Beschrijving van Forefront endpoint security definitie-atualizações

Ophalen van definitie-atualizações

Een klant kunt Forefront eindpunt definitie beveiligingsupdates downloaden via een van de volgende drie manieren:

  • o Microsoft Update

  • o Windows Server updateservices

  • Handmatig downloaden

  • Bestandsshare (alleen voor Forefront Endpoint Protection)

o Microsoft Update
Microsoft publiceert de definitie-atualizações conheceu o Microsoft Update. De Forefront endpoint security agent kunt deze atualizações downloaden rechtstreeks vanuit Microsoft reuniu-se behulp van een van de volgende methoden:

  • Bepalen van het Configuratiescherm voor Windows Update.

    no windows Update van het Configuratiescherm, zorg ervoor dat ziet ” Ontvangt u updates voor Windows en andere producten van Microsoft Updates.”

  • de Microsoft Update-site.

  • Automatisch, via de antimalware-agent.

  • Automatisch, via het proces van Automatische atualizações.

a lógica de detecção está associada a cada atualização. Essa lógica de detecção permite que o Microsoft Update determine as atualizações de definição atuais a serem aplicadas ao agente. O Microsoft Update usa essas informações para definir apenas o pacote de atualização mais apropriado para o agente. Por exemplo, um agente que atualiza a versão atual da definição publicada anteriormente está baixando apenas um pacote Delta binário diferencial e baixando o pacote para instalação completa.
Nieuwe definitie-updatepakketten worden meestal gepubliceerd naar Microsoft Update drie keer per dag.
Windows Server updateservices
Microsoft publiceert definitie-updates op Microsoft Update en maakt ze beschikbaar voor Windows Server Update Services. O Forefront endpoint security-klanten morrer Windows Server Update Services hebt geïmplementeerd kunnen deze atualizações downloaden van Microsoft porta het synchroniseren van de classificatie van de definitie-Atualização. Agenten die aan morrer de servidor Windows Server Update Services kunnen u de definities downloaden conheceu behulp van een van de volgende methoden:

  • Bepalen van het Configuratiescherm voor Windows Update.

  • Automatisch, via de antimalware-agent.

  • Automatisch, via het proces van Automatische atualizações.

Er é líquido als Microsoft Update detectielogica morrer é gekoppeld aan elke atualização. Essa lógica de detecção permite que os Serviços de atualização do Windows Server forneçam apenas a definição de pacote de atualização mais apropriada para o agente.
conforme descrito na seção Definições de Rebase, não altere o conteúdo das definições de base e o mecanismo entre rebases. Por esse motivo, as definições básicas e o mecanismo são oferecidos aos agentes uma vez por mês. Para o serviço de atualizações do Windows Server (WSUS), isso garante que menos dados duplicados sejam baixados a cada atualização de definição de versão. Ao visualizar os dados no console de gerenciamento do WSUS, a lista contém os pacotes descritos na seção Definições recentes.Os pacotes de atualização de nova definição geralmente são publicados nos Serviços de atualização do Windows Server três vezes ao dia. A frequência com que essas atualizações estão disponíveis para computadores depende da frequência com que o servidor WSUS está sincronizado com a Microsoft e de como as atualizações são aprovadas para instalação.
download manual
algumas atualizações de definição estão atualmente disponíveis para download manual da Microsoft em dois locais.
o seguinte artigo da base de conhecimento descreve como baixar as definições oficiais manualmente. Essas definições geralmente correspondem às versões disponíveis por meio do Microsoft Update e do Windows Server Update Services. Observe que apenas os pacotes de instalação completos estão disponíveis no momento.

935934 como baixar manualmente as últimas atualizações de definição antimalware para o Microsoft Forefront Client Security
o seguinte artigo da base de dados de conhecimento descreve como baixar manualmente as definições beta. Essas definições são publicadas com cada vez mais frequência e podem não corresponder às versões publicadas no Microsoft Update.

939757 baixando a última atualização de definição de software malicioso beta para Forefront Client Security
UNC file share
atualizar um arquivo compartilhado é realizado manualmente ou scripts baixando definições de uma das fontes acima e colocando-as em um compartilhamento de arquivos.

atualizações de definiçõeso tipo de atualização de definição que um agente executa determina o quão atualizado ele está com as definições atuais publicadas pela Microsoft. Agentes que foram atualizados recentemente baixados e que precisam baixar novos agentes da instalação de definição completa para estarem atualizados, apenas pequenas alterações serão aplicadas.

novos agentes

descrição
a instalação completa geralmente é apenas para novos agentes antimalware ou agentes com definições que não foram atualizadas por mais de um mês. Depois de baixar e instalar se os computadores precisam ser mantidos atualizados, eles não precisam aplicar a instalação completa novamente.
tamanho
em geral, o tamanho é de 40-70MB, dependendo de vários fatores. Esses fatores incluem a duração desde o último rebase e o número de alterações feitas desde o último rebase.

mês anterior

descrição
uma atualização binário-delta do motor e suas definições básicas receberão agentes que usam arquivos do mês anterior. As atualizações binary-delta contêm apenas as partes dos arquivos e os arquivos do mecanismo que foram alterados desde a versão anterior. Para obter mais informações sobre a tecnologia Microsoft binary-delta-update usada neste pacote, especifique o seguinte artigo da TechNet: Delta-compression Application Programming Interface
size
o tamanho desta instalação é geralmente de 1-15 MB, dependendo de vários fatores. Esses fatores incluem a duração desde o último rebase e o número de alterações feitas desde o último rebase. O tamanho é geralmente de 1-8MB, dependendo de vários fatores. Esses fatores incluem a duração desde o último rebase e o número de alterações feitas desde o último rebase.

definições recentes

descrição
a grande maioria das atualizações de definição deve ser aplicada aos agentes que executam os arquivos base do mecanismo para o mês e mês atuais. Neste caso, apenas os arquivos delta (MpAvDlta.vdm e MpAsDlta.vdm) são atualizados.
agentes que têm versões muito recentes das definições para o antimalware recebem atualizações diferenciais de Delta binário para os arquivos delta. Os pacotes de instalação delta usam a mesma tecnologia de atualização delta binária descrita anteriormente. Essa tecnologia permite que o pacote contenha apenas os componentes dos arquivos delta que foram alterados desde a versão anterior. Esta tecnologia binary-delta-update reduz o tamanho do arquivo de atualização. Isso acontece porque os Componentes da definição base e dos arquivos do mecanismo que são usados atualmente pelo agente não têm permissão para distribuir o arquivo de atualização. A Microsoft pode publicar várias versões de um pacote de atualização delta binário. Cada pacote binário-delta-update contém conteúdo diferente. O objetivo de publicar várias versões do pacote é garantir que os agentes recebam uma atualização otimizada para sua atualização atual. Os agentes que usaram o mecanismo e os arquivos base do mês atual, mas não atualizados o suficiente recentemente, ainda se qualificam para a atualização delta menor, serão todos os arquivos delta (Mpavdl).vdm e MpAsDlta.vdm é aplicável.
tamanho
em geral, os intervalos de tamanho das atualizações delta são de 50 a 2048 KB e todos os arquivos delta são de 1 a 15 MB, dependendo de vários fatores. Esses fatores incluem a duração desde o último rebase e o número de alterações feitas desde o último rebase.

Deixe uma resposta

O seu endereço de email não será publicado.