ファイルと、マルウェア対策定義ファイルの Microsoft システム センター 2012年のエンドポイントの保護、Forefront エンドポイント保護 2012 では、Forefront クライアント セキュリティのマルウェア サービスの更新、マルウェア対策をエンジン

適用対象: Forefront Endpoint Protection 2010System Center 2012 Endpoint Protection

はじめに


Forefront クライアント セキュリティのウイルス対策サービスは、マルウェアからの保護のギャップを離れることがなく、マルウェア対策エンジンのファイルと、マルウェア対策定義ファイルを更新します。

詳細


最新マルウェアの脅威、システム センター 2012年のエンドポイントの保護、Forefront エンドポイント保護 2010 では、Forefront クライアント セキュリティのウイルス対策サービスおよび新しいエンジン ファイルを更新する必要があります、新しい定義で使用可能になるようにファイルを更新次のメソッドを使用して、この更新処理を行うことができます。
  • Microsoft Update または自動更新による Windows Server Update Services (WSUS)
  • スタンドアロンのインストーラー パッケージ
  • ファイル コピーの展開
自動更新、またはスタンドアロンのインストーラーを使用する場合、パッケージは、一時ディレクトリに抽出され、インストーラー (MpSigStub.exe) が使用されます。インストーラーでは、Forefront Client Security、Forefront エンドポイント保護 2010、またはシステム センター 2012年のエンドポイントの保護がインストールされているし、インストーラーが展開されたファイルを使用して自動的に更新するようにサービスを通知し、ことを確認します。

ファイル コピーの展開方法を使用すると、マルウェア対策サービスは、更新プログラムのフォルダーに新しいファイルがコピーされ、サービスが更新プロセスを開始し、ときに通知されます。

更新プロセスは、次の手順で構成されます。
  1. 同時に発生している更新プログラムを 1 つだけがあることを確認します。
  2. 次のディレクトリに一意の識別子 (GUID) の名前を持つ更新プログラムの新しいフォルダーを作成します。
    %AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition を更新します。
  3. この場所に新しいファイルをコピーします。
  4. ファイルをコピー、現在の構成から新しい場所に対応するファイルよりも新しい、または、新しい場所に存在しません。これにより、デルタ更新プログラムのシナリオです。
  5. エンジンと定義ファイルとの間の整合性を検証します。新しいバージョンが現在のバージョンと等しいかそれ以降のことを確認します。
  6. 次のバックアップ ディレクトリに現在のエンジンと定義ファイルをコピーします。
    %AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
  7. レジストリの定義情報を更新します。これには、新しい場所のタイムスタンプとバージョン情報が含まれます。
  8. 新しいエンジンを起動し、スキャンの要求のルーティングを開始します。
  9. 古いエンジンのすべてのアクティブな要求が完了したときに、古いエンジンをアンロードします。
  10. 古いエンジンの GUID という名前のディレクトリを削除します。

関連情報


詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。

953524ファイルのコピーを使用して Forefront Client Security の定義を配置する方法