Развертывание определения Endpoint Protection с помощью процедуры копирования файлов

ВВЕДЕНИЕ

В данной статье описывается, как развертывание определений защиты от конечной точки * с помощью процедуры копирования файлов. Служба защиты от вредоносных программ отслеживает папку в файловой системе для новых файлов описаний и новых файлов ядра. Если действующие описания добавляются к этому каталогу, служба защиты от вредоносных программ использует обновленные версии этих файлов.

* Endpoint Protection является данных для группы продуктов Microsoft Antivirus и включает в себя:

  • Forefront Client Security

  • Forefront Endpoint Protection 2010

  • Endpoint Protection System Center 2012




Дополнительные сведения

Если вы являетесь администратором, и требуется обновить файлы описаний вредоносных программ на клиентском компьютере, может потребоваться использовать полностью обновленный клиентский компьютер или извлеченные файлы установки как источник. В этом случае используйте процедуру копирования файлов. Для поддержки этой возможности, служба защиты от вредоносных программ отслеживает папку в файловой системе для новых файлов описаний и новых файлов ядра.

Если новых файлов описания добавляются к этому каталогу, служба защиты от вредоносных программ и проверяет файлы, чтобы убедиться, что выполняются следующие условия:

  • Файлы описаний и файлы ядра, правильной архитектуры. (Они совместимы с клиентом Forefront безопасности).

  • Ядро соответствует файлам описаний.

  • Базовые описания соответствуют добавляемым описаниям.

  • Установленные файлы новее, файлов обновления.

Если эти условия выполняются, служба защиты от вредоносных программ использует стандартного процесса обновления, чтобы установить новые файлы.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:

953523 Как модуль обновления защиты от вредоносных программ Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 и защиты от вредоносных программ Forefront служб безопасности файлов и файлов определений защиты от вредоносных программ

Следующая папка контролируется на локальном компьютере службой защиты от вредоносных программ:

Forefront Client Security:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESВ Windows 2000, в Windows XP и Windows Server 2003 этот каталог обычно расширяется следующим:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesВ Windows Vista и Windows Server 2008 этот каталог обычно расширяется следующим:

C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront Endpoint Protection 2010 и Endpoint Protection System Center 2012:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn Windows XP и в Windows Server 2003 этот каталог обычно расширяется, следующее:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesВ Windows Vista и Windows Server 2008 этот каталог обычно расширяется следующим:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
Endpoint Protection клиент поддерживает два вида обновлений.

  • Полное обновление

    Полное обновление включает новое ядро защиты от вредоносных программ и копии файлов базовых описаний антишпионского и антивирусного функционала.

    Эти файлы включают следующее:

    • Mpasbase.vdm

    • Mpasdlta.vdm

    • Mpavbase.vdm

    • Mpavdlta.vdm

    • Mpengine.dll

  • Разностное обновление

    Разностное обновление включает в себя только те файлы, которые новее на исходном компьютере соответствующие файлы на конечном компьютере. Это обновление может состоять только файлов антивирусных обновлений, или оно может состоять из файлов антивирусных обновлений и файлов описаний обновлений антишпионского.

Самый простой способ разностное обновление применяется, запустив команду копирования, обновляет только новые файлы на конечном компьютере. Например можно применить разностное обновление, запустив команду, подобную следующей:

xcopy /dПримечание. Этот метод зависит от конкретной конфигурации конечного компьютера. Например папка обновлений на этом компьютере не может содержать любые файлы определения.

Источник процедуры копирования файлов должен быть либо загруженной и распакованной копии файлов определений или текущими активными файлами описаний на полностью функциональной клиента Endpoint Protection. Эти файлы можно найти в следующем подразделе реестра:

Forefront Client Security:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationКак правило эти файлы находятся в следующей папке этого подраздела:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}Примечание. Этот путь может быть немного отличается в Windows Vista или Windows 2008, так как в этих системах реализованы точки соединения системы. {GUID} заполнитель представляет созданный уникальный идентификатор.

Forefront Endpoint Protection 2010 и Endpoint Protection System Center 2012:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationКак правило эти файлы находятся в следующей папке этого подраздела:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}Примечание. Этот путь может быть немного отличается в Windows Vista или Windows 2008, так как в этих системах реализованы точки соединения системы. {GUID} заполнитель представляет созданный уникальный идентификатор.


Можно скопировать из локального источника на удаленный компьютер, выполнив команду, подобную следующей:

Forefront Client Security:

xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Forefront Endpoint Protection 2010 и Endpoint Protection System Center 2012:

xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d


Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

×