Ophalen van definitie-updates
Een klant kunt Forefront eindpunt definitie beveiligingsupdates downloaden via een van de volgende drie manieren:
-
Microsoft Update
-
Windows Server updateservices
-
Handmatig downloaden
-
Bestandsshare (alleen voor Forefront Endpoint Protection)
Microsoft Update
Microsoft publiceert de definitie-updates voldaan Microsoft Update. De Forefront endpoint security agent kunt deze updates downloaden rechtstreeks vanuit Microsoft met behulp van een van de volgende methoden:
-
Bepalen van het Configuratiescherm Voor Windows Update.In Windows Update van het Configuratiescherm, zorg ervoor dat ziet ” Ontvangt u updates voor Windows en andere producten van Microsoft Updates.”
-
de Microsoft Update-website.
-
Ik heb de code hierboven ingevoerd.
-
Automatisch, via het proces van Automatische Updates.
Detectielogica is gekoppeld aan elke update is. Deze detectielogica van kan Microsoft Update om te bepalen van de huidige definitie-updates worden toegepast op de agent. Microsoft Update gebruikt deze informatie om alleen de definitie van update-pakket dat is het meest geschikt is voor de agent. Bijvoorbeeld, een agent die de actuele versie van de eerder gepubliceerde definitie-update is alleen een differentiële binaire-delta-pakket downloaden en downloadt het pakket voor de volledige installatie.
Nieuwe definitie-updatepakketten worden meestal gepubliceerd naar Microsoft Update drie keer per dag.
Windows Server updateservices
Microsoft publiceert definitie-updates op Microsoft Update en maakt ze beschikbaar voor Windows Server Update Services. Forefront endpoint security-klanten die Windows Server Update Services hebben geïmplementeerd kunnen deze updates downloaden van Microsoft door het synchroniseren van de classificatie van de definitie-Update. Agenten die aan die server Windows Server Update Services kunnen u de definities downloaden met behulp van een van de volgende methoden:
-
Bepalen van het Configuratiescherm Voor Windows Update.
-
Ik heb de code hierboven ingevoerd.
-
Automatisch, via het proces van Automatische Updates.
er is net als Microsoft Update detectielogica die is gekoppeld aan elke update. Deze detectielogica kan Windows Server Update Services te bieden alleen de definitie van update-pakket dat is het meest geschikt is voor de agent.
Zoals beschreven in de sectie Rebase definities, wijzig de inhoud van de basisdefinities en de motor niet tussen rebases. Om deze reden worden de basisdefinities en de motor aangeboden aan agenten eenmaal per maand. Voor Windows Server Updates Service (WSUS), dit zorgt ervoor dat minder dubbele gegevens met elke release definitie-update is gedownload. Bij het bekijken van de gegevens in de WSUS-beheerconsole bevat de lijst de pakketten die worden beschreven in het gedeelte recente definities.
Nieuwe definitie-updatepakketten worden meestal gepubliceerd op Windows Server Update Services driemaal per dag. De frequentie waarmee deze updates beschikbaar voor computers zijn, hangt af van de frequentie waarmee de WSUS-server wordt gesynchroniseerd met Microsoft en hoe updates worden goedgekeurd voor installatie.
Handmatig downloaden
Sommige definitie-updates zijn momenteel beschikbaar voor het handmatig downloaden van Microsoft op twee locaties.
De volgende knowledge base-artikel wordt beschreven hoe de officiële definities handmatig downloaden. Deze definities meestal komen overeen met de versies die beschikbaar zijn via Microsoft Update en Windows Server Update Services. Let erop dat op dit moment alleen de volledige installatiepakketten beschikbaar zijn.
935934 het handmatig downloaden van de nieuwste antimalware-definitie-updates voor Microsoft Forefront Client Security
De volgende knowledge base-artikel wordt beschreven hoe de definities van de bètaversie handmatig downloaden. Deze definities worden steeds vaker gepubliceerd en komen mogelijk niet overeen met de versies die zijn gepubliceerd naar Microsoft Update.
939757 het downloaden van de nieuwste beta schadelijke software definitie-update voor Forefront Client Security
UNC-bestandsshare
Bijwerken van een gedeeld bestand wordt uitgevoerd door handmatige of scripts downloaden van definities van een van de bronnen boven en ze op een bestandsshare te plaatsen.
Definitie-updatesHet type definitie-update die een agent wordt uitgevoerd, wordt bepaald hoe up-to-date is met de huidige definities die door Microsoft zijn gepubliceerd. Agenten die bijgewerkt onlangs gedownload en dat nieuwe agenten moet downloaden van de volledige definitie-installatie up-to-date worden slechts zeer kleine wijzigingen van toepassing.
Nieuwe agenten
Beschrijving
De volledige installatie is meestal alleen voor nieuwe antimalware-agenten of agenten met definities die niet zijn bijgewerkt voor meer dan een maand. Na het downloaden en installeren als computers up-to-date gehouden moeten ze hoeft niet de volledige installatie opnieuw toepassen.
Grootte
In het algemeen, de grootte is van 40-70 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en het aantal wijzigingen bevatten sinds de laatste rebase.
Vorige maand
Beschrijving
Een binaire-delta-update van de motor en de basisdefinities ontvangen agenten die van bestanden van de vorige maand gebruikmaken. De binaire-delta-updates bevatten alleen de gedeelten van de bestanden en de engine-bestanden die zijn gewijzigd sinds de vorige versie. Voor meer informatie over de Microsoft binaire-delta-update technologie die wordt gebruikt in dit pakket, geven de volgende TechNet-artikel: Delta-compressie Application Programming Interface
Grootte
De grootte van deze installatie is in het algemeen uit 1-15 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en het aantal wijzigingen bevatten sinds de laatste rebase. De grootte is over het algemeen uit 1-8 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en het aantal wijzigingen bevatten sinds de laatste rebase.
Recente definities
Beschrijving
De overgrote meerderheid van de definitie-updates moet worden toegepast op de agenten die de motor de basis-bestanden van de huidige maand en. In dit geval moeten alleen de delta-bestanden (MpAvDlta.vdm en MpAsDlta.vdm) worden bijgewerkt.
Agenten die zeer recente versies van de definities voor de antimalware ontvangen differentiële binaire-delta-updates aan de delta-bestanden. De delta-installatiepakketten gebruiken dezelfde binaire-delta-update technologie die eerder zijn beschreven. Deze technologie kan het pakket bevat alleen de onderdelen van de delta-bestanden die zijn gewijzigd sinds de vorige versie. Deze binaire-delta-update technologie vermindert de grootte van het updatebestand. Dit gebeurt omdat de onderdelen van de basisdefinitie en van de engine-bestanden die momenteel worden gebruikt door de agent wordt niet toegestaan het updatebestand distribueren. Microsoft kan meerdere versies van een binaire-delta-update-pakket publiceren. Elke binaire-delta-update-pakket bevat verschillende inhoud. Het doel van het publiceren van meerdere versies van het pakket is om ervoor te zorgen dat de agenten een geoptimaliseerde update voor hun huidige update ontvangen. Agenten die de motor en de basis van de bestanden van de huidige maand gebruikt, maar niet genoeg onlangs bijgewerkt nog in aanmerking komt voor de kleinere delta-update wordt de gehele delta-bestanden (MpAvDlta.vdm en MpAsDlta.vdm) van toepassing.
Grootte
In het algemeen de bereiken van de grootte van de delta-updates zijn van 50 2048 KB en de gehele delta-bestanden zijn van 1-15 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en het aantal wijzigingen bevatten sinds de laatste rebase.