Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

INTRODUZIONE

In questo articolo viene descritto come distribuire le definizioni di Endpoint Protection * utilizzando una procedura di copia dei file. L'Antimalware Service controlla una directory nel file system per i nuovi file di definizione e per i nuovi file di motore. Se gli aggiornamenti validi vengono aggiunti a tale directory, l'Antimalware Service utilizza le versioni aggiornate di questi file.

* Endpoint Protection viene fatto riferimento a un gruppo di prodotti Antivirus Microsoft e include:

  • Forefront Client Security

  • Forefront Endpoint Protection 2010

  • Protezione di Endpoint di System Center 2012




Ulteriori informazioni

Un amministratore, se si desidera aggiornare i file di definizione di malware in un computer client, si consiglia di utilizzare un computer client aggiornata completamente o estratti file di installazione come origine. In questo caso, si utilizza una procedura di copia dei file. Per supportare questa pratica, l'Antimalware Service controlla una directory nel file system per i nuovi file di definizione e per i nuovi file di motore.

Se vengono aggiunti nuovi file di definizione in tale directory, viene notificato l'Antimalware Service e convalida i file per assicurarsi che le seguenti condizioni sono vere:

  • I file di definizione e il motore sono dell'architettura corretta. (Essi sono conformi a Forefront Client Security).

  • Il motore consente di ricercare i file di definizione.

  • Le definizioni di base corrispondono le definizioni di delta.

  • I file installati non sono più recenti rispetto ai file di aggiornamento.

Se queste condizioni sono vere, il Antimalware Service utilizza il processo di aggiornamento standard per installare i nuovi file.

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

953523 Come gli aggiornamenti di Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 e servizi Antimalware di Forefront Client Security software anti-malware engine file e i file delle definizioni antimalware

Nella seguente directory viene monitorata sul computer locale mediante l'Antimalware Service:

Forefront Client Security:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESIn Windows 2000, Windows XP e Windows Server 2003, questa directory si espande in genere al seguente:

C:\Documents and Settings\All Users\Dati Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesIn Windows Vista e Windows Server 2008, questa directory si espande in genere al seguente:

C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront Endpoint Protection 2010 e la protezione di Endpoint di System Center 2012:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn Windows XP e Windows Server 2003, questa directory si espande in genere al seguente:

C:\Documents and Settings\All Users\Dati Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesIn Windows Vista e Windows Server 2008, questa directory si espande in genere al seguente:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
Il client Endpoint Protection supporta due tipi di aggiornamenti.

  • Aggiornamento completo

    Un aggiornamento completo include un nuovo motore anti-malware e le copie dei file di definizione del delta di base per funzionalità antivirus e antispyware.

    Questi file sono i seguenti:

    • Mpasbase.vdm

    • Mpasdlta.vdm

    • Mpavbase.vdm

    • Mpavdlta.vdm

    • Mpengine.dll

  • Aggiornamento delta

    Un aggiornamento delta include solo i file più recenti sul computer di origine rispetto ai file nel computer di destinazione corrispondenti. Questo aggiornamento può essere costituito solo i file delta antivirus o può essere costituito sia i file delta antivirus e i file di definizione del delta antispyware.

Un aggiornamento delta viene applicato più facilmente eseguendo un comando di copia che aggiorna solo nuovi file presenti sul computer di destinazione. Ad esempio, è possibile applicare un aggiornamento delta eseguendo un comando analogo al seguente:

il comando xcopy /dNota: Questo metodo dipende dalla configurazione del computer di destinazione specifica. Ad esempio, la directory di aggiornamento su questo computer non può contenere i file di definizione.

L'origine della procedura di copia di file deve essere scaricata ed estratta copia dei file di definizione o i file di definizione attiva corrente in un client di Endpoint Protection completamente funzionale. Questi file si trovano nella seguente sottochiave del Registro di sistema:

Forefront Client Security:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationIn genere, questi file si trovano nella directory di questa sottochiave seguente:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}Nota: Questo percorso potrebbe essere leggermente diverso in Windows Vista o Windows 2008 perché in questi sistemi, i punti di giunzione di sistema vengono completamente risolti. Il segnaposto {GUID} rappresenta un identificatore univoco generato.

Forefront Endpoint Protection 2010 e la protezione di Endpoint di System Center 2012:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationIn genere, questi file si trovano nella directory di questa sottochiave seguente:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}Nota: Questo percorso potrebbe essere leggermente diverso in Windows Vista o Windows 2008 perché in questi sistemi, i punti di giunzione di sistema vengono completamente risolti. Il segnaposto {GUID} rappresenta un identificatore univoco generato.


È possibile copiare da un'origine locale a una destinazione remota eseguendo un comando analogo al seguente:

Forefront Client Security:

xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Forefront Endpoint Protection 2010 e la protezione di Endpoint di System Center 2012:

xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d


Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×