Applies ToForefront Endpoint Protection 2010 System Center 2012 Endpoint Protection

INTRODUZIONE

In questo articolo viene descritto come distribuire le definizioni di Endpoint Protection * utilizzando una procedura di copia dei file. L'Antimalware Service controlla una directory nel file system per i nuovi file di definizione e per i nuovi file di motore. Se gli aggiornamenti validi vengono aggiunti a tale directory, l'Antimalware Service utilizza le versioni aggiornate di questi file.* Endpoint Protection viene fatto riferimento a un gruppo di prodotti Antivirus Microsoft e include:

  • Forefront Client Security

  • Forefront Endpoint Protection 2010

  • Protezione di Endpoint di System Center 2012

Ulteriori informazioni

Un amministratore, se si desidera aggiornare i file di definizione di malware in un computer client, si consiglia di utilizzare un computer client aggiornata completamente o estratti file di installazione come origine. In questo caso, si utilizza una procedura di copia dei file. Per supportare questa pratica, l'Antimalware Service controlla una directory nel file system per i nuovi file di definizione e per i nuovi file di motore.Se vengono aggiunti nuovi file di definizione in tale directory, viene notificato l'Antimalware Service e convalida i file per assicurarsi che le seguenti condizioni sono vere:

  • I file di definizione e il motore sono dell'architettura corretta. (Essi sono conformi a Forefront Client Security).

  • Il motore consente di ricercare i file di definizione.

  • Le definizioni di base corrispondono le definizioni di delta.

  • I file installati non sono più recenti rispetto ai file di aggiornamento.

Se queste condizioni sono vere, il Antimalware Service utilizza il processo di aggiornamento standard per installare i nuovi file.Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

953523 Come gli aggiornamenti di Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 e servizi Antimalware di Forefront Client Security software anti-malware engine file e i file delle definizioni antimalwareNella seguente directory viene monitorata sul computer locale mediante l'Antimalware Service:Forefront Client Security:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESIn Windows 2000, Windows XP e Windows Server 2003, questa directory si espande in genere al seguente:

C:\Documents and Settings\All Users\Dati Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesIn Windows Vista e Windows Server 2008, questa directory si espande in genere al seguente:

C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesForefront Endpoint Protection 2010 e la protezione di Endpoint di System Center 2012:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn Windows XP e Windows Server 2003, questa directory si espande in genere al seguente:

C:\Documents and Settings\All Users\Dati Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesIn Windows Vista e Windows Server 2008, questa directory si espande in genere al seguente:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesIl client Endpoint Protection supporta due tipi di aggiornamenti.

  • Aggiornamento completoUn aggiornamento completo include un nuovo motore anti-malware e le copie dei file di definizione del delta di base per funzionalità antivirus e antispyware.Questi file sono i seguenti:

    • Mpasbase.vdm

    • Mpasdlta.vdm

    • Mpavbase.vdm

    • Mpavdlta.vdm

    • Mpengine.dll

  • Aggiornamento deltaUn aggiornamento delta include solo i file più recenti sul computer di origine rispetto ai file nel computer di destinazione corrispondenti. Questo aggiornamento può essere costituito solo i file delta antivirus o può essere costituito sia i file delta antivirus e i file di definizione del delta antispyware.

Un aggiornamento delta viene applicato più facilmente eseguendo un comando di copia che aggiorna solo nuovi file presenti sul computer di destinazione. Ad esempio, è possibile applicare un aggiornamento delta eseguendo un comando analogo al seguente:

il comando xcopy /dNota: Questo metodo dipende dalla configurazione del computer di destinazione specifica. Ad esempio, la directory di aggiornamento su questo computer non può contenere i file di definizione.L'origine della procedura di copia di file deve essere scaricata ed estratta copia dei file di definizione o i file di definizione attiva corrente in un client di Endpoint Protection completamente funzionale. Questi file si trovano nella seguente sottochiave del Registro di sistema:Forefront Client Security:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationIn genere, questi file si trovano nella directory di questa sottochiave seguente:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}Nota: Questo percorso potrebbe essere leggermente diverso in Windows Vista o Windows 2008 perché in questi sistemi, i punti di giunzione di sistema vengono completamente risolti. Il segnaposto {GUID} rappresenta un identificatore univoco generato.Forefront Endpoint Protection 2010 e la protezione di Endpoint di System Center 2012:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationIn genere, questi file si trovano nella directory di questa sottochiave seguente:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}Nota: Questo percorso potrebbe essere leggermente diverso in Windows Vista o Windows 2008 perché in questi sistemi, i punti di giunzione di sistema vengono completamente risolti. Il segnaposto {GUID} rappresenta un identificatore univoco generato.È possibile copiare da un'origine locale a una destinazione remota eseguendo un comando analogo al seguente:Forefront Client Security:

xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /dForefront Endpoint Protection 2010 e la protezione di Endpoint di System Center 2012:

xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365