Jak wdrożyć definicje Endpoint Protection za pomocą procedury kopiowania plików

Dotyczy: Forefront Endpoint Protection 2010System Center 2012 Endpoint Protection

WPROWADZENIE


W tym artykule opisano sposób wdrażania Endpoint Protection * definicje za pomocą procedury kopiowania plików. Usługa ochrony przed złośliwym oprogramowaniem monitoruje katalogu w systemie plików dla nowych plików definicji i nowe pliki aparatu. Jeśli ważne aktualizacje zostaną dodane do tego katalogu, Usługa ochrony przed złośliwym oprogramowaniem używa zaktualizowane wersje tych plików.

* Endpoint Protection jest określane grupy produktów Microsoft Antivirus i obejmuje:
  • Program Forefront Client Security
  • Program Forefront Endpoint Protection 2010
  • Program System Center Endpoint Protection 2012



Więcej informacji


Jeśli jesteś administratorem i chcesz zaktualizować pliki definicji złośliwego oprogramowania na komputerze klienckim, może wystąpić potrzeba użycia komputera klienckiego zaktualizowanym lub wyodrębnione pliki instalacji jako źródła. W tej sytuacji użyj procedury kopiowania plików. Do obsługi tej praktyki, Usługa ochrony przed złośliwym oprogramowaniem monitoruje katalogu w systemie plików dla nowych plików definicji i nowe pliki aparatu.

W przypadku nowych plików definicji są dodawane do tego katalogu, zostanie powiadomiona Usługa ochrony przed złośliwym oprogramowaniem i sprawdza poprawność plików, aby upewnić się, że są spełnione następujące warunki:
  • Pliki definicji i pliki aparatu są prawidłowe architektury. (Są one standardem Forefront Client Security.)
  • Silnik zgodny z oryginalnymi plikami definicji.
  • Definicji podstawowych zgodne z definicjami delta.
  • Aktualnie zainstalowane pliki nie są nowsze niż pliki aktualizacji.
Jeśli te warunki są spełnione, Usługa ochrony przed złośliwym oprogramowaniem używa procesu standardowych aktualizacji do zainstalowania nowych plików.

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

953523 Jak aktualizacje programu Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 i usług ochrony przed złośliwym oprogramowaniem zabezpieczeń klienta programu Forefront złośliwym silnika plików i plików definicji złośliwym oprogramowaniem

Następujący katalog jest monitorowane na komputerze lokalnym przez usługę ochrony przed złośliwym oprogramowaniem:

Program Forefront Client Security:
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATES
W systemie Windows 2000, Windows XP i Windows Server 2003 w tym katalogu zazwyczaj rozwija zmienną do następujących czynności:
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
W systemie Windows Vista i Windows Server 2008 w tym katalogu zazwyczaj rozwija zmienną do następujących czynności:
C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates

Program Forefront Endpoint Protection 2010 i programu System Center Endpoint Protection 2012:
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATES
n, Windows XP i Windows Server 2003, w tym katalogu zazwyczaj rozwija zmienną do następujących:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates
W systemie Windows Vista i Windows Server 2008 w tym katalogu zazwyczaj rozwija zmienną do następujących czynności:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates

Klient Endpoint Protection obsługuje dwa rodzaje aktualizacji.
  • Pełna aktualizacja

    Pełna aktualizacja zawiera nowy aparat złośliwym i kopie plików definicji podstawowych delta funkcje antywirusowe i antyszpiegowskie.

    Pliki te są następujące:
    • Mpasbase.vdm
    • Mpasdlta.vdm
    • Mpavbase.vdm
    • Mpavdlta.vdm
    • Mpengine.dll
  • Aktualizacja przyrostowa

    Aktualizacja przyrostowa zawiera tylko te pliki, które są nowsze na komputerze źródłowym, niż odpowiadające im pliki na komputerze docelowym. Ta aktualizacja może składać się z tylko pliki różnicowe oprogramowania antywirusowego lub może ona obejmować zarówno pliki różnicowe antywirusowe i pliki definicji oprogramowania antyszpiegowskiego delta.
Aktualizacja przyrostowa najłatwiej jest stosowane przez uruchomienie polecenia Kopiuj, która aktualizuje tylko nowsze pliki na komputerze docelowym. Na przykład może zastosować aktualizacja przyrostowa, uruchamiając polecenie, podobny do następującego:
xcopy /d
Uwaga Ta metoda zależy od konkretnej konfiguracji komputera docelowego. Na przykład katalog aktualizacji na tym komputerze może nie zawierać żadnych plików definicji.

Źródło procedury kopiowania plików powinny być pobrane i są wyodrębnione kopię plików definicji lub aktualne pliki definicji aktywnych w pełni funkcjonalnego klienta Endpoint Protection. Te pliki można znaleźć w następującym podkluczu rejestru:

Program Forefront Client Security:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocation
Zazwyczaj te pliki znajdują się w następującym katalogu tego podklucza:
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{identyfikator GUID}
Uwaga Ta ścieżka może być nieco inny w systemie Windows Vista lub Windows 2008, ponieważ w tych systemach, punkty połączenia systemu są w pełni rozwiązywane. Symbol zastępczy {identyfikator GUID} reprezentuje wygenerowany identyfikator unikatowy.

Program Forefront Endpoint Protection 2010 i programu System Center Endpoint Protection 2012:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocation
Zazwyczaj te pliki znajdują się w następującym katalogu tego podklucza:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{identyfikator GUID}
Uwaga Ta ścieżka może być nieco inny w systemie Windows Vista lub Windows 2008, ponieważ w tych systemach, punkty połączenia systemu są w pełni rozwiązywane. Symbol zastępczy {identyfikator GUID} reprezentuje wygenerowany identyfikator unikatowy.


Możesz skopiować z lokalnego źródła do zdalnej lokalizacji docelowej, uruchamiając polecenie, podobny do następującego:

Program Forefront Client Security:
xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Program Forefront Endpoint Protection 2010 i programu System Center Endpoint Protection 2012:
xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d