Ist ein Anti-Malware-Plattform-Update für Endpoint Protection-Clients von Microsoft Support

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2865173 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt ein Anti-Malware-Plattform-Update-Paket für Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-Clients und Microsoft Forefront Endpoint Protection 2010-Clients. Diese Pakete aktualisieren Endpoint Protection Clientdienste, Treiber und Komponenten der Benutzeroberfläche.

Microsoft veröffentlicht regelmäßig Anti-Malware-Plattformupdates, um Konsistenz in Schutz, Leistung, Stabilität und Benutzerfreundlichkeit in einer Malwarelandschaft mit, die ständig geändert wird. Dieses Update-Paket wird vom August 2013 behoben.

Hinweis Dieses Update gilt nur für Endpoint Protection-Clients, die mit Microsoft System Center 2012 Configuration Manager oder Microsoft System Center Configuration Manager 2007 integriert sind. Klicken Sie bei eigenständigen Client-Installationen auf die nachstehenden Artikelnummern klicken, fahren Sie mit den Artikeln in der Microsoft Knowledge Base:

2864366 Ein Anti-Malware-Plattform-Update für eigenständige Forefront Endpoint Protection 2010-Clients von Microsoft Update ist verfügbar

2884678 Ein Anti-Malware-Plattform-Update für eigenständige Clients für System Center 2012 Endpoint Protection ist verfügbar über Microsoft Update

Weitere Informationen

Informationen zum Update

Diese Anti-Malware-Plattform-Update enthält folgenden Verbesserungen:
  • Aktualisiert die Plattform auf Netzwerk Echtzeitverhalten Überwachungsfunktionen

    Bietet eine neue Funktion für Schutz, die verdächtige Netzwerkaktivitäten mit anderen verdächtiges Verhaltensüberwachung bereits im Produkt auslösen Einsende-Beispiel und Telemetrie für verdächtige Dateien, die erfordert Analyse enthaltenen kombiniert.

    Informationen zum Konfigurieren dieses Features finden Sie auf der folgenden Windows-Website:

    WMI-Anbieter

    Weitere Informationen finden Sie auf der folgenden Websites von System Center Configuration Manager-Teamblog:

    Verbesserungen an Verhalten Überwachungs- und Kontrollverfahren, das in der Microsoft Antimalware-Plattform

  • Fügt die Unterstützung für mehrere Betriebssysteme

    Dieses Update fügt Unterstützung für die folgenden Betriebssysteme:
    • 8.1 Windows Enterprise
    • Windows 8.1 Pro
    • Windows Server 2012 R2 Datacenter
    • Windows Server 2012 R2 Enterprise

  • Fügt Unterstützung für die Verwaltung

    Ein WMIv2-Anbieter ist jetzt verfügbar, die programmgesteuerte Verwaltung von Funktionen in der Benutzerfreundlichkeit, wie z. B. Deaktivieren von Benutzeroberflächen für unbeaufsichtigte Terminals ermöglicht.

    Finden Sie für Informationen zum Anbieter und API-Beschreibung auf der folgenden Microsoft-Website:

    WMI-Anbieter

    Informationen zu PowerShell-Cmdlets, die auch für administrative Skripts verfügbar sind, finden Sie im folgende Microsoft TechNet-Thema:

    Windows und Windows Server-Automatisierung mit Windows PowerShell
  • Fügt unbefugte Funktionen zur Verringerung des Risikos, dass Malware deaktiviert oder Anti-Malware-scanning umgehen

    Z. B. den Zugriff auf die Registrierung und Dienste, mit denen der Anti-Malware-Plattform verwaltet werden können, nur direkt über Verwaltungsoptionen (vertrauenswürdige Kanäle) über die System Center Configuration Manager-Konsole unterstützt.

  • Verbessert die Gesamtleistung der Anti-Malware-Plattform

    Die Anti-Malware-Leistung wird im Vergleich zu früheren Plattformversionen verbessert. Verbesserungen werden für Signaturen vorgenommen, die durch Microsoft Active Protection Service (MAPS) geliefert werden. Diese Änderungen enthalten keine Effekte konfiguriert werden oder Kunden.

    Weitere Informationen zu MAPS finden Sie auf der folgenden Microsoft-Website:

    Beschreibung der Gemeinschaft Microsoft Active Protection Service
  • Der Anti-Malware-Plattform hinzugefügt Unterstützung für weitere Sprachen

    Die folgenden neuen Sprachen werden unterstützt:
    • Chinesisch (Hongkong SAR) (Zh-HK)
    • Chinesisch (VR China) (Zh-CN)
    • Chinesisch (Taiwan) (Zh-TW)
    • Englisch (En-US)
    • Französisch (fr-FR)
    • Deutsch (de-DE)
    • Italienisch (It-IT)
    • Japanisch (ja-JP)
    • Koreanisch (Ko-KR)
    • Portugiesisch (Brasilien) (pt-BR)
    • Russisch (ru-RU)
    • Spanisch (es-ES)

  • Fügt eine konfigurierbare automatische Übermittlung Aufnahmeoption

    Standardmäßig Wenn Computers Karten, abonniert ist können Sie aufgefordert werden verdächtige Dateien zur weiteren Analyse an Microsoft zu senden. Dieses Update ermöglicht neue Konfigurationsoptionen für diese Auflistung Beispiel durch die Bereitstellung automatisch solche Dateien als .exe-Dateien gesendet, ohne dass Sie aufgefordert werden. Beachten Sie, dass alle Dateien, die möglicherweise personenbezogene Informationen enthalten weiterhin aufgefordert.

    Hinweise zu dieser option
    • Diese Option umfasst eine aktualisierte Microsoft-Softwarelizenzbedingungen und Datenschutz-Anweisung, die diese Funktionalität behandelt.
    • Einstellung für diese Option ist konfigurierbar über WMI (Windows Management Instrumentation).
    • Diese Option bietet derzeit keine konfigurierbare Funktionen in System Center Configuration Manager-Konsole oder den administrativen Vorlagendateien (ADMX).
    • Diese Option erfordert die MAPS-Mitgliedschaft.


    Richtlinieninformationen zur Konfiguration finden Sie im folgende Microsoft TechNet-Thema:

    FEP ADMX-Referenz
  • Stellt verschiedene Client-Updates

    Zusätzlich zu den Verbesserungen, die hier aufgeführt sind, behebt diese Version die folgenden Clients:
    • Microsoft Exchange Server 2003 interoperability

      Die Installation des Clients Endpoint Protection in Exchange Server 2003 kann ActiveSync-Fehler wie Ereignis-ID 3005 verursachen. Um dieses Problem zu vermeiden, erstellen Sie den folgenden Registrierungswert:

      Registrierungsspeicherort:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      DWORD-Name: DisableReadHooking
      DWORD-Wert: 1

      Notizenüber diese Einstellung
      • Starten Sie die Exchange Server 2003 für die Änderung wirksam wird.
      • Diese Einstellung ändert, wie Dateizugriff von Endpoint Protection-Client behandelt. Allerdings wirkt es nicht ermitteln kann.
    • Fehlerhafte Umgebungsvariable

      Installieren des Agenten Endpoint Protection erstellt eine zusätzliche PSModulePath -Umgebungsvariable, die ein Leerzeichen enthält. Dies wird als eine doppelte Umgebungsvariable aufgeführt.

    • Alternative Laufwerkinstallation

      Der Parameter /drive ändert das Produkt AppDataPath Wert nicht auf dem angegebenen Laufwerk. Nur der Pfad der Anwendung Daten geändert.

Wie Sie dieses Update beziehen können

Ein unterstütztes Update ist von Microsoft Support zur Verfügung. Dieses Update dient jedoch nur die Behebung des Problems, das in diesem Artikel beschrieben wird. Installieren Sie dieses Update nur für Systeme, bei die das in diesem Artikel beschriebene Problem auftritt. Dieses Update wird möglicherweise zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, auf das nächste Softwareupdate zu warten, das dieses Update enthält.

Wenn das Update zum Download verfügbar ist, ist gibt es ein Abschnitt "Hotfixdownload available" (Hotfixdownload verfügbar"am oberen Rand dieser Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern bzw. Informationen zum Stellen einer separaten Serviceanfrage finden Sie auf der folgende Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Um diesen Hotfix anwenden zu können, benötigen Sie eine der folgenden Optionen:
  • Kumulatives Update 2 für System Center 2012 Configuration Manager Service Pack 1
  • Servicepack 2 für System Center Configuration Manager 2007 und Update-Rollup 1 für Forefront Endpoint Protection 2010

Informationen zum Neustart

Sie müssen den Computer möglicherweise neu starten, nachdem Sie diesen Hotfix installiert haben.

Hinweis Es wird empfohlen, dass Configuration Manager-Verwaltungskonsole schließen, bevor Sie dieses Hotfix-Paket installieren.

Anweisungen zur Installation

System Center 2012 Endpoint Protection
Nachdem Sie dieses Update-Paket installiert haben, müssen Sie die automatische Client-Upgrade-Funktion in der Configuration Manager 2012-Verwaltungskonsole aktivieren. Der Endpoint Protection Agent wird aktualisiert werden, abhängig von den Werten, die in den Client-Richtlinieneinstellungen abrufen und in die Einstellung automatisch aktualisieren-Clients innerhalb von Tagen definiert sind.

Forefront Endpoint Protection 2010
Nach der Installation dieses Update-Paket müssen Sie eine neue Bereitstellung der Forefront Endpoint Protection-Client-Installation erstellen oder die vorhandene Ankündigung erneut ausführen. Weitere Informationen zum Erstellen der Bereitstellung finden Sie im folgende Microsoft TechNet-Thema:

Bereitstellen mithilfe von Configuration Manager-Paketen
Weitere Informationen finden Sie im folgenden Blogartikel der Microsoft Developer Network (MSDN):

Installieren von Updates der Anti-Malware-Plattform für FEP 2010 SU1 und SCEP 2012 SP1

Ersetzte Hotfixes

Dieses Update ersetzt die folgenden Updates:
  • 2828233 Ist ein Anti-Malware-Plattform-Update für System Center 2012 Endpoint Protection Service Pack 1-Clients von Microsoft Support
  • 2827684 Ein Anti-Malware-Plattform-Update für Forefront Endpoint Protection 2010-Clients wird vom Microsoft Support verfügbar

Weitere Informationen

Dieses Update setzt die Clientversion Antimalware auf 4.3.215.0. Die Versionsinformationen finden Sie überdas Hilfemenü der Endpoint Protection-Client-Benutzeroberfläche auf.

Dateiinformationen

Bild minimierenBild vergrößern
assets folding start collapsed
Die englische Version dieses Hotfixes weist Dateiattribute (oder neuere Attribute) auf, die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Zeitverschiebung zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

Für Forefront Endpoint Protection 2010
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeit
Amuninstall.vbsNicht zutreffend10,05101-Jul-201102:35
Commonconstants.dll2.1.1116.11426,28801-Jul-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Jul-201102:35
Fep2010su1-Fepext-kb2865173-X 86-enu.mspNicht zutreffend25,890,81601-Jul-201102:35
Fepext.msiNicht zutreffend26,628,09601-Jul-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Jul-201102:35
Amuninstall.vbsNicht zutreffend10,05101-Jul-201102:35
Commonconstants.dll2.1.1116.11426,28801-Jul-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Jul-201102:35
Fep2010su1-Fepext-kb2865173-amd64-enu.mspNicht zutreffend25,890,81601-Jul-201102:35
Fepext.msiNicht zutreffend26,628,09601-Jul-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Jul-201102:35
Für System Center 2012 Endpoint Protection
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeit
CCMSetup.cabNicht zutreffend9,61131-Mai-201306:10
scepinstall.exe4.3.215.025,591,43231-Mai-201306:10
Bild minimierenBild vergrößern
assets folding end collapsed

Informationsquellen

Eigenschaften

Artikel-ID: 2865173 - Geändert am: Mittwoch, 22. Januar 2014 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Keywords: 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2865173
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com