ÚVOD

Tento článek popisuje postup nasazení Endpoint Protection * definic pomocí postupu kopírování souborů. Služba Antimalwarový program sleduje adresář v systému souborů pro nové soubory definic a nové soubory motoru. Pokud platné aktualizace jsou přidány do tohoto adresáře, služba Antimalwarový program používá aktualizované verze těchto souborů.

* Endpoint Protection je uvedená skupina produktů Microsoft Antivirus a zahrnuje:

  • Forefront Client Security

  • Forefront Endpoint Protection 2010

  • Ochrana koncového bodu System Center 2012




Další informace

Pokud jste správce a chcete aktualizovat soubory definic malwaru v klientském počítači, použijte plně aktualizovaný klientský počítač nebo extrahuje instalační soubory jako zdroj. V takovém případě použijete postup kopírování souborů. Pro podporu této praxe, sleduje služba Antimalwarový program adresář v systému souborů pro nové soubory definic a nové soubory motoru.

Pokud do tohoto adresáře jsou přidány nové soubory definic, Antimalwarový program Service je oznámeno a ověří soubory a ujistěte se, zda jsou splněny následující podmínky:

  • Soubory definice a motoru jsou správné architektury. (Jsou standardem Forefront Client zabezpečení.)

  • Modul odpovídá definiční soubory.

  • Základní definice odpovídat definice delta.

  • Aktuálně nainstalované soubory nejsou novější než soubory aktualizace.

Pokud jsou splněny tyto podmínky, služba Antimalwarový program používá standardní aktualizace nainstalovat nové soubory.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

953523 Jak aktualizace Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 a služby Forefront Client zabezpečení Antimalwarový program anti-malware engine soubory a soubory definic antimalwarový

V následujícím adresáři kontroloval v místním počítači Antimalwarový program Service:

Forefront Client Security:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESV systému Windows 2000, Windows XP a Windows Server 2003 rozšiřuje tento adresář obvykle následující:

C:\Documents and Settings\All Users\Data Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesV systému Windows Vista a Windows Server 2008 rozšíří tento adresář obvykle následující:

C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront Endpoint Protection 2010 a ochrana koncového bodu System Center 2012:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn systému Windows XP a Windows Server 2003 obvykle rozšíří tento adresář na následující:

C:\Documents and Settings\All Users\Data Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesV systému Windows Vista a Windows Server 2008 rozšíří tento adresář obvykle následující:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
Klient Endpoint Protection podporuje dva druhy aktualizací.

  • Úplná aktualizace

    Úplná aktualizace obsahuje nový stroj proti malwaru a kopie základní rozdílové soubory definice pro ochranu proti spywaru a antivirové funkce.

    Tyto soubory zahrnují následující:

    • Mpasbase.vdm

    • Mpasdlta.vdm

    • Mpavbase.vdm

    • Mpavdlta.vdm

    • Mpengine.dll

  • Rozdílová aktualizace

    Rozdílová aktualizace obsahuje pouze soubory, které jsou ve zdrojovém počítači novější než odpovídající soubory v cílovém počítači. Tato aktualizace může být tvořeno pouze antivirový rozdílové soubory nebo může se skládat z antivirových rozdílové soubory a soubory definic delta antispyware.

Rozdílová aktualizace je nejvíce snadno použít spuštěním příkazu copy, která aktualizuje pouze novější soubory v cílovém počítači. Například může použít rozdílová aktualizace spuštěním příkazu podobná následující:

/d příkazu xcopyPoznámka: Tato metoda závisí na konkrétní konfigurace cílového počítače. Například adresář aktualizace v tomto počítači nemusí obsahovat všechny soubory definice.

Zdroj postup kopírování souborů by měly být stažené kopie extrahované soubory definice nebo aktuální aktivní definice souborů na plně funkční Endpoint Protection klienta. Tyto soubory naleznete v následujícím podklíči registru:

Forefront Client Security:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationTyto soubory jsou obvykle uloženy v následujícím adresáři tohoto podklíče:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}Poznámka: Tato cesta může být mírně odlišné v systému Windows Vista nebo Windows 2008, protože v těchto systémech plně vyřešen spojovacích bodů systému. {GUID} zastupuje generovaný jedinečný identifikátor.

Forefront Endpoint Protection 2010 a ochrana koncového bodu System Center 2012:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationTyto soubory jsou obvykle uloženy v následujícím adresáři tohoto podklíče:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}Poznámka: Tato cesta může být mírně odlišné v systému Windows Vista nebo Windows 2008, protože v těchto systémech plně vyřešen spojovacích bodů systému. {GUID} zastupuje generovaný jedinečný identifikátor.


Můžete kopírovat z místních zdrojů do vzdáleného cíle spuštěním příkazu podobná následující:

Forefront Client Security:

xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Forefront Endpoint Protection 2010 a ochrana koncového bodu System Center 2012:

xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d


Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×