Cómo las actualizaciones de servicios Antimalware de Forefront Client Security, Forefront Endpoint Protection 2012 y Microsoft System Center 2012 Endpoint Protection actualizan el antimalware engine archivos y los archivos de definiciones de antimalware

INTRODUCCIÓN

El servicio de Antimalware Forefront Security de cliente actualiza los archivos del motor de antimalware y los archivos de definiciones de antimalware sin dejar una brecha en la protección contra malware.

Más información

Mantenerse al día con malware amenazas, System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2010 y servicios Antimalware de Forefront cliente seguridad deben ser actualizados con los nuevos archivos de motor y con la nueva definición de actualización archivos cuando estén disponibles. Puede realizar este proceso de actualización mediante los siguientes métodos:
  • Microsoft Update o Windows Server Update Services (WSUS) a través de actualizaciones automáticas
  • El paquete del instalador independiente
  • Implementación de copia de archivos
Cuando usa actualizaciones automáticas o el instalador independiente, el paquete se extrae a un directorio temporal y se utiliza el instalador (MpSigStub.exe). El instalador comprueba que está instalado Forefront Client Security, Forefront Endpoint Protection 2010 o System Center 2012 Endpoint Protection y, a continuación, el programa de instalación indica al servicio para actualizarse utilizando los archivos extraídos.

Cuando se utiliza el método de implementación de copia de archivos, anti-malware se informa al servicio de los nuevos archivos se copian en la carpeta de actualización y, a continuación, el servicio comienza el proceso de actualización.

El proceso de actualización consta de los siguientes pasos:
  1. Se asegura de que hay sólo una actualización que se producen en un momento.
  2. Crea una nueva carpeta de actualización que tiene un nombre de identificador único (global GUID) en el directorio siguiente:
    %ALLUSERSPROFILE%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition versiones
  3. Copia los nuevos archivos en esta ubicación.
  4. Copia los archivos de la configuración actual que son más recientes que los archivos correspondientes en la nueva ubicación o que no están presentes en la nueva ubicación. Esto permite que el escenario de actualización delta.
  5. Comprueba la coherencia entre el motor y los archivos de definición. También comprueba que las nuevas versiones posteriores o iguales a las versiones actuales.
  6. Copia los archivos de definición y de motor actuales en el directorio de copia de seguridad siguiente:
    %AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
  7. Actualiza la información en el registro de definición. Esto incluye las nuevas marcas de ubicación y la información de versión.
  8. Inicia el nuevo motor y comienza el enrutamiento de las solicitudes de análisis.
  9. Descarga el motor antiguo cuando se hayan completado todas las solicitudes activas para el motor antiguo.
  10. Quita el directorio denominado GUID para el motor antiguo.

Referencias

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

953524 cómo implementar las definiciones de Forefront Client Security con un procedimiento de copia de archivos

Propiedades

Id. de artículo: 953523 - Última revisión: 14 ene. 2017 - Revisión: 1

Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010, Microsoft System Center 2012 Endpoint Protection

Comentarios