Ophalen van definitie-uppdateringar
en klant kunt Forefront eindpunt definitie beveiligingsuppdateringar ladda ner via en van de volgende drie manieren:
-
Microsoft Update
-
Windows Server updateservices
-
Handmatad ladda ner
-
Bestandsshare (alleen voor Forefront Endpoint Protection)
Microsoft Update
Microsoft publiceert de definitie-uppdateringar träffade Microsoft Update. De Forefront endpoint security agent kunt deze uppdateringar ladda ner rechtstreeks vanuit Microsoft träffade behulp van een van de volgende metoden:
-
Bepalen van het Konfiguratiescherm för Windows Update.
i Windows Update van het Configuratiescherm, zorg ervoor dat ziet ”ontvangt u uppdateringar för Windows och andra produkter från Microsoft-uppdateringar.”
-
De Microsoft Update-webbplats.
-
Automatisch, via de antimalware-agent.
-
Automatisk, via het process van automatiska uppdateringar.
detektionslogik är associerad med varje uppdatering. Denna detektionslogik gör det möjligt för Microsoft Update att bestämma de aktuella definitionsuppdateringarna som ska tillämpas på agenten. Microsoft Update använder den här informationen för att bara definiera det uppdateringspaket som är mest lämpligt för agenten. Till exempel hämtar en agent som uppdaterar den aktuella versionen av den tidigare publicerade definitionen bara ett differentiellt binärt delta-paket och hämtar paketet för fullständig installation.
Nieuwe definitie-updatepaketten worden meestal gepubliceerd naar Microsoft uppdatera drie keer per dag.
Windows Server updateservices
Microsoft publiceert definitie-uppdateringar på Microsoft Update en maakt ze beschikbaar för Windows Server Update Services. Forefront endpoint security-klanten die Windows Server Update Services hebt ge automaticmplementeerd kunnen deze uppdateringar ladda ner från Microsoft door het synchroniseren van de classificatie van de definitie-Uppdatering. Agen die aan die server Windows Server uppdateringstjänster kunnen u de definities ladda ner med behulp van een van de volgende metoden:
-
Bepalen van het Konfiguratiescherm för Windows Update.
-
Automatisch, via de antimalware-agent.
-
Automatisk, via het process van automatiska uppdateringar.
Er är netto als Microsoft Update detectielogica die är gekoppeld aan elke uppdatering. Denna detektionslogik gör det möjligt för Windows Server Update Services att endast tillhandahålla den definition av uppdateringspaket som är mest lämpligt för agenten.
som beskrivs i avsnittet Rebase Definitions, ändra inte innehållet i basdefinitionerna och motorn mellan rebaser. Av denna anledning erbjuds de grundläggande definitionerna och motorn till agenter en gång i månaden. För Windows Server Updates Service (WSUS) säkerställer detta att mindre dubbla data hämtas med varje uppdatering av release definition. När du visar data i WSUS-hanteringskonsolen innehåller listan de paket som beskrivs i avsnittet Senaste definitioner.
nya definitionsuppdateringspaket publiceras vanligtvis på Windows Server Update Services tre gånger om dagen. Hur ofta dessa uppdateringar är tillgängliga för datorer beror på hur ofta WSUS-servern synkroniseras med Microsoft och hur uppdateringar godkänns för installation.
manuell nedladdning
vissa definitionsuppdateringar är för närvarande tillgängliga för manuell nedladdning från Microsoft på två platser.
följande knowledge base-artikel beskriver hur man laddar ner de officiella definitionerna manuellt. Dessa definitioner motsvarar vanligtvis de versioner som är tillgängliga via Microsoft Update och Windows Server Update Services. Observera att endast de fullständiga installationspaketen för närvarande är tillgängliga.
935934 hur man manuellt hämtar de senaste uppdateringarna för antimalware definition för Microsoft Forefront Client Security
i följande knowledge base-artikel beskrivs hur man manuellt hämtar betadefinitionerna. Dessa definitioner publiceras allt oftare och kanske inte matchar de versioner som publicerats i Microsoft Update.
939757 nedladdning av den senaste beta-uppdateringen för skadlig programvara för Forefront Client Security
UNC file share
uppdatering av en delad fil utförs manuellt eller skript som hämtar definitioner från en av källorna ovan och placerar dem på en filresurs.
definition updatestypen av definitionsuppdatering som en agent kör bestämmer hur uppdaterad den är med aktuella definitioner publicerade av Microsoft. Agenter som har uppdaterats nyligen hämtat och som behöver hämta nya agenter från full definition installationen vara up-to-date endast mycket små ändringar kommer att gälla.
nya agenter
beskrivning
den fullständiga installationen är vanligtvis endast för nya antimalware-medel eller medel med definitioner som inte har uppdaterats på mer än en månad. Efter nedladdning och installation om datorer behöver hållas uppdaterade behöver de inte tillämpa hela installationen igen.
storlek
i allmänhet är storleken från 40-70MB, beroende på olika faktorer. Dessa faktorer inkluderar varaktigheten sedan den senaste rebasen och antalet ändringar som gjorts sedan den senaste rebasen.
föregående månad
beskrivning
en binär-delta-uppdatering av motorn och dess grundläggande definitioner kommer att få agenter som använder filer från föregående månad. Binary-delta-uppdateringarna innehåller endast de delar av filerna och motorfilerna som har ändrats sedan den tidigare versionen. För mer information om Microsoft binary-delta-update-tekniken som används i det här paketet, ange följande TechNet-artikel: Delta-compression Application Programming Interface
size
storleken på denna installation är i allmänhet från 1-15 MB, beroende på olika faktorer. Dessa faktorer inkluderar varaktigheten sedan den senaste rebasen och antalet ändringar som gjorts sedan den senaste rebasen. Storleken är i allmänhet från 1-8MB, beroende på olika faktorer. Dessa faktorer inkluderar varaktigheten sedan den senaste rebasen och antalet ändringar som gjorts sedan den senaste rebasen.
senaste definitioner
beskrivning
de allra flesta definitionsuppdateringar bör tillämpas på de agenter som kör motorns basfiler för den aktuella månaden och månaden. I det här fallet är det bara delta-filerna (MpAvDlta.vdm och MpAsDlta.vdm) uppdateras.
agenter som har mycket nya versioner av definitionerna för antimalware får differentiella binär-delta-uppdateringar till delta-filerna. Delta-installationspaketen använder samma binära delta-uppdateringsteknik som beskrivits tidigare. Denna teknik gör att paketet endast innehåller komponenterna i delta-filerna som har ändrats sedan den tidigare versionen. Denna binär-delta-uppdateringsteknik minskar storleken på uppdateringsfilen. Detta händer eftersom komponenterna i basdefinitionen och motorfilerna som för närvarande används av agenten inte får distribuera uppdateringsfilen. Microsoft kan publicera flera versioner av ett binärt delta-uppdateringspaket. Varje binary-delta-update-paket innehåller olika innehåll. Syftet med att publicera flera versioner av paketet är att säkerställa att agenterna får en optimerad uppdatering för sin nuvarande uppdatering. Agenter som använde motor-och basfilerna för den aktuella månaden men inte uppdaterade tillräckligt nyligen kvalificerar sig fortfarande för den mindre delta-uppdateringen kommer att vara hela delta-filerna (Mpavdl).vdm och MpAsDlta.vdm är tillämplig.
storlek
i allmänhet är storleksintervallen för delta-uppdateringar från 50 till 2048 KB och hela delta-filerna är från 1 till 15 MB, beroende på olika faktorer. Dessa faktorer inkluderar varaktigheten sedan den senaste rebasen och antalet ändringar som gjorts sedan den senaste rebasen.