はじめに
この資料では、ファイルのコピーを使用してエンドポイントの保護 * の定義を配置する方法について説明します。ウイルス対策サービスは、新しい定義ファイルおよび新しいエンジン ファイルのファイル システムのディレクトリを監視します。有効な更新プログラムをそのディレクトリに追加する場合のウイルス対策サービスは、これらのファイルの最新バージョンを使用します。
* エンドポイント保護では、マイクロソフトのウイルス対策製品のグループに呼ばれが含まれています。
-
Forefront Client Security
-
Forefront エンドポイント保護 2010
-
エンドポイント保護の system Center 2012
詳細
場合管理者は、クライアント コンピューター上のマルウェアの定義ファイルを更新する、完全に更新されたクライアント コンピューターを使用する必要がありますか、ソースとして、インストール ファイルを抽出します。この状況では、ファイルのコピー手順を使用します。この実習をサポートするためには、ウイルス対策サービスは、新しい定義ファイルおよび新しいエンジン ファイルのファイル システムのディレクトリを監視します。
ウイルス対策サービスを通知すると、新しい定義ファイルをそのディレクトリに追加する場合と、次の条件を満たしていることを確認するファイルを検証します。
-
定義ファイルとエンジン ファイルは、適切なアーキテクチャです。(これらは、Forefront クライアント セキュリティに準拠していません)
-
エンジンでは、定義ファイルを検索します。
-
基本的な定義では、デルタの定義と一致します。
-
現在インストールされているファイルは、更新プログラムのファイルよりも新しいではありません。
これらの条件が true の場合は、ウイルス対策サービスは、新しいファイルをインストールする標準の更新プロセスを使用します。
詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
953523ファイルと、マルウェア対策定義ファイルの Microsoft システム センター 2012年のエンドポイントの保護、Forefront エンドポイント保護 2012 では、Forefront クライアント セキュリティのマルウェア サービスの更新、マルウェア対策をエンジン
ウイルス対策サービスがローカル コンピューターで次のディレクトリを監視するとします。
Forefront Client Security:
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESWindows 2000、Windows XP および Windows Server 2003 で、このディレクトリは通常、次に展開します。
C:\Documents and 別バックアップ Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesWindows Vista および Windows Server 2008 では、このディレクトリは通常、次に展開します。
C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront エンドポイント保護 2010 とエンドポイントの保護を System Center 2012:
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn 個の Windows XP では、Windows Server 2003 では、このディレクトリ通常は、次とします。
C:\Documents and 別のバックアップ Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesWindows Vista および Windows Server 2008 では、このディレクトリは通常、次に展開します。
C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
Endpoint Protection クライアントには、2 つの種類の更新プログラムがサポートされています。
-
フル更新
フル更新には、新しいマルウェア対策エンジン、スパイウェア対策とウイルス対策機能の両方の基本デルタ定義ファイルのコピーが含まれています。
これらのファイルを以下に示します。-
Mpasbase.vdm
-
Mpasdlta.vdm
-
Mpavbase.vdm
-
Mpavdlta.vdm
-
Mpengine.dll
-
-
差分更新プログラム
デルタ更新プログラムには、セットアップ先のコンピューターに対応するファイルよりも元のコンピューターに新しいファイルのみが含まれています。 この更新プログラムは、ウイルス対策のデルタ ファイルのみで構成されますかのウイルス対策のデルタ ファイルとスパイウェア対策デルタ定義ファイルの両方で構成されている可能性があります。
デルタ更新プログラムは、セットアップ先のコンピューターにのみ新しいファイルを更新するコピー コマンドを実行することによって最も簡単に適用されます。たとえば、次のようなコマンドを実行してデルタ更新プログラムを適用する可能性があります。
xcopy/d