Une mise à jour de plate-forme de logiciels anti-programme malveillant pour les clients de la Protection des postes clients est disponible auprès du Support Microsoft

Traductions disponibles Traductions disponibles
Numéro d'article: 2865173 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit un package de mise à jour de logiciels anti-programme malveillant plate-forme pour les clients de Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) et Microsoft Forefront Endpoint Protection 2010. Ces packages de mise à jour de services du client Endpoint Protection, des pilotes et des composants d'interface utilisateur.

Microsoft publie régulièrement des mises à jour de plateforme anti-malware pour garantir la cohérence dans la protection, les performances, la robustesse et la facilité d'utilisation dans un environnement des logiciels malveillants qui est constamment en évolution. Ce package de mise à jour est datée du août 2013.

Remarque : Cette mise à jour s'applique uniquement aux clients Endpoint Protection sont intégrées avec Microsoft System Center 2012 Configuration Manager ou Microsoft System Center Configuration Manager 2007. Pour les installations client autonome, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

2864366 Une mise à jour de plate-forme de logiciels anti-programme malveillant pour les clients autonomes de Forefront Endpoint Protection 2010 est disponible à partir de Microsoft Update

2884678 Une mise à jour de plateforme anti-programme malveillant pour les clients System Center 2012 Endpoint Protection autonomes est disponible à partir de Microsoft Update

Plus d'informations

Informations sur la mise à jour

Cette mise à jour de logiciels anti-programme malveillant plate-forme contient les améliorations suivantes :
  • Met à jour la plate-forme à la fonctionnalité de surveillance de comportement en temps réel de réseau

    Fournit une nouvelle fonctionnalité de protection qui associe une activité réseau suspecte et autres comportements suspects de surveillance déjà inclus dans le produit déclenchement de télémétrie et exemple la soumission de fichiers suspects qui peuvent nécessiter des analyse supplémentaire.

    Pour plus d'informations sur la façon de configurer cette fonctionnalité, consultez le site Web de Windows suivant :

    Fournisseurs WMI

    Pour plus d'informations, consultez le site Web de Blog de l'équipe System Center Configuration Manager :

    Améliorations apportées au système de contrôle de réseau et de surveillance de comportement dans la plate-forme de logiciels anti-programme malveillant de Microsoft

  • Ajoute la prise en charge de plusieurs systèmes d'exploitation

    Cette mise à jour ajoute la prise en charge pour les systèmes d'exploitation suivants :
    • Entreprise Windows 8.1
    • Windows 8.1 Pro
    • Windows Server 2012 R2 Datacenter
    • Windows Server 2012 R2 Enterprise

  • Ajoute la prise en charge de la gestion

    Un fournisseur WMIv2 est désormais disponible qui permet la gestion par programmation des fonctions dans l'expérience de l'utilisateur, tels que la désactivation des interfaces utilisateur sur les terminaux en mode sans assistance.

    Pour plus d'informations sur le fournisseur et pour la description de l'API, consultez le site Web Microsoft suivant :

    Fournisseurs WMI

    Pour plus d'informations sur les applets de commande PowerShell qui sont également disponibles pour les scripts d'administration, voir la rubrique Microsoft TechNet suivante :

    Windows et automatisation des serveurs Windows avec Windows PowerShell
  • Ajoute inviolable des fonctionnalités pour réduire le risque qu'un logiciel malveillant est désactiver ou ignorer les logiciels anti-programme malveillant d'analyse

    Par exemple, l'accès au Registre et les services qui sont utilisés par la plate-forme de logiciels anti-programme malveillant peuvent être gérés uniquement directement par le biais d'administration options prises en charge (canaux approuvés) par le biais de la console System Center Configuration Manager.

  • Améliore les performances globales de la plate-forme de logiciels anti-programme malveillant

    Les performances de logiciels anti-programme malveillant sont améliorées par rapport aux précédentes versions de plate-forme. Des améliorations sont apportées pour les signatures qui sont remis par le biais du Service Microsoft Active Protection (MAPS). Ces modifications ne contient aucun effet configurable ou des clients.

    Pour plus d'informations sur les MAPPAGES, consultez le site Web Microsoft suivant :

    Description de la Communauté de Service de Protection Microsoft Active
  • Ajoute la prise en charge de plus à la plate-forme de logiciels anti-programme malveillant

    Les nouvelles langues suivantes sont prises en charge :
    • Chinois (Hong Kong RAS) (zh-HK)
    • Chinois (RPC) (zh-CN)
    • Chinois (Taïwan) (zh-TW)
    • Anglais (en-US)
    • Français (fr-FR)
    • Allemand (de-DE)
    • Italien (it-IT)
    • Japonais (ja-JP)
    • Coréen (ko-KR)
    • Portugais (Brésil) (pt-BR)
    • Russe (ru-RU)
    • Espagnol (es-ES)

  • Ajoute une option de soumission d'échantillon automatique configurable

    Par défaut, si votre ordinateur est connecté à cartes, vous pouvez être invité à envoyer des fichiers suspects à Microsoft pour une analyse plus approfondie. Cette mise à jour permet de nouvelles options de configuration de cette collection d'exemples en proposant une option pour envoyer automatiquement des fichiers de ce type sous forme de fichiers .exe sans vous y être invité. N'oubliez pas que tous les fichiers qui contiennent des informations d'identification personnelle potentiellement continue à vous demander.

    Notes à propos de cette option
    • Cette option inclut une mise à jour Microsoft Software License Terms et déclaration de confidentialité qui traite de cette fonctionnalité.
    • Ce paramètre d'option est configurable via Windows Management Instrumentation (WMI).
    • Cette option n'offre actuellement aucune fonctionnalité configurable par l'utilisateur dans la console System Center Configuration Manager ou les fichiers de modèle d'administration (.admx).
    • Cette option nécessite l'appartenance aux MAPPAGES.


    Pour plus d'informations de configuration de stratégie, voir la rubrique Microsoft TechNet suivante :

    Référence FEP ADMX
  • Rend plusieurs correctifs client

    Outre ces améliorations sont répertoriées ici, cette version résout les problèmes de client suivants :
    • Interopérabilité de Microsoft Exchange Server 2003

      L'installation du client Endpoint Protection sur Exchange Server 2003 peut entraîner des échecs de ActiveSync comme événement ID 3005. Pour éviter ce problème, créez la valeur de Registre suivante :

      Emplacement dans le Registre :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      Nom DWORD : DisableReadHooking
      Valeur DWORD: 1

      Notesà propos de ce paramètre
      • Redémarrez le 2003 d'Exchange Server pour que la modification prenne effet.
      • Ce paramètre de valeur modifie la façon dont client Endpoint Protection gère les accès au fichier. Toutefois, il n'affecte pas la capacité de détection.
    • Variable d'environnement incorrecte

      L'installation de l'agent de Protection du point de terminaison crée une variable d'environnement PSModulePath supplémentaire qui contient un espace de fin. Elle est répertoriée sous la forme d'une variable d'environnement en double.

    • Installation du lecteur de remplacement

      Le paramètre /drive ne modifie pas la valeur de AppDataPath du produit sur le lecteur spécifié. Il modifie uniquement le chemin d'accès de données de programme.

Comment faire pour obtenir cette mise à jour

Une prise en charge de la mise à jour est disponible auprès du Support Microsoft. Toutefois, cette mise à jour est conçu pour résoudre uniquement le problème décrit dans cet article. Appliquer cette mise à jour uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Cette mise à jour peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour de logiciel qui contient cette mise à jour.

Si la mise à jour est disponible au téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone Support technique et Service clientèle Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez disposer d'une des versions suivantes installée :
  • Mise à jour cumulative 2 pour System Center 2012 Configuration Manager Service Pack 1
  • Service Pack 2 pour System Center Configuration Manager 2007 et Mise à jour cumulative 1 pour Forefront Endpoint Protection 2010

Informations sur le redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.

Remarque : Nous vous recommandons de fermer le Gestionnaire de Configuration de Console d'Administration avant d'installer ce correctif logiciel.

Instructions d'installation

System Center 2012 Endpoint Protection
Après avoir installé ce package de mise à jour, vous devez activer la fonctionnalité de mise à niveau automatique du Client dans la Console d'administration de Configuration Manager 2012. L'agent Endpoint Protection est mis à niveau, en fonction des valeurs qui sont définies dans les paramètres de récupération de stratégie client et dans le paramètre mettre automatiquement à jour le client dans les jours .

Forefront Endpoint Protection 2010
Après avoir installé ce package de mise à jour, vous devez créer un nouveau déploiement d'installation de client Forefront Endpoint Protection ou exécutez de nouveau l'annonce. Pour plus d'informations sur la façon de créer le déploiement, consultez la rubrique Microsoft TechNet suivante :

Déploiement à l'aide du Gestionnaire de Configuration de Packages
Pour plus d'informations, consultez l'article de blog Microsoft Developer Network (MSDN) suivant :

L'installation de mises à jour de logiciels anti-programme malveillant plate-forme FEP 2010 SU1 et SCEP 2012 SP1

Informations de remplacement du correctif

Cette mise à jour remplace les mises à jour suivantes :
  • 2828233 Une mise à jour de plate-forme de logiciels anti-programme malveillant pour les clients System Center 2012 Endpoint Protection Service Pack 1 est disponible auprès du Support Microsoft
  • 2827684 Une mise à jour de plate-forme de logiciels anti-programme malveillant pour les clients de Forefront Endpoint Protection 2010 est disponible auprès du Support Microsoft

Informations supplémentaires

Cette mise à jour apporte la version du client contre les logiciels malveillants à 4.3.215.0. Vous pouvez trouver les informations de version en cliquant sur à propos dans le menu aide de l'interface utilisateur du client Endpoint Protection.

Informations fichiers

Réduire cette imageAgrandir cette image
assets folding start collapsed
La version anglaise de ce correctif possède les attributs de fichier (ou attributs ultérieurs de fichier ) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont classées par rapport temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour établir la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire de l'onglet Date et l'heure du Panneau de configuration.

Pour Forefront Endpoint Protection 2010
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeure
Amuninstall.vbsNon Applicable10,05101-Juil-201102:35
Commonconstants.dll2.1.1116.11426,28801-Juil-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Juil-201102:35
Fep2010su1-fepext-kb2865173-x 86-ENU.mspNon Applicable25,890,81601-Juil-201102:35
Fepext.msiNon Applicable26,628,09601-Juil-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Juil-201102:35
Amuninstall.vbsNon Applicable10,05101-Juil-201102:35
Commonconstants.dll2.1.1116.11426,28801-Juil-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Juil-201102:35
Fep2010su1-fepext-kb2865173-amd64-ENU.mspNon Applicable25,890,81601-Juil-201102:35
Fepext.msiNon Applicable26,628,09601-Juil-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Juil-201102:35
Pour System Center 2012 Endpoint Protection
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeure
ccmsetup.cabNon Applicable9,61131-Mai-201306:10
scepinstall.exe4.3.215.025,591,43231-Mai-201306:10
Réduire cette imageAgrandir cette image
assets folding end collapsed

Références

Propriétés

Numéro d'article: 2865173 - Dernière mise à jour: mercredi 22 janvier 2014 - Version: 5.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Mots-clés : 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2865173
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com