Обзор
В данной статье описывается пакет обновления платформы защиты от вредоносного ПО для клиентов Microsoft Forefront Endpoint Protection 2010. Этот пакет обновляет Endpoint Protection клиентских служб, драйверов и компонентов пользовательского интерфейса.
Корпорация Майкрософт регулярно выпускает обновления платформы защиты от вредоносного ПО для обеспечения согласованности в защиты, производительности, надежности и удобства использования в вредоносных, постоянно изменяется. Этот пакет обновления, выпущенного августа 2013.
Дополнительные сведения
Сведения об обновлении
Это обновление платформы защиты от вредоносных программ содержит следующие усовершенствования:
-
Обновление платформы для возможности мониторинга в реальном времени поведение сети
Содержит функцию защиты, объединяющее подозрительной сетевой активности с другими подозрительного поведения наблюдения уже включено в продукт инициации телеметрии и пример Отправка подозрительных файлов, которые могут потребовать анализа.
Следующий веб-узел Microsoft DevCenter сведения о том, как настроить эту функцию, см.Поставщики WMI
Дополнительные сведения см. на следующем сайте блога группы разработчиков системы Center Configuration Manager: -
Добавление поддержки управляемости
Поставщик WMIv2 — теперь доступны, позволяющий для программного управления функции включены в работу пользователей, как отключение пользовательских интерфейсов в автоматическом режиме терминалах.
Сведения о поставщике и описание API увидеть следующий веб-узел Windows DevCenter:Поставщики WMI
Сведения о командлеты PowerShell, доступные для использования в административных сценариях см следующий веб-узел Microsoft TechNet:Windows и Windows сервера автоматизации с Windows PowerShell.
-
Добавляет искажения противодействия функциональные возможности для снижения риска вредоносных программ будет отключен или обход защиты от вредоносных программ сканирования
Например, доступ к реестру и службы, используемые платформой защиты от вредоносных программ может управляться только непосредственно через административные параметры поддерживаемых (надежные каналы) через консоль System Center Configuration Manager. -
Повышает общую производительность по сравнению с предыдущими версиями платформы платформы защиты от вредоносных программ
При внесении для подписей, которые доставляются через Microsoft Active защиты службы (СОПОСТАВЛЕНИЙ). Эти изменения содержат эффекты настраиваемые или клиентов.
Дополнительные сведения о СОПОСТАВЛЕНИИ см следующий веб-узел Microsoft TechNet: -
Добавляет дополнительную поддержку языка платформы защиты от вредоносных программ
Следующие новые языки:-
Китайский (Гонконг) (zh-HK)
-
Китайский (КНР) (zh-CN)
-
Китайский (Тайвань) (zh-TW)
-
Английский (en-us)
-
Французский (fr-FR)
-
Немецкий (de-DE)
-
Итальянский (it-IT)
-
Японский язык (ja-JP)
-
Корейский (ko-KR)
-
Португальский (Бразилия) (pt-BR)
-
Русский (ru-RU)
-
Испанский (es-ES)
-
-
Добавляет параметр отправки настраиваемых выборку автоматически
По умолчанию если на компьютере включено Придание КАРТЫ, вам может потребоваться отправка подозрительных файлов в корпорацию Майкрософт для дальнейшего анализа. Это обновление включает новые параметры конфигурации для этой коллекции образцов, предоставляя возможность автоматически отправлять такие файлы как файлы .exe не выводились приглашения. Имейте в виду, что все файлы, которые могут содержать личные сведения будут продолжать приглашение.
Заметки об этом параметре-
Этот параметр включает обновленные условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт и конфиденциальность инструкцию, посвященной этой функции.
-
Этот параметр настраивается через инструментарий управления Windows (WMI).
-
Этот параметр обеспечивает в настоящее время отсутствует возможность настраивается пользователем в консоли System Center Configuration Manager или в файлах административных шаблонов (с расширениями ADMX).
-
Этот параметр требует СОПОСТАВЛЕНИЯ членства.
Следующий веб-узел Microsoft Forefront сведений о настройке политики см. -
-
Делает несколько исправлений клиента
Кроме улучшений, отметить данная версия устраняет перечисленные ниже проблемы клиента:-
Взаимодействие с Microsoft Exchange Server 2003
Установки клиента Endpoint Protection для Exchange Server 2003 может привести к сбоям ActiveSync как 3005 идентификатор события. Чтобы избежать этого, создайте следующий параметр реестра:Расположение в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Имя DWORD: DisableReadHooking
Значение DWORD: 1
Заметки об этой настройке-
Перезагрузите в Exchange Server 2003 для изменения вступили в силу.
-
Установка данного значения изменяет как Endpoint Protection клиент обрабатывает доступ к файлам. Тем не менее он не влияет на возможность обнаружения.
-
-
Переменная среды неправильно
Установка агента Endpoint Protection создает дополнительную переменную среды PSModulePath , содержит пробел. Этот подход представлен как повторяющиеся переменных. -
Альтернативный диск установки
Параметр /drive не изменяет значение AppDataPath продукта на указанный диск. Он изменяет только путь данных программы.
-
Как получить это обновление
Это обновление можно получить из Центра обновления Windows корпорации Майкрософт.
Предварительные условия
Для установки этого исправления, должен быть установлен клиент Forefront Endpoint Protection 2010.
Сведения о перезагрузке компьютера
Может потребоваться перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Это обновление заменяет следующие обновления:
Дополнительная информация
Данное обновление приводит к 4.3.215.0 версия клиента защиты от вредоносных программ. Можно найти сведения о версии, щелкнув меню Справка пользовательского интерфейса клиента Endpoint Protection о .
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Для Forefront Endpoint Protection 2010
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
---|---|---|---|---|
Amuninstall.vbs |
Неприменимо |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Неприменимо |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Неприменимо |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Неприменимо |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Неприменимо |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Неприменимо |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Ссылки