소개
파일 복사 절차를 사용 하 여 끝점 보호 * 정의 배포 하는 방법을 설명 합니다. 새 엔진 파일 및 새 정의 파일에 대 한 파일 시스템 디렉터리를 모니터링 하는 맬웨어 방지 서비스 합니다. 해당 디렉터리에 올바른 업데이트를 추가 맬웨어 방지 서비스는 이러한 파일의 업데이트 된 버전을 사용 합니다.
* 끝점 보호 그룹 Microsoft Antivirus 제품 중에 하 고 들어.
-
Forefront Client Security
-
Forefront 끝점 보호 2010
-
끝점 보호 system Center 2012
자세한 내용
관리자 클라이언트 컴퓨터에서 맬웨어 정의 파일을 업데이트 하려는 경우 완벽 하 게 업데이트 된 클라이언트 컴퓨터를 사용 하 여 또는 소스로 설치 파일을 추출 합니다. 이 경우 파일 복사 절차를 사용합니다. 이 연습을 지원 하기 위해 맬웨어 방지 서비스 새 엔진 파일 및 새 정의 파일에 대 한 파일 시스템 디렉터리를 모니터링 합니다.
새 정의 파일은 해당 디렉터리에 추가 되 면 맬웨어 방지 서비스에 게 알립니다 하 고 다음 조건이 충족 되는지 확인 하려면 파일의 유효성을 검사 합니다.
-
올바른 아키텍처 정의 파일과 엔진 파일이 경우 (하기는 Forefront 클라이언트 보안 규격입니다.)
-
엔진 정의 파일을 찾습니다.
-
기본 정의 델타 정의 일치합니다.
-
현재 설치 된 파일 업데이트 파일 보다 최신 되지 않습니다.
이러한 조건에 해당 하는 경우 맬웨어 방지 서비스 표준 업데이트 프로세스를 사용 하 여 새 파일을 설치 합니다.
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
953523 Microsoft System Center 2012 끝점 보호 Forefront 끝점 보호 2012, Forefront 클라이언트 보안 맬웨어 방지 서비스 업데이트는 맬웨어 방지 엔진 파일 및 맬웨어 방지 정의 파일에서는 어떻게
로컬 컴퓨터에서 다음 디렉터리를 모니터링 하는 맬웨어 방지 서비스에서:
Forefront Client Security.
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESWindows 2000, Windows XP 및 Windows Server 2003에서을이 디렉터리는 일반적으로 다음과 확장.
C:\Documents 및 찾아서 사용 Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesWindows Vista 및 Windows Server 2008에서는이 디렉터리는 일반적으로 다음과 확장.
C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront 끝점 보호 2010 및 끝점 보호 System Center 2012:
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn Windows XP, Windows Server 2003에서는이 디렉터리 일반적으로 확장 되어 다음과 같은:
C:\Documents 및 찾아서 사용 Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesWindows Vista 및 Windows Server 2008에서는이 디렉터리는 일반적으로 다음과 확장.
C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
끝점 보호 클라이언트는 두 종류의 업데이트를 지원합니다.
-
전체 업데이트
전체 업데이트를 새 맬웨어 방지 엔진 및 스파이웨어 방지 및 바이러스 백신 기능 모두에 대 한 기본 델타 정의 파일의 복사본을 포함합니다.
이러한 파일은 다음과 같습니다.-
Mpasbase.vdm
-
Mpasdlta.vdm
-
Mpavbase.vdm
-
Mpavdlta.vdm
-
Mpengine.dll
-
-
델타 업데이트
델타 업데이트 원본 컴퓨터에서 대상 컴퓨터의 해당 파일 보다 최신 파일만 포함 되어 있습니다. 이 업데이트는 바이러스 백신 델타 파일의 구성 될 수 또는 바이러스 백신 델타 파일 및 스파이웨어 방지 델타 정의 파일 모두의 구성 될 수 있습니다.
델타 업데이트는 대상 컴퓨터에만 최신 파일 업데이트 복사 명령을 실행 하 여 가장 쉽게 적용 됩니다. 예를 들어, 다음과 유사한 명령을 실행 하 여 델타 업데이트를 적용할 수 있습니다.
xcopy /d참고: 이 메서드는 대상 컴퓨터의 특정 구성에 따라 다릅니다. 예를 들어,이 컴퓨터에 업데이트 디렉터리 정의 파일이 없습니다 수 있습니다.
소스 파일을 복사 절차의 정의 파일을 다운로드 하 고 추출 복사본 또는 모든 기능을 갖춘 끝점 보호 클라이언트에서 현재 활성 정의 파일이 있어야 합니다. 다음 레지스트리 하위 키에이 파일을 찾을 수 있습니다.
Forefront Client Security.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocation일반적으로 이러한 파일을이 하위 키의 다음 디렉터리에 있습니다.
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}참고: 이러한 시스템에서 시스템의 연결 지점을 해결 완벽 하 게 되기 때문에이 경로 Windows 2008 또는 Windows Vista에서 약간 다를 수 있습니다. {GUID} 자리 표시자는 생성 된 고유 식별자를 나타냅니다.
Forefront 끝점 보호 2010 및 끝점 보호 System Center 2012:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocation일반적으로 이러한 파일을이 하위 키의 다음 디렉터리에 있습니다.
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}참고: 이러한 시스템에서 시스템의 연결 지점을 해결 완벽 하 게 되기 때문에이 경로 Windows 2008 또는 Windows Vista에서 약간 다를 수 있습니다. {GUID} 자리 표시자는 생성 된 고유 식별자를 나타냅니다.
다음과 유사한 명령을 실행 하 여 원격 대상으로 로컬 소스에서 복사할 수 있습니다.
Forefront Client Security.
xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d
Forefront 끝점 보호 2010 및 끝점 보호 System Center 2012:
xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d
