Comment déployer des définitions de protection contre le point de terminaison à l’aide d’une procédure de copie de fichier

S’applique à : Forefront Endpoint Protection 2010System Center 2012 Endpoint Protection

INTRODUCTION


Cet article décrit comment déployer Endpoint Protection * définitions à l’aide d’une procédure de copie de fichier. Le Antimalware Service surveille un répertoire du système de fichiers pour les nouveaux fichiers de définition et pour les nouveaux fichiers de moteur. Si des mises à jour valides sont ajoutés à ce répertoire, le Antimalware Service utilise les versions mises à jour de ces fichiers.

* Protection des postes clients fait référence à un groupe de produits Antivirus de Microsoft et comprend :
  • Forefront Client Security
  • Forefront Endpoint Protection 2010
  • Protection des postes clients System Center 2012



Plus d'informations


Si vous êtes un administrateur et que vous souhaitez mettre à jour les fichiers de définition de logiciels malveillants sur un ordinateur client, vous pouvez utiliser un ordinateur client entièrement mis à jour ou extrait les fichiers d’installation en tant que source. Dans ce cas, vous utilisez une procédure de copie de fichier. Pour prendre en charge cette application pratique, le Antimalware Service surveille un répertoire du système de fichiers pour les nouveaux fichiers de définition et pour les nouveaux fichiers de moteur.

Si les fichiers de définition de nouveaux sont ajoutés à ce répertoire, le Antimalware Service est averti et il valide les fichiers pour vous assurer que les conditions suivantes sont remplies :
  • Les fichiers de définition et les fichiers du moteur sont de l’architecture appropriée. (Ils sont compatibles avec Forefront Client Security).
  • Le moteur met en correspondance les fichiers de définition.
  • Les définitions de base correspondent aux définitions delta.
  • Les fichiers déjà installés ne sont pas plus récents que les fichiers de mise à jour.
Si ces conditions sont remplies, le Antimalware Service utilise le processus de mise à jour standard pour installer les nouveaux fichiers.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

953523 Comment les mises à jour les Services de logiciel anti-programme malveillant de Forefront Client Security, Forefront Endpoint Protection 2012 et Microsoft System Center 2012 Endpoint Protection le logiciels anti-programme malveillant moteur les fichiers et les fichiers de définition de logiciels anti-programme malveillant

Le répertoire suivant est surveillé sur l’ordinateur local par le Antimalware Service :

Forefront Client Security :
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATES
Dans Windows 2000, Windows XP et dans Windows Server 2003, ce répertoire s’étend généralement à ce qui suit :
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Dans Windows Vista et Windows Server 2008, ce répertoire s’étend généralement à ce qui suit :
C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates

Forefront Endpoint Protection 2010 et Protection des postes clients System Center 2012 :
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATES
n Windows XP et dans Windows Server 2003, ce répertoire s’étend généralement à ce qui suit :

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates
Dans Windows Vista et Windows Server 2008, ce répertoire s’étend généralement à ce qui suit :

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates

Le client Endpoint Protection prend en charge deux types de mises à jour.
  • Mise à jour complète

    Une mise à jour complète inclut un nouveau moteur de logiciels anti-programme malveillant et des copies des fichiers de définition de delta de base pour les fonctionnalités antivirues et antispyware.

    Ces fichiers sont les suivants :
    • Mpasbase.vdm
    • Mpasdlta.vdm
    • Mpavbase.vdm
    • Mpavdlta.vdm
    • Mpengine.dll
  • Mise à jour delta

    Une mise à jour delta inclut uniquement les fichiers qui sont plus récents sur l’ordinateur source que les fichiers correspondants sur l’ordinateur de destination. Cette mise à jour peut-être comprendre des fichiers delta antivirus uniquement, ou il peut être composé de fichiers delta antivirus et les fichiers de définition de delta antispyware.
Une mise à jour delta s’applique plus facilement en exécutant une commande de copie qui met à jour des fichiers uniquement sur l’ordinateur de destination. Par exemple, vous pouvez appliquer une mise à jour delta en exécutant une commande semblable à la suivante :
xcopy /d
Remarque Cette méthode dépend de la configuration spécifique de l’ordinateur de destination. Par exemple, le répertoire de mise à jour sur cet ordinateur ne contienne pas les fichiers de définition.

La source de la procédure de copie de fichier doit être soit une copie téléchargée et extraite des fichiers de définition, soit les fichiers de définition d’active en cours sur un client Endpoint Protection entièrement fonctionnel. Vous pouvez trouver ces fichiers dans la sous-clé de Registre suivante :

Forefront Client Security :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocation
En général, ces fichiers se trouvent dans le répertoire suivant de cette sous-clé :
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}
Remarque Ce chemin peut être légèrement différent dans Windows Vista ou dans Windows 2008 car sur ces systèmes, les points de jonction du système sont entièrement résolus. L’espace réservé {GUID} représente un identificateur unique généré.

Forefront Endpoint Protection 2010 et Protection des postes clients System Center 2012 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocation
En général, ces fichiers se trouvent dans le répertoire suivant de cette sous-clé :

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}
Remarque Ce chemin peut être légèrement différent dans Windows Vista ou dans Windows 2008 car sur ces systèmes, les points de jonction du système sont entièrement résolus. L’espace réservé {GUID} représente un identificateur unique généré.


Vous pouvez copier à partir d’une source locale vers une destination distante en exécutant une commande semblable à la suivante :

Forefront Client Security :
xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Forefront Endpoint Protection 2010 et Protection des postes clients System Center 2012 :
xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d