Como implementar definições de proteção de ponto de extremidade usando um procedimento de cópia de arquivo

INTRODUÇÃO

Este artigo descreve como implantar o Endpoint Protection * definições usando um procedimento de cópia de arquivo. O Antimalware Service monitora um diretório no sistema de arquivos para novos arquivos de definição e para novos arquivos de mecanismo. Se atualizações válidas são adicionadas a essa pasta, o Antimalware Service usa as versões atualizadas desses arquivos.

* Endpoint Protection é referenciado em um grupo de produtos antivírus da Microsoft e inclui:

  • O Forefront Client Security

  • Forefront Endpoint Protection 2010

  • Proteção de ponto de extremidade do System Center 2012




Mais informações

Se você for um administrador e desejar atualizar os arquivos de definição de malware em um computador cliente, você pode querer usar um computador cliente totalmente atualizado ou extraiu os arquivos de instalação como uma fonte. Nessa situação, você deve usar um procedimento de cópia de arquivo. Para oferecer suporte a essa prática, o Antimalware Service monitora um diretório no sistema de arquivos para novos arquivos de definição e para novos arquivos de mecanismo.

Se novos arquivos de definição são adicionados a esse diretório, o Antimalware Service é notificado e ele valida os arquivos para certificar-se de que as seguintes condições forem verdadeiras:

  • Os arquivos de definição e os arquivos do mecanismo são a arquitetura correta. (Estão em conformidade com o Forefront Client Security).

  • O mecanismo coincide com os arquivos de definição.

  • As definições de base coincidir com as definições de delta.

  • Os arquivos instalados não são mais recentes que os arquivos de atualização.

Se essas condições forem verdadeiras, o Antimalware Service usa o processo de atualização padrão para instalar os novos arquivos.

Para obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

953523 Como as atualizações do Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 e serviços Antimalware do Forefront Client Security o antimalware engine arquivos e os arquivos de definição de antimalware

O seguinte diretório é monitorado no computador local, o Antimalware Service:

O Forefront Client Security:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESNo Windows 2000, no Windows XP e no Windows Server 2003, esse diretório normalmente se expande para o seguinte:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesNo Windows Vista e no Windows Server 2008, este diretório normalmente se expande para o seguinte:

C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
O Forefront Endpoint Protection 2010 e proteção de ponto de extremidade do System Center 2012:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn o Windows XP e no Windows Server 2003, esse diretório normalmente se expande para o seguinte:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesNo Windows Vista e no Windows Server 2008, este diretório normalmente se expande para o seguinte:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
O cliente Endpoint Protection oferece suporte a dois tipos de atualizações.

  • Atualização completa

    Uma atualização completa inclui um novo mecanismo de antimalware e cópias dos arquivos de definição de delta base para recursos de antivírus e antispyware.

    Esses arquivos incluem o seguinte:

    • Mpasbase.vdm

    • Mpasdlta.vdm

    • Mpavbase.vdm

    • Mpavdlta.vdm

    • Mpengine.dll

  • Atualização delta

    Uma atualização delta inclui somente os arquivos que forem mais recentes no computador de origem que os arquivos correspondentes no computador de destino. Essa atualização pode conter somente os arquivos delta de antivírus, ou ele pode consistir de arquivos delta de antivírus e os arquivos de definição de delta antispyware.

Uma atualização delta é mais facilmente aplicada ao executar um comando de cópia que atualiza arquivos somente mais recentes no computador de destino. Por exemplo, você pode aplicar uma atualização delta executando um comando semelhante à seguinte:

/d xcopyObservação: Esse método depende da configuração específica do computador de destino. Por exemplo, o diretório de atualização neste computador não pode conter quaisquer arquivos de definição.

A origem do procedimento de cópia de arquivo deve ser uma cópia baixada e extraída dos arquivos de definição ou os arquivos de definição de ativo atual em um cliente de proteção de ponto de extremidade totalmente funcional. Você pode encontrar esses arquivos na seguinte subchave do registro:

O Forefront Client Security:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationGeralmente, esses arquivos residem no seguinte diretório dessa subchave:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION atualizações{GUID}Observação: Esse caminho pode ser um pouco diferente no Windows Vista ou no Windows 2008 porque nesses sistemas, os pontos de junção do sistema são totalmente resolvidos. O marcador de {GUID} representa um identificador exclusivo gerado.

O Forefront Endpoint Protection 2010 e proteção de ponto de extremidade do System Center 2012:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationGeralmente, esses arquivos residem no seguinte diretório dessa subchave:

Atualizações de ANTIMALWARE\DEFINITION %ALLUSERSPROFILE%\MICROSOFT\MICROSOFT{GUID}Observação: Esse caminho pode ser um pouco diferente no Windows Vista ou no Windows 2008 porque nesses sistemas, os pontos de junção do sistema são totalmente resolvidos. O marcador de {GUID} representa um identificador exclusivo gerado.


Você pode copiar de uma origem local para um destino remoto executando um comando semelhante à seguinte:

O Forefront Client Security:

xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


O Forefront Endpoint Protection 2010 e proteção de ponto de extremidade do System Center 2012:

xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d


Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×