Résumé
Cet article décrit un package de mise à jour de logiciels anti-programme malveillant plate-forme pour les clients de Microsoft Forefront Endpoint Protection 2010. Ce package met à jour les services du client Endpoint Protection, des pilotes et des composants d’interface utilisateur.
Microsoft publie régulièrement des mises à jour de logiciels anti-programme malveillant plate-forme afin de garantir la cohérence de protection, performances, la robustesse et la facilité d’utilisation dans un paysage des logiciels malveillants qui change constamment. Ce package de mise à jour est datée du août 2013.
Plus d'informations
Informations de mise à jour
Cette mise à jour de logiciels anti-programme malveillant plate-forme contient les améliorations suivantes :
-
Met à jour la plate-forme à la fonctionnalité de surveillance de comportement en temps réel de réseau
Fournit une nouvelle fonctionnalité de protection qui combine une activité réseau suspecte avec d’autres comportements suspects de surveillance déjà inclus dans le produit de déclenchement de télémétrie et exemple de soumission de fichiers suspects qui peuvent nécessiter des analyse supplémentaire.
Pour plus d’informations sur la façon de configurer cette fonctionnalité, consultez le site Web Microsoft DevCenter :Fournisseurs WMI
Pour plus d’informations, consultez le site Web de Blog de l’équipe System Center Configuration Manager : -
Ajoute la prise en charge de la gestion
Un fournisseur WMIv2 est maintenant activé disponible qui permet de gérer par programmation des fonctions dans l’expérience de l’utilisateur, tels que la désactivation des interfaces utilisateur sur les terminaux en mode sans assistance.
Pour plus d’informations sur le fournisseur et la description de l’API, consultez le site Web Centre de développement Windows suivant :Fournisseurs WMI
Pour plus d’informations sur les applets de commande PowerShell qui sont également disponibles pour les scripts d’administration, consultez le site Web Microsoft TechNet suivant :Windows et automatisation des serveurs Windows avec Windows PowerShell
-
Ajoute inviolable des fonctionnalités pour réduire le risque qu’un logiciel malveillant est désactiver ou ignorer les logiciels anti-programme malveillant d’analyse
Par exemple, l’accès au Registre et les services utilisés par la plate-forme de logiciels anti-programme malveillant peuvent uniquement être gérés directement par l’intermédiaire d’options d’administration (canaux approuvés) pris en charge par le biais de la console System Center Configuration Manager. -
Améliore les performances globales de la plate-forme de logiciels anti-programme malveillant par rapport aux précédentes versions de plate-forme
Des améliorations sont apportées pour les signatures qui sont remis via le Service de Protection Active Microsoft (cartes). Ces modifications ne contient aucun effet configurable ou des clients.
Pour plus d’informations sur les MAPPAGES, consultez le site Web Microsoft TechNet suivant :Description de la Communauté de Service de Protection Microsoft Active
-
Ajoute la prise en charge de plus à la plate-forme de logiciels anti-programme malveillant
Nouvelles langues prises en charge sont les suivants :-
Chinois (Hong Kong RAS) (zh-HK)
-
Chinois (République populaire de Chine) (zh-CN)
-
Chinois (Taïwan) (zh-TW)
-
Anglais (en-US)
-
Français (fr-FR)
-
Allemand (de-DE)
-
Italien (it-IT)
-
Japonais (ja-JP)
-
Coréen (ko-KR)
-
Portugais (Brésil) (pt-BR)
-
Russe (ru-RU)
-
Espagnol (es-ES)
-
-
Ajoute une option de présentation configurables exemple automatique
Par défaut, si votre ordinateur est connecté à cartes, vous pouvez être invité à envoyer des fichiers suspects à Microsoft pour une analyse plus approfondie. Cette mise à jour permet de nouvelles options de configuration de cette collection d’exemples en proposant une option pour envoyer automatiquement les fichiers de ce type en tant que fichiers .exe sans vous y être invité. N’oubliez pas que tous les fichiers qui contiennent des informations d’identification personnelle potentiellement continue à vous demander.
Notes sur cette option-
Cette option inclut une mise à jour le contrat de licence Microsoft et déclaration de confidentialité qui traite de cette fonctionnalité.
-
Ce paramètre d’option n’est configurable par le biais de Windows Management Instrumentation (WMI).
-
Cette option n’offre actuellement aucune fonctionnalité configurable par l’utilisateur dans la console System Center Configuration Manager ou dans les fichiers de modèle d’administration (.admx).
-
Cette option nécessite l’appartenance des cartes.
Pour plus d’informations de configuration de stratégie, consultez le site Web Microsoft Forefront : -
-
Rend plusieurs correctifs client
Outre les améliorations de noter ici, cette version résout les problèmes de client suivants :-
Interopérabilité de Microsoft Exchange Server 2003
L’installation du client Endpoint Protection sur Exchange Server 2003 peut entraîner des échecs de ActiveSync comme événement ID 3005. Pour éviter ce problème, créez la valeur de Registre suivante :Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Nom DWORD : DisableReadHooking
La valeur DWORD : 1
Notes à propos de ce paramètre-
Redémarrez le 2003 d’Exchange Server pour que la modification prenne effet.
-
Le paramètre de cette valeur modifie comment client Endpoint Protection gère les accès au fichier. Toutefois, il n’affecte pas la capacité de détection.
-
-
Variable d’environnement incorrecte
L’installation de l’agent de Protection du point de terminaison crée une variable d’environnement PSModulePath supplémentaire qui contient un espace de fin. Elle est répertoriée sous la forme d’une variable d’environnement en double. -
Installation du lecteur de remplacement
Le paramètre /drive ne modifie pas la valeur de AppDataPath du produit sur le lecteur spécifié. Il modifie uniquement le chemin d’accès de données de programme.
-
Comment faire pour obtenir cette mise à jour
Cette mise à jour peut être obtenu à partir de Microsoft Windows Update.
Conditions préalables
Pour appliquer ce correctif, vous devez disposer de client Forefront Endpoint Protection 2010 est installé.
Informations sur le redémarrage
Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Cette mise à jour remplace les mises à jour suivantes :
Informations supplémentaires
Cette mise à jour apporte la version du client contre les logiciels malveillants à 4.3.215.0. Vous pouvez trouver les informations de version en cliquant sur à propos dans le menu aide de l’interface utilisateur du client Endpoint Protection.
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Pour Forefront Endpoint Protection 2010
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
---|---|---|---|---|
Amuninstall.vbs |
Ne s'applique pas |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Ne s'applique pas |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Ne s'applique pas |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Ne s'applique pas |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Ne s'applique pas |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Ne s'applique pas |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Références
Consultez la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.