Rezumat
Acest articol descrie un pachet de actualizare de platformă anti-malware pentru clienții Microsoft Forefront Endpoint Protection 2010. Acest pachet de actualizări Endpoint Protection client servicii, drivere și componente ale interfeței utilizator.
Microsoft lansează regulat actualizări de platformă anti-malware pentru a garanta compatibilitatea de protecție, performanță, robusteţea și utilitatea într-o vedere malware care se schimbă în mod constant. Acest pachet de actualizare din August 2013.
Mai multe informații
Informaţii despre actualizare
Această actualizare de platformă anti-malware conține următoarele îmbunătăţiri:
-
Actualizează platforma la rețea în timp real comportament funcționalitatea de monitorizare
Furnizează o funcție nouă de protecție care combină activitatea din rețea suspecte cu alte suspecte comportament monitorizarea deja incluse în produs declanșa remitere telemetrie și eșantion pentru fișiere suspecte care pot necesita mai mult de analiză.
Pentru informații despre cum se configurează această caracteristică, consultați următorul site Web Microsoft DevCenter:Furnizori WMI
Pentru mai multe informații, consultați site-ul System Center Configuration Manager blogul echipei: -
Adaugă suport de administrare
Un furnizor de WMIv2 este acum disponibilă care permite managementul programatic funcții activată în experiența de utilizator, cum ar fi dezactivarea interfeţe de utilizator pe terminale nesupravegheate.
Pentru informații despre furnizorul și descrierea API, consultaţi următorul site web Centrul pentru dezvoltatori Windows:Furnizori WMI
Pentru informații despre comenzile PowerShell care sunt disponibile pentru scripturi administrative, consultaţi următorul site Web Microsoft TechNet:Windows și Windows Server automatizare cu Windows PowerShell
-
Adaugă împotriva modificărilor funcționalitate pentru a reduce riscul software rău intenționat care va dezactiva sau bypass anti-malware de scanare
De exemplu, accesul la registry și serviciile utilizate de platforma anti-malware numai pot fi gestionate direct prin acceptate (canale de încredere) opţiuni administrative prin consola System Center Configuration Manager. -
Îmbunătățește performanța generală a platformei anti-malware în comparație cu versiunile anterioare de platformă
Îmbunătățiri sunt concepute pentru semnături care sunt livrate prin intermediul Microsoft Active Protection Service (hărți). Aceste modificări conțin efecte configurabil sau orientat spre client.
Pentru mai multe informații despre hărți, consultaţi următorul site Web Microsoft TechNet: -
Adaugă suport pentru mai multe limbi pentru platforma anti-malware
Limbile acceptate noi includ următoarele:-
Chineză (RAS Hong Kong) (zh Hong Kong)
-
Chineză (RPC) (zh-CN)
-
Chineză (Taiwan) (zh-TW)
-
Română (ro-RO)
-
Franceză (fr-FR)
-
Germană (de-DE)
-
Italiană (l-l)
-
Japoneză (ja-JP)
-
Coreeană (ko-KR)
-
Portugheză (Brazilia) (pt-BR)
-
Rusia (executare-executare)
-
Spaniolă (es-ES)
-
-
Adaugă o opțiune de remitere eșantion configurabil automate
În mod implicit, dacă pe computer este selectat pentru hărți, vă poate solicita să trimiteți fișiere suspecte de la Microsoft pentru analiză în continuare. Această actualizare permite noi opțiuni de configurare pentru această colecţie eșantion furnizând o opțiune pentru a trimite automat aceste fişiere ca fișierele .exe fără a se solicită. Rețineți că toate fișierele care conțin potențial informații de identificare va solicita în continuare.
Note despre această opțiune-
Această opțiune include o instrucțiune termenii licenței pentru Software Microsoft și confidențialitate actualizat, care prezintă această funcționalitate.
-
Această setare de opțiune este configurabil prin Instrumentație de Management Windows (WMI).
-
Această opțiune oferă în prezent nici o funcție configurabil utilizator în consola System Center Configuration Manager sau fișierele șablon Administrative (fișierelor .admx).
-
Această opțiune necesită hărți membri.
Pentru informații de configurare politică, consultați următorul site Web Microsoft Forefront: -
-
Face mai multe remedieri de client
În plus faţă de îmbunătățiri notat, această versiune remediază următoarele probleme client:-
Interoperabilitate Microsoft Exchange Server 2003
Instalarea clientului Endpoint Protection pe Exchange Server 2003 poate provoca erori ActiveSync, cum ar fi Event ID 3005. Pentru a preveni această problemă, creați următoarea valoare de registry:Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Nume DWORD: DisableReadHooking
Valoare DWORD: 1
Note despre această setare-
Reporniți Exchange Server 2003 pentru ca modificarea să aibă efect.
-
Această setare valoare modifică modul în care clientul Endpoint Protection tratează accesul la fișiere. Cu toate acestea, nu afectează capacitatea de detecție.
-
-
Variabila de mediu incorecte
Instalarea de agent Endpoint Protection creează o variabilă de mediu PSModulePath suplimentare care conține un spațiu la final. Acest lucru este listat ca o variabilă de mediu dublate. -
Unitate alternativă de instalare
Parametrul /drive nu se modifică valoarea de AppDataPath al produsului pentru unitatea specificată. Se schimbă numai calea de date de Program.
-
Cum se obține această actualizare
Această actualizare poate fi obținut din Microsoft Windows Update.
Cerințe preliminare
Pentru a aplica această remediere rapidă, trebuie să aveți client Forefront Endpoint Protection 2010 instalat.
Informații despre repornire
Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.
Informații despre înlocuirea remedierilor rapide
Această actualizare înlocuiește următoarele actualizări:
Informații suplimentare
Această actualizare aduce 4.3.215.0 versiunea client antimalware. Puteți găsi informațiile de versiune făcând despre meniul Ajutor din interfața cu utilizatorul clientul Endpoint Protection.
Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panoul de Control.
Pentru Forefront Endpoint Protection 2010
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
---|---|---|---|---|
Amuninstall.vbs |
Nu se aplică |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Nu se aplică |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Nu se aplică |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Nu se aplică |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Nu se aplică |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Nu este aplicabil |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Referințe
Consultați terminologia Microsoft utilizează pentru a descrie actualizările de software.