Endpoint Protection Definitionen bereitstellen mithilfe eines Datei-Kopie

Gilt für: Forefront Endpoint Protection 2010System Center 2012 Endpoint Protection

Einführung


Dieser Artikel beschreibt die Endpoint Protection * Definitionen bereitstellen, Kopieren von Dateien durchführen. Antimalware Service überwacht ein Verzeichnis im Dateisystem für neue Dateien und neue Dateien. Gültige Updates zu diesem Verzeichnis hinzugefügt, wird Antimalware Service die aktualisierten Versionen dieser Dateien verwendet.

* Endpoint Protection wird einer Gruppe von Microsoft Antivirus-Produkte und umfasst:
  • Forefront Client Security
  • Forefront Endpoint Protection 2010
  • System Center Endpoint Protection 2012



Weitere Informationen


Wenn Sie Administrator sind und die Malwaredateien auf einem Clientcomputer aktualisieren vollständig aktualisierten Clientcomputer verwenden möchten oder als Quelle Installationsdateien extrahiert. In diesem Fall verwenden Sie eine Dateikopie Prozedur. Zur Unterstützung dieser Übung überwacht ein Verzeichnis im Dateisystem für neue Dateien und neue Dateien Antimalware Service.

Neue Dateien in das Verzeichnis hinzugefügt, Antimalware Service benachrichtigt und überprüft die Dateien sicherstellen, dass Folgendes zutrifft:
  • Die Definition und die Moduldateien werden der richtigen Architektur. (sie sind Forefront Client Security-kompatiblen.)
  • Das Modul ordnet die Definitionsdateien.
  • Grundlegenden Definitionen entsprechen die Delta-Definitionen.
  • Die installierten Dateien sind nicht neuer als die Update-Dateien.
Wenn diese Bedingung zutrifft, wird Antimalware Service standard-Update-Prozess zum Installieren der neuen Dateien verwendet.

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

953523 Wie Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 und Forefront Client Security Antimalware Services Updates Antimalware-engine-Dateien und Antimalware-Definitionsdateien

Antimalware-Service ist das folgende Verzeichnis auf dem lokalen Computer überwacht:

Forefront Client Security:
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATES
In Windows 2000, Windows XP und Windows Server 2003 erweitert dieses Verzeichnis normalerweise wie folgt:
C:\Documents and Settings\All Users\Application Users\Anwendungsdaten\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
In Windows Vista und Windows Server 2008 erweitert dieses Verzeichnis normalerweise wie folgt:
C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates

Forefront Endpoint Protection 2010 und System Center Endpoint Protection 2012:
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATES
n Windows XP und Windows Server 2003 dieses Verzeichnis normalerweise Folgendes:

C:\Documents and Settings\All Users\Application Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Updates
In Windows Vista und Windows Server 2008 erweitert dieses Verzeichnis normalerweise wie folgt:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates

Der Endpoint Protection-Client unterstützt zwei Arten von Updates.
  • Vollständige Aktualisierung

    Eine vollständige Aktualisierung fügt neuen Antimalware Engine und Kopien der Basis Delta-Definitionsdateien für Antispyware und Antivirusfunktionen.

    Die folgenden: Dateien
    • Mpasbase.vdm
    • Mpasdlta.vdm
    • Mpavbase.vdm
    • Mpavdlta.vdm
    • Mpengine.dll
  • Delta-update

    Delta-Update enthält nur die Dateien, die auf dem Quellcomputer neuer sind als die entsprechenden Dateien auf dem Zielcomputer. Dieses Update antivirus Deltadateien bestehen, oder es bestehen Änderungsdateien antivirus und Antispyware Delta-Definitionsdateien.
Delta-Update wird am einfachsten durch Ausführen eines Befehls zum Kopieren, das nur neuere Dateien auf dem Zielcomputer aktualisiert. Sie können beispielsweise Delta-Update anwenden, durch Ausführen eines Befehls, das der folgenden ähnelt:
Xcopy/d
Hinweis Diese Methode hängt von der spezifischen Konfiguration des Zielcomputers. Beispielsweise enthalten das Update-Verzeichnis auf diesem Computer keine Dateien.

Die Quelle der Datei Kopiervorgang sollte eine heruntergeladen und extrahiert die Dateien oder die aktuelle aktive Dateien auf eine voll funktionsfähige Endpoint Protection-Client. Sie finden diese Dateien im folgenden Registrierungsunterschlüssel:

Forefront Client Security:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocation
Diese Dateien befinden sich normalerweise im folgenden Verzeichnis dieser Unterschlüssel:
%ALLUSERSPROFILE%\APPLICATION Users\Anwendungsdaten\Microsoft\Microsoft FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}
Hinweis Dieser Pfad geringfügig in Windows Vista oder Windows 2008 möglicherweise auf diesen Systemen die Abzweigungspunkte System vollständig behoben werden. {GUID} steht einen generierten eindeutigen Bezeichner.

Forefront Endpoint Protection 2010 und System Center Endpoint Protection 2012:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocation
Diese Dateien befinden sich normalerweise im folgenden Verzeichnis dieser Unterschlüssel:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}
Hinweis Dieser Pfad geringfügig in Windows Vista oder Windows 2008 möglicherweise auf diesen Systemen die Abzweigungspunkte System vollständig behoben werden. {GUID} steht einen generierten eindeutigen Bezeichner.


Sie können aus einer lokalen Datenquelle an ein anderes Ziel mit einem Befehl, der dem folgenden ähnelt:

Forefront Client Security:
xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Forefront Endpoint Protection 2010 und System Center Endpoint Protection 2012:
xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d