Santrauka
Šiame straipsnyje aprašoma, apsaugos nuo kenkėjiškų programų platformos naujinimo paketą Microsoft Forefront Endpoint Protection 2010 klientams. Šis paketas atnaujina Endpoint Protection kliento paslaugas, tvarkykles ir vartotojo sąsajos komponentų.
"Microsoft" reguliariai išleidžia apsaugos nuo kenkėjiškų programų platformos naujinimus, kad būtų užtikrintas nuoseklumas apsaugos, efektyvumas, patikimumas ir naudojimo kenkėjiškos programinės įrangos aplinkoje, kuri nuolat kinta. Šį naujinimų paketą, išleistą 2013 m. rugpjūčio mėn.
Daugiau informacijos
Informacija apie atnaujinimą
Šis apsaugos nuo kenkėjiškų programų platformos naujinimas yra toliau pateikiami patobulinimai:
-
Atnaujina platforma prie tinklo realiuoju laiku elgesio kontrolės funkcijų
Suteikia naujų apsaugos pajėgumų, apimanti įtartinas tinklo veiklą su kitų įtartinai stebėjimo jau įtraukta į produkto suaktyvina telemetrijos ir mėginio pateikimo įtartinus failus, kurie gali prireikti papildomų analizė.
Jei norite gauti informacijos apie tai, kaip konfigūruoti šią funkciją, ieškokite šioje "Microsoft" DevCenter žiniatinklio svetainėje:WMI teikėjų
Jei norite gauti daugiau informacijos, žr. šioje svetainėje System Center Configuration Manager komandos interneto dienoraštis: -
Prideda neprarandant paramos
WMIv2 teikėjas yra dabar prieinama, kuris leidžia programinis valdymo funkcijų įgalintas vartotojų patirtį, pavyzdžiui, išjungti vartotojo sąsajos be priežiūros terminalų.
Norėdami gauti informacijos apie paslaugų teikėjo ir API aprašymas, ieškokite Windows kūrėjų tinklalapyje:WMI teikėjų
Informacijos apie PowerShell komandas, taip pat administravimo scenarijus, ieškokite šioje "Microsoft TechNet" svetainėje:Windows ir Windows Server Automation naudojant "Windows PowerShell"
-
Prideda kovos su klastojimu funkcijas, skirtas sumažinti riziką kad kenkėjiškų programų bus išjungti arba apeiti anti-malware nuskaitymo
Pvz., prieigos prie registro ir tik paslaugos, kuriomis naudojasi apsaugos nuo kenkėjiškų programų platforma gali būti valdomas tiesiogiai per palaikomą (patikimi kanalai) administracinių būdų per sistemos Center Configuration Manager konsolę. -
Pagerina bendrą našumą apsaugos nuo kenkėjiškų programų platforma palyginus su ankstesnes platforma
Patobulinta Parašų, kad būtų pateikta per Microsoft Active apsaugos tarnyba (žemėlapiai). Šie pokyčiai yra ne konfigūruojama arba kliento pusėje poveikis.
Daugiau informacijos apie žemėlapiai, ieškokite šioje "Microsoft TechNet" svetainėje: -
Įtraukia daugiau kalbos palaikymą anti-kenkėjiškų programų platforma
Naujos palaikomos kalbos yra šie:-
Kinų (Honkongo SAR) (zh-HK)
-
Kinų (KLR) (zh-CN)
-
Kinų (Taivanas) (zh-TW)
-
Anglų kalba (en-US)
-
Prancūzų (fr-FR)
-
Vokiečių (de-DE)
-
Italų (it-IT)
-
Japonų (ja-JP)
-
Korėjiečių (ko-KR)
-
Portugalų (Brazilijos) (pt-BR)
-
Rusų (ru-RU)
-
Ispanų (es-ES)
-
-
Prideda konfigūruojama Automatinis mėginio pateikimo parinktis
Pagal numatytuosius parametrus, jei jūsų kompiuteryje įtraukiamas į žemėlapiai, jums gali paprašyti siųsti įtartinus failus Microsoft toliau analizuoti. Šis naujinimas leidžia naują variantų, šis pavyzdžių rinkinys suteikiant galimybę automatiškai siųsti tokių failų kaip .exe failus be jūsų raginimus. Turėkite omenyje, kad visus failus, kurie gali būti asmeninės informacijos ir toliau ragins.
Pastabos apie šią parinktį-
Į šią pasirinktį įtraukti atnaujintą Microsoft programinės įrangos licencijos sąlygas ir privatumo patvirtinimą, aptaria šią funkciją.
-
Šis variantas nustatymas yra konfigūruojama per Windows valdymo instrumentuotės (WMI).
-
Ši pasirinktis šiuo metu teikia ne vartotojo nustatymus pajėgumų sistemos Center Configuration Manager konsolę arba administravimo šablonas (.admx) failus.
-
Ši parinktis reikalauja žemėlapiai narystės.
Strategijos konfigūracijos informaciją, ieškokite šioje "Microsoft Forefront" svetainėje: -
-
Daro keletas kliento pataisymai
Be pastebėti, patobulinimai, šiame leidime pataisyta dėl šių kliento problemų:-
"Microsoft Exchange Server 2003" veikimo suderinamumas
"Exchange Server 2003" Endpoint Protection kliento diegimas gali sukelti ActiveSync triktys, pvz., įvykio ID 3005. Norėdami išvengti šios problemos, sukurti šią registro reikšmę:Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD pavadinimas: DisableReadHooking
DWORD reikšmė: 1
Pastabos apie šį parametrą-
Iš naujo paleisti Exchange Server 2003, kad pakeitimai įsigaliotų.
-
Šios reikšmės parametras keičia kaip Endpoint Protection kliento tvarko failo prieigą. Tačiau tai neturi įtakos aptikimo geba.
-
-
Neteisingas aplinkos kintamąjį
Įdiegti Endpoint Protection agent sukuria papildomą PSModulePath aplinkos kintamasis, kuriame yra tarpas. Tai yra nurodyta kaip pasikartojančių aplinkos kintamasis. -
Alternatyvių disko įrenginys
Parametrą/Drive nepakeičia produkto AppDataPath reikšmę į nurodytą diskų įrenginį. Jis keičia tik programos duomenų kelias.
-
Kaip gauti šį naujinimą
Šį naujinimą galima gauti Microsoft Windowsnaujinimą.
Būtinosios sąlygos
Norint taikyti šias karštąsias pataisas, turite Forefront Endpoint Protection 2010 klientas įdiegtas.
Informacija apie paleidimą iš naujo
Turite iš naujo paleisti kompiuterį, kai pritaikote šias karštąsias pataisas.
Karštųjų pataisų pakeitimo informacija
Šis naujinimas pakeičia šiuos naujinimus:
Papildoma informacija
Šis naujinimas suteikia apsaugos nuo kenkėjiškų programų kliento versiją 4.3.215.0. Galite rasti informaciją apie versiją spustelėdami apie meniu padėti Endpoint Protection kliento vartotojo sąsaja.
Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norėdami sužinoti UTC ir vietos laiko skirtumą, naudokite valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Forefront Endpoint Protection 2010
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
---|---|---|---|---|
Amuninstall.vbs |
Netaikoma |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Netaikoma |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Netaikoma |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Netaikoma |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Netaikoma |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Netaikoma |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Nuorodos
Matyti, kad terminologija "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.