Ophalen van definitie-updates
Een klant kunt Forefront eindpunt definitie beveiligingsupdates downloaden via een de volgende drie manieren:
-
Microsoft Update
-
Windows Serverin päivityspalvelut
-
Näytä kaikki tiedostot
-
Bestandsshare (kaikki eturintamassa Endpoint Protection)
Microsoft Update
Microsoft publiceert de definitie-updates met Microsoft Update. Forefront endpoint security agent päivitykset Ladattavat tiedostot Microsoft tapaa ihmisiä volgende methodenissa:
-
bepalen suunnitteluohjelmat Windows Update.
In Windows Update het Configuratiescherm, zorg ervoor dat ziet ” päivitykset Windows ja Microsoftin päivitykset.”
-
De Microsoft Update-sivusto.
-
Automatisch, kautta Anti-Malware-agent.
-
Automatisch, kautta het proces van Automatische päivityksiä.
tunnistuslogiikka liittyy jokaiseen päivitykseen. Tämän tunnistuslogiikan avulla Microsoft Update voi määrittää agenttiin sovellettavat nykyiset määrittelypäivitykset. Microsoft Update käyttää näitä tietoja vain agentille sopivimman päivityspaketin määrittelyyn. Esimerkiksi agentti, joka päivittää aiemmin julkaistun määritelmän nykyisen version, lataa vain differentiaalibinaari-delta-paketin ja lataa paketin täyttä asennusta varten.
Nieuwe definitie-updatepakketten worden meestal gepubliceerd naar Microsoft Update drie keer per dag.
Windows Server updateservices
Microsoft publiceert definitie-updates op Microsoft Update ja Windows Server Update Services. Forefront endpoint security-Windows Server Update Services Windows Server Update Services lataa Microsoft Doorin synkronoidut luokittelut-päivitys. Palvelinten asennus Windows Server Update Services muiden määritelmien lataaminen:
-
bepalen suunnitteluohjelmat Windows Update.
-
Automatisch, kautta Anti-Malware-agent.
-
Automatisch, kautta het proces van Automatische päivityksiä.
Er is net als Microsoft Update huomaa, että Microsoft Update on nopea päivitys. Tämän tunnistuslogiikan avulla Windows Server Update-palvelut voivat tarjota vain agentille parhaiten sopivan päivityspaketin määritelmän.
kuten Rebase Definitions-osiossa on kuvattu, älä muuta perusmääritelmien sisältöä ja moottoria rebaasien välillä. Tästä syystä perusmääritelmiä ja moottoria tarjotaan agenteille kerran kuukaudessa. Windows Server Updates Service (WSUS), tämä varmistaa, että vähemmän päällekkäisiä tietoja ladataan jokaisen release definition update. WSUS-hallintakonsolin tietoja tarkasteltaessa lista sisältää paketit, jotka on kuvattu tuoreessa Määritelmät-osiossa.
uudet määritelmäpäivityspaketit julkaistaan Windows Server Update-palveluissa yleensä kolme kertaa päivässä. Taajuus, jolla nämä päivitykset ovat käytettävissä tietokoneissa, riippuu siitä, millä taajuudella WSUS-palvelin synkronoidaan Microsoftin kanssa ja miten päivitykset hyväksytään asennettavaksi.
manuaalinen lataus
joitain määritelmäpäivityksiä on tällä hetkellä ladattavissa manuaalisesti Microsoftilta kahdessa paikassa.
seuraavassa knowledge base-artikkelissa kuvataan, miten viralliset määritelmät Ladataan manuaalisesti. Nämä määritelmät vastaavat yleensä Microsoft Update-ja Windows Server Update-Palveluiden kautta saatavilla olevia versioita. Huomaa, että vain täydelliset asennuspaketit ovat tällä hetkellä saatavilla.
935934 miten manuaalisesti ladata uusimmat haittaohjelmistojen määrittelypäivitykset Microsoft Forefront Client Security
seuraavassa knowledge base-artikkelissa kuvataan, miten beta-määritelmät Ladataan manuaalisesti. Näitä määritelmiä julkaistaan yhä useammin, eivätkä ne välttämättä vastaa Microsoft Updatelle julkaistuja versioita.
939757 uusimman beta-haittaohjelmiston määrityspäivityksen lataaminen for Forefront Client Security
UNC file share
jaetun tiedoston päivittäminen suoritetaan manuaalisesti tai skripteillä lataamalla määritykset jostakin yllä olevasta lähteestä ja asettamalla ne tiedostonjakoon.
määritelmäpäivitys agentin ajaman määrittelypäivityksen tyyppi määrittää, kuinka ajantasainen se on Microsoftin julkaisemien nykyisten määritelmien kanssa. Agentit, jotka on päivitetty äskettäin ladatut ja jotka tarvitsevat ladata uusia agentteja full definition-asennuksesta ollakseen ajan tasalla, vain hyvin pieniä muutoksia sovelletaan.
uudet aineet
kuvaus
koko asennus on yleensä tarkoitettu vain uusille haittaohjelmistojen torjuntaaineille tai aineille, joiden määritelmiä ei ole päivitetty yli kuukauteen. Lataamisen ja asennuksen jälkeen jos tietokoneet on pidettävä ajan tasalla, niiden ei tarvitse ottaa koko asennusta uudelleen käyttöön.
koko
yleensä koko on 40-70MB, riippuen eri tekijöistä. Näihin tekijöihin kuuluvat kesto edellisen tasapainojakson jälkeen ja tehtyjen muutosten lukumäärä edellisen tasapainojakson jälkeen.
edellinen kuukausi
kuvaus
binaaridelta-päivitys moottoriin ja sen perusmäärityksiin saa agentit, jotka käyttävät edellisen kuukauden tiedostoja. Binary-delta-päivitykset sisältävät vain osia tiedostoista ja moottoritiedostoista, jotka ovat muuttuneet edellisestä versiosta. Lisätietoja tässä paketissa käytetystä Microsoft binary-delta-update-tekniikasta on seuraavassa TechNet-artikkelissa: Delta-compression Application Programming Interface
size
tämän laitoksen koko on yleensä 1-15 MB, riippuen eri tekijöistä. Näihin tekijöihin kuuluvat kesto edellisen tasapainojakson jälkeen ja tehtyjen muutosten lukumäärä edellisen tasapainojakson jälkeen. Koko on yleensä 1-8MB, riippuen eri tekijöistä. Näihin tekijöihin kuuluvat kesto edellisen tasapainojakson jälkeen ja tehtyjen muutosten lukumäärä edellisen tasapainojakson jälkeen.
viimeaikaiset määritelmät
kuvaus
suurin osa määritelmien päivityksistä tulisi soveltaa tekijöihin, jotka käyttävät Moottorin perustiedostoja kuluvan kuukauden ja kuukauden ajalta. Tällöin vain delta-tiedostot (MpAvDlta.vdm ja MpAsDlta.vdm) päivitetään.
agentit, joilla on hyvin tuoreet versiot haittaohjelmistojen määritelmistä, saavat Delta-tiedostoihin differentiaalibarometri-Delta-päivityksiä. Delta-asennuspaketit käyttävät samaa binääristä Delta-päivitystekniikkaa, joka on kuvattu aiemmin. Tämä tekniikka mahdollistaa sen, että paketti sisältää vain Delta-tiedostojen osat, jotka ovat muuttuneet edellisen version jälkeen. Tämä binääridelta-päivitystekniikka pienentää päivitystiedoston kokoa. Tämä johtuu siitä, että agentin tällä hetkellä käyttämät perusmäärityksen osat ja moottoritiedostot eivät saa jakaa päivitystiedostoa. Microsoft voi julkaista useita versioita binäärisestä Delta-päivityspaketista. Jokainen binääridelta-päivityspaketti sisältää erilaista sisältöä. Useiden versioiden julkaisemisen tarkoituksena on varmistaa, että asiamiehet saavat optimoidun päivityksen nykyiseen päivitykseensä. Agentit, jotka käyttivät Moottorin ja pohja tiedostoja kuluvan kuukauden, mutta ei päivitetty tarpeeksi äskettäin vielä saada pienempi Delta päivitys on koko Delta tiedostot (Mpavdl).vdm ja MpAsDlta.vdm: ää sovelletaan.
koko
yleisesti Delta-päivitysten kokoluokat ovat 50-2048 KB ja koko Delta-tiedostot ovat 1-15 MB, eri tekijöistä riippuen. Näihin tekijöihin kuuluvat kesto edellisen tasapainojakson jälkeen ja tehtyjen muutosten lukumäärä edellisen tasapainojakson jälkeen.