Resumen
En este artículo se describe un paquete de actualización de la plataforma antimalware para los clientes de Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) y Microsoft Forefront Endpoint Protection 2010. Estos paquetes actualizan Endpoint Protection servicios de cliente, controladores y componentes de interfaz de usuario.
Microsoft publica periódicamente actualizaciones de la plataforma antimalware para garantizar la coherencia en la protección, el rendimiento, la solidez y la facilidad de uso en un entorno de malware que cambia constantemente. Este paquete de actualización tiene fecha de agosto de 2013.
Nota Esta actualización solo se aplica a Endpoint Protection clientes que están integrados con microsoft System Center 2012 Configuration Manager o Microsoft System Center Configuration Manager 2007. Para instalaciones de cliente independientes, haga clic en los números de artículo siguientes para ir a los artículos de Microsoft Knowledge Base:
2864366 Una actualización de la plataforma antimalware para clientes independientes de Forefront Endpoint Protection 2010 está disponible en Microsoft Update
2884678 Una actualización de la plataforma antimalware para clientes independientes de System Center 2012 Endpoint Protection está disponible en Microsoft Update
Más información
Información de la actualización
Esta actualización de la plataforma antimalware contiene las siguientes mejoras:
-
Actualiza la plataforma para que la funcionalidad
de supervisión del comportamiento en tiempo real de la red proporcione una nueva funcionalidad de protección que combina la actividad de red sospechosa con otras supervisión del comportamiento sospechoso ya incluidas en el producto que desencadena telemetría y el envío de muestras de archivos sospechosos que pueden requerir un análisis más exhaustivo.
Para obtener información sobre cómo configurar esta característica, consulte el siguiente sitio web de Windows:Proveedores
WMI Para obtener más información, consulte el siguiente sitio web de blog de System Center Configuration Manager equipo: -
Agrega compatibilidad con más sistemas
operativos Esta actualización agrega compatibilidad con los siguientes sistemas operativos:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Enterprise Windows Server 2012 R2
-
-
Agrega compatibilidad con
la capacidad de administración Ahora está disponible un proveedor WMIv2 que permite la administración mediante programación de funciones en la experiencia del usuario, como deshabilitar las interfaces de usuario en los terminales desatendidas.
Para obtener información sobre el proveedor y para la descripción de la API, consulte el siguiente sitio web de Microsoft:Proveedores
WMI Para obtener información sobre los cmdlets de PowerShell que también están disponibles para scripting administrativo, consulte el siguiente tema de Microsoft TechNet:Automatización de servidores Windows y Windows con Windows PowerShell
-
Agrega funcionalidad antimanipulación para reducir el riesgo de que el malware deshabilite o omita el análisis
antimalware Por ejemplo, el acceso al registro y a los servicios que usa la plataforma antimalware solo se puede administrar directamente a través de opciones administrativas admitidas (canales de confianza) a través de la consola de System Center Configuration Manager. -
Mejora el rendimiento general de la plataforma
antimalware El rendimiento antimalware se mejora en comparación con las versiones anteriores de la plataforma. Se realizan mejoras para las firmas que se entregan a través del Microsoft Active Protection Service (MAPS). Estos cambios no contienen efectos configurables ni orientados al cliente.
Para obtener más información sobre MAPS, consulta el siguiente sitio web de Microsoft:Descripción de la Microsoft Active Protection Service Community
-
Agrega más compatibilidad de idiomas a la plataforma
antimalware Se admiten los siguientes nuevos idiomas:-
Chino (RAE de Hong Kong) (zh-HK)
-
Chino (RPC) (zh-CN)
-
Chino (Taiwán) (zh-TW)
-
Inglés (en-US)
-
Francés (fr-FR)
-
Alemán (de-DE)
-
Italiano (it-IT)
-
Japonés (ja-JP)
-
Coreano (ko-KR)
-
Portugués (Brasil) (pt-BR)
-
Ruso (ru-RU)
-
Español (es-ES)
-
-
Agrega una opción
de envío de muestras automática configurable De forma predeterminada, si el equipo ha optado por MAPS, es posible que se le pida que envíe archivos sospechosos a Microsoft para realizar un análisis más exhaustivo. Esta actualización habilita nuevas opciones de configuración para esta colección de ejemplo al proporcionar una opción para enviar automáticamente archivos como .exe archivos sin que se le solicite. Tenga en cuenta que todos los archivos que posiblemente contengan información de identificación personal le seguirán solicitando.
Notas sobre esta opción-
Esta opción incluye una declaración actualizada de privacidad y términos de licencia del software de Microsoft que describe esta funcionalidad.
-
Esta configuración de opción se puede configurar mediante instrumental de administración de Windows (WMI).
-
Actualmente, esta opción no ofrece ninguna capacidad configurable por el usuario en la consola de System Center Configuration Manager o en los archivos de la plantilla administrativa (.admx).
-
Esta opción requiere la pertenencia al MAPS.
Para obtener información sobre la configuración de directivas, consulte el siguiente tema de Microsoft TechNet: -
-
Realiza varias correcciones
para los clientes Además de las mejoras que se enumeran aquí, esta versión corrige los siguientes problemas de cliente:-
Interoperabilidad
de Microsoft Exchange Server 2003 La instalación del cliente de Endpoint Protection en Exchange Server 2003 puede causar errores de ActiveSync, como el Id. de evento 3005. Para evitar este problema, cree el siguiente valor del Registro:Ubicación del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nombre DWORD: Valor DWORD DisableReadHooking
: 1
Notas sobre esta configuración-
Reinicie el Exchange Server 2003 para que el cambio surta efecto.
-
Esta configuración de valor modifica la forma en Endpoint Protection cliente controla el acceso a archivos. Sin embargo, no afecta a la capacidad de detección.
-
-
Variable
de entorno incorrecta La instalación del agente de Endpoint Protection crea una variable de entorno PSModulePath adicional que contiene un espacio final. Se muestra como una variable de entorno duplicada. -
Instalación
de unidad alternativa El parámetro /drive no cambia el valor de AppDataPath del producto a la unidad especificada. Solo cambia la ruta de acceso a los datos del programa.
-
Cómo obtener esta actualización
Hay una actualización compatible disponible en Soporte técnico de Microsoft. Sin embargo, esta actualización está pensada para corregir solo el problema que se describe en este artículo. Aplique esta actualización solo a los sistemas que experimentan el problema descrito en este artículo. Esta actualización podría recibir pruebas adicionales. Por lo tanto, si no te ves afectado gravemente por este problema, te recomendamos que esperes a la siguiente actualización de software que contenga esta actualización.
Si la actualización está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio de asistencia al cliente de Microsoft para obtener la revisión.
Nota Si se producen problemas adicionales o si es necesario solucionarlos, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas y problemas de soporte técnico adicionales que no reúnan los requisitos para esta revisión específica. Para obtener una lista completa de los números de teléfono de atención al cliente y soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visita el siguiente sitio web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que está disponible la revisión. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
Para aplicar esta revisión, debe tener una de las siguientes instaladas:
-
Actualización acumulativa 2 de System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 para System Center Configuration Manager 2007 y Update Rollup 1 para Forefront Endpoint Protection 2010
Información de reinicio
Es posible que tenga que reiniciar el equipo después de aplicar esta revisión.
Nota Se recomienda cerrar Configuration Manager consola de administración antes de instalar este paquete de revisiones.
Instrucciones de instalación
Endpoint Protection de System Center 2012
Después de instalar este paquete de actualización, debes habilitar la característica Actualización automática de clientes en la Consola de administrador de Configuration Manager 2012. El agente de Endpoint Protection se actualizará, según los valores definidos en la configuración de recuperación de directivas de cliente y en la opción Actualizar automáticamente el cliente dentro de los días.
Forefront Endpoint Protection 2010
Después de instalar este paquete de actualización, debes crear una nueva implementación de instalación de cliente de Forefront Endpoint Protection o volver a ejecutar el anuncio existente. Para obtener más información sobre cómo crear la implementación, consulte el siguiente tema de Microsoft TechNet:
Implementación mediante paquetes de Configuration ManagerPara obtener más información, consulta el siguiente artículo del blog de Microsoft Developer Network (MSDN):
Instalar actualizaciones de la plataforma antimalware para FEP 2010 SU1 y SCEP 2012 SP1
Información de la sustitución de revisión
Esta actualización sustituye a las actualizaciones siguientes:
-
2828233 Hay una actualización de la plataforma antimalware de System Center 2012 Endpoint Protection clientes de Service Pack 1 disponible en Soporte técnico de Microsoft
-
2827684 Hay una actualización de la plataforma antimalware para clientes de Forefront Endpoint Protection 2010 disponible en Soporte técnico de Microsoft
Información adicional
Esta actualización lleva la versión del cliente antimalware a la 4.3.215.0. Puede encontrar la información de la versión haciendo clic en Acerca de en el menú Ayuda de la interfaz de usuario del cliente Endpoint Protection.
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Cuando vea la información del archivo, esta se convertirá a la hora local. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.
Para Forefront Endpoint Protection 2010
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
---|---|---|---|---|
Amuninstall.vbs |
No aplicable |
10,051 |
01-jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
No aplicable |
25,890,816 |
01-jul-2011 |
02:35 |
Fepext.msi |
No aplicable |
26,628,096 |
01-jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-jul-2011 |
02:35 |
Amuninstall.vbs |
No aplicable |
10,051 |
01-jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
No aplicable |
25,890,816 |
01-jul-2011 |
02:35 |
Fepext.msi |
No aplicable |
26,628,096 |
01-jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-jul-2011 |
02:35 |
Para System Center 2012 Endpoint Protection
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
ccmsetup.cab |
No aplicable |
9,611 |
31 de mayo de 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 de mayo de 2013 |
06:10 |
Referencias
Consulta la terminología que Microsoft usa para describir las actualizaciones de software.