Hay una actualización de plataforma de anti-malware para los clientes de Endpoint Protection de Microsoft Support

Seleccione idioma Seleccione idioma
Id. de artículo: 2865173 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe un paquete de actualización de la plataforma de anti-malware para los clientes de Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) y los clientes de Microsoft Forefront Endpoint Protection 2010. Estos paquetes de actualización de los servicios de cliente Endpoint Protection, controladores y componentes de la interfaz de usuario.

Microsoft publica periódicamente actualizaciones de plataforma anti-malware para garantizar la consistencia en la protección, rendimiento, robustez y facilidad de uso en un entorno de malware que está cambiando constantemente. Este paquete de actualización tiene fecha de agosto de 2013.

Nota Esta actualización se aplica sólo a los clientes protección de extremos que se integración con Microsoft System Center 2012 Configuration Manager o Microsoft System Center Configuration Manager 2007. Para las instalaciones de cliente independiente, haga clic en los números de artículo siguientes para ir a los artículos en Microsoft Knowledge Base:

2864366 Hay una actualización de plataforma de anti-malware para clientes independientes de Forefront Endpoint Protection 2010 desde Microsoft Update

2884678 Hay una actualización de plataforma de anti-malware para los clientes de System Center 2012 Endpoint Protection independientes de Microsoft Update

Más información

Actualizar la información

Esta actualización de la plataforma anti-malware incluye las mejoras siguientes:
  • Actualizaciones de la plataforma a la función de supervisión de red en tiempo real del comportamiento

    Proporciona una nueva capacidad de protección que combina la actividad sospechosa en la red con otros ya incluido en el producto activación de telemetría y muestra el envío de archivos sospechosos que pueden requerir más análisis de la supervisión de un comportamiento sospechoso.

    Para obtener información sobre cómo configurar esta característica, consulte el siguiente sitio Web de Windows:

    Proveedores de WMI

    Para obtener más información, consulte el siguiente sitio Web de Blog del equipo de System Center Configuration Manager:

    Mejoras en la supervisión del comportamiento y el sistema de control de red en la plataforma de antimalware de Microsoft

  • Agrega soporte de sistemas operativos

    Esta actualización agrega compatibilidad para los sistemas operativos siguientes:
    • Windows 8.1 Enterprise
    • Windows 8.1 Pro
    • Windows Server 2012 R2 Datacenter
    • Windows Server 2012 R2 Enterprise

  • Agrega compatibilidad con capacidad de administración

    Ahora está disponible un proveedor de WMIv2 que permite administrar mediante programación de funciones en la experiencia del usuario, como deshabilitar las interfaces de usuario de terminales desatendidas.

    Para obtener información sobre el proveedor y la descripción de la API, consulte el siguiente sitio Web de Microsoft:

    Proveedores de WMI

    Para obtener información acerca de los cmdlets de PowerShell que también están disponibles para secuencias de comandos administrativas, consulte el tema siguiente de Microsoft TechNet:

    Windows y la automatización de servidor de Windows con Windows PowerShell
  • Agrega contra la manipulación de la funcionalidad para reducir el riesgo que el malware se deshabilita o eludir la detección antimalware

    Por ejemplo, acceso al registro y servicios de la plataforma anti-malware pueden administrarse sólo directamente a través de opciones administrativas (canales de confianza) a través de la consola de System Center Configuration Manager.

  • Mejora el rendimiento general de la plataforma de antimalware

    El rendimiento de anti-malware se ha mejorado en comparación con versiones anteriores de la plataforma. Mejoras para las firmas que se entregan a través de Microsoft Active Protection Service (MAPS). Estos cambios contienen efectos configurables u orientados al cliente.

    Para obtener más información acerca de los mapas, consulte el siguiente sitio Web de Microsoft:

    Descripción de la Comunidad de servicios de protección activa de Microsoft
  • Agrega más compatibilidad con la plataforma anti-malware

    Se admiten los siguientes nuevos idiomas:
    • Chino (Hong Kong, ZAE) (zh-HK)
    • Chino (PRC) (zh-CN)
    • Chino (Taiwán) (zh-TW)
    • Inglés (en-US)
    • Francés (fr-FR)
    • Alemán (de-DE)
    • Italiano (it-IT)
    • Japonés (ja-JP)
    • Coreano (ko-KR)
    • Portugués (Brasil) (pt-BR)
    • Ruso (ru-RU)
    • Español (es-es)

  • Agrega una opción de envío de muestras automático configurable

    De manera predeterminada, si el equipo ha optado por mapas, puede se le enviar archivos sospechosos a Microsoft para su posterior análisis. Esta actualización permite nuevas opciones de configuración para la recogida de muestras al proporcionar una opción para enviar automáticamente estos archivos como archivos .exe sin que se le pregunte. Tenga en cuenta que todos los archivos que contienen información personal identificable de potencialmente seguirá para preguntarle.

    Notas acerca de esta opción
    • Esta opción incluye una declaración de privacidad y términos de licencia del Software de Microsoft actualizada sobre esta funcionalidad.
    • Esta opción es configurable a través de Windows Management Instrumentation (WMI).
    • Esta opción no proporciona actualmente ninguna capacidad configurable por el usuario en la consola de System Center Configuration Manager o los archivos de plantilla administrativa (.admx).
    • Esta opción requiere la pertenencia de mapas.


    Para obtener información de configuración de directiva, consulte el tema siguiente de Microsoft TechNet:

    Referencia de ADMX FEP
  • Hace varias correcciones de cliente

    Además de las mejoras que se enumeran a continuación, esta versión corrige los siguientes problemas de cliente:
    • Interoperabilidad de Microsoft Exchange Server 2003

      La instalación del cliente de Endpoint Protection en Exchange Server 2003 puede producir errores de ActiveSync como 3005 de ID de evento. Para evitar este problema, cree el siguiente valor del registro:

      Ubicación del registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      Nombre DWORD: DisableReadHooking
      Valor DWORD: 1

      Notasacerca de esta configuración
      • Reinicie la de Exchange Server 2003 para que el cambio surta efecto.
      • Este valor modifica como cliente Endpoint Protection controla el acceso a los archivos. Sin embargo, no afecta la capacidad de detección.
    • Variable de entorno incorrecto

      Instalar al agente de protección de extremo, crea una variable de entorno PSModulePath adicional que contiene un espacio al final. Se muestra como una variable de entorno duplicada.

    • Instalación alternativa

      El parámetro /drive no cambia el valor del producto AppDataPath en la unidad especificada. Cambia sólo la ruta de acceso de datos de programa.

Cómo obtener esta actualización

Hay una actualización admitida de Microsoft Support. Sin embargo, esta actualización se diseñó para corregir el problema que se describe en este artículo. Esta actualización sólo se aplican a sistemas que experimenten el problema descrito en este artículo. Esta actualización podría recibir pruebas adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga esta actualización.

Si la actualización está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe tener instalado uno de los siguientes:

Información de reinicio

Tendrá que reiniciar el equipo después de aplicar esta revisión.

Nota Se recomienda que cierre la consola de administración de administrador de configuración antes de instalar este paquete de revisión.

Instrucciones de instalación

System Center 2012 Endpoint Protection
Después de instalar este paquete de actualización, debe habilitar la característica de actualización automática del cliente en la consola de administrador de Configuration Manager 2012. El agente de protección de extremo se actualizará según los valores definidos en la configuración de recuperación de directivas de cliente y en la configuración de actualización automática de cliente dentro de días .

Forefront Endpoint Protection 2010
Después de instalar este paquete de actualización, debe volver a ejecutar el anuncio existente o crear una nueva implementación de instalación del cliente de Forefront Endpoint Protection. Para obtener más información acerca de cómo crear la implementación, vea el tema siguiente de Microsoft TechNet:

Implementar mediante el Administrador de configuración de paquetes
Para obtener más información, consulte el siguiente artículo del blog de Microsoft Developer Network (MSDN):

Instalación de actualizaciones de la plataforma de anti-malware para FEP 2010 SU1 y SCEP 2012 SP1

Información de sustitución de la revisión

Esta actualización sustituye las actualizaciones siguientes:
  • 2828233 Hay una actualización de plataforma de anti-malware para los clientes de System Center 2012 Endpoint Protection Service Pack 1 de Microsoft Support
  • 2827684 Hay una actualización de plataforma de anti-malware para los clientes de Forefront Endpoint Protection 2010 de Microsoft Support

Información adicional

Esta actualización ofrece la versión de cliente antimalware a 4.3.215.0. Puede encontrar la información de versión haciendo clic en acerca de , en el menú Ayuda de la interfaz de usuario del cliente de Endpoint Protection.

Información de archivo

Contraer esta imagenAmpliar esta imagen
assets folding start collapsed
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Cuando vea la información de archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento Fecha y hora en el Panel de Control.

Para Forefront Endpoint Protection 2010
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHora
Amuninstall.vbsNo aplicable10,05101-Jul-201102:35
Commonconstants.dll2.1.1116.11426,28801-Jul-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Jul-201102:35
Fep2010su1-fepext-kb2865173-x 86-enu.mspNo aplicable25,890,81601-Jul-201102:35
Fepext.msiNo aplicable26,628,09601-Jul-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Jul-201102:35
Amuninstall.vbsNo aplicable10,05101-Jul-201102:35
Commonconstants.dll2.1.1116.11426,28801-Jul-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Jul-201102:35
Fep2010su1-fepext-kb2865173-amd64-enu.mspNo aplicable25,890,81601-Jul-201102:35
Fepext.msiNo aplicable26,628,09601-Jul-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Jul-201102:35
Para System Center 2012 Endpoint Protection
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHora
Ccmsetup.cabNo aplicable9,61131 De mayo de 201306:10
scepinstall.exe4.3.215.025,591,43231 De mayo de 201306:10
Contraer esta imagenAmpliar esta imagen
assets folding end collapsed

Referencias

Propiedades

Id. de artículo: 2865173 - Última revisión: miércoles, 22 de enero de 2014 - Versión: 5.0
La información de este artículo se refiere a:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Palabras clave: 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2865173

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com