Hoe de updates Microsoft System Center 2012 Endpoint Protection en Forefront Endpoint Protection 2012 Forefront Client Security Antimalware-Services de anti-malware-engine en de anti-malware definitiebestanden

Van toepassing: Forefront Endpoint Protection 2010System Center 2012 Endpoint Protection

INLEIDING


Forefront Client Security Antimalware-Service werkt de anti-malware-engine en de anti-malware definitiebestanden zonder een lege ruimte in de beveiliging tegen ongewenste software.

Meer informatie


De nieuwste malware bedreigingen, de System Center 2012 Endpoint Protection Forefront Endpoint Protection 2010 en Forefront Client Security Antimalware Services moeten worden bijgewerkt met nieuwe engine-bestanden en nieuwe definitie bestanden bijwerken die beschikbaar komen. Tijdens het bijwerken kunt u uitvoeren met behulp van de volgende methoden:
  • Microsoft Update of Windows Server updateservices (WSUS) via Automatische Updates
  • Het zelfstandige installatieprogramma
  • Implementatie van het kopiëren van bestanden
Wanneer u automatische updates of het zelfstandige installatieprogramma van het pakket wordt uitgepakt in een tijdelijke map en het installatieprogramma (MpSigStub.exe) wordt gebruikt. Het installatieprogramma controleert dat Forefront Client Security, Forefront Endpoint Protection 2010 of System Center 2012 Endpoint Protection is geïnstalleerd en vervolgens het installatieprogramma geeft de service zelf bijwerken met de uitgepakte bestanden.

Wanneer u de methode kopiëren van bestanden gebruikt, wordt de anti-malware-service bericht wanneer nieuwe bestanden worden gekopieerd naar de updatemap en de service het updateproces begint.

Het updateproces bestaat uit de volgende stappen uit:
  1. Zorgt ervoor dat er is slechts één update op een tijdstip plaatsvindt.
  2. Hiermee maakt u een nieuwe updatemap met de naam van een unieke id (GUID) in de volgende map:
    Updates voor %ALLUSERSPROFILE%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition
  3. Nieuwe bestanden gekopieerd naar deze locatie.
  4. Hiermee kopieert u bestanden van de huidige configuratie die nieuwer zijn dan de overeenkomstige bestanden in de nieuwe locatie, of die niet aanwezig zijn in de nieuwe locatie. Hierdoor kunnen de delta-update-scenario.
  5. Controleert de consistentie tussen de motor en de definitiebestanden. Controleert ook of de nieuwe versies zijn hoger of gelijk zijn aan de huidige versies.
  6. De huidige motor en definitie bestanden gekopieerd naar de volgende map voor de back-up:
    %AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
  7. De definitie van informatie in het register bijgewerkt. Dit omvat de tijdstempels van de nieuwe locatie en de versie-informatie.
  8. Start de nieuwe engine en routering van aanvragen scan begint.
  9. De oude motor verwijderd wanneer alle actieve aanvragen voor de oude motor zijn voltooid.
  10. Hiermee verwijdert u de map met de GUID-naam voor de oude motor.

Referenties


Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

953524 het implementeren van Forefront Client Security definities met een bestand kopiëren