-artikel: Delta-compression Application Programming Interface
størrelse
størrelsen på denne installation er generelt fra 1-15 MB, afhængigt af forskellige faktorer. Disse faktorer inkluderer varigheden siden den sidste rebase og antallet af ændringer, der er foretaget siden den sidste rebase. Størrelsen er generelt fra 1-8MB, afhængigt af forskellige faktorer. Disse faktorer inkluderer varigheden siden den sidste rebase og antallet af ændringer, der er foretaget siden den sidste rebase.

nylige definitioner

beskrivelse
langt de fleste definitionsopdateringer skal anvendes på de agenter, der kører motorens basisfiler for den aktuelle måned og måned. I dette tilfælde er det kun delta-filerne (MpAvDlta.vdm og MpAsDlta.vdm) er opdateret.
agenter, der har meget nyere versioner af definitionerne for antimalvaren, modtager differentielle binære delta-opdateringer til delta-filerne. Delta – installationspakkerne bruger den samme binære delta-opdateringsteknologi, der er beskrevet tidligere. Denne teknologi gør det muligt for pakken kun at indeholde komponenterne i delta-filerne, der er ændret siden den forrige version. Denne binary-delta-update-teknologi reducerer størrelsen af opdateringsfilen. Dette sker, fordi komponenterne i basisdefinitionen og de motorfiler, der i øjeblikket bruges af agenten, ikke har lov til at distribuere opdateringsfilen. Microsoft kan offentliggøre flere versioner af en binær delta-opdateringspakke. Hver binary-delta-update pakke indeholder forskelligt indhold. Formålet med at offentliggøre flere versioner af pakken er at sikre, at agenterne modtager en optimeret opdatering til deres aktuelle opdatering. Agenter, der brugte motoren og basisfilerne i den aktuelle måned, men ikke opdateret nok for nylig, kvalificerer sig stadig til den mindre delta-opdatering, vil være hele delta-filerne (Mpavdl).vdm og MpAsDlta.vdm er gældende.
størrelse
generelt er størrelsesområderne for delta-opdateringer fra 50 til 2048 KB, og hele delta-filerne er fra 1 til 15 MB, afhængigt af forskellige faktorer. Disse faktorer inkluderer varigheden siden den sidste rebase og antallet af ændringer, der er foretaget siden den sidste rebase.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.