עדכון פלטפורמה עבור לקוחות קצה הגנה נגד תוכנות זדוניות זמינה מ- Microsoft תמיכה

תרגומי מאמרים תרגומי מאמרים
Article ID: 2865173 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

מאמר זה מתאר חבילת עדכונים פלטפורמה נגד תוכנות זדוניות עבור לקוחות Microsoft מערכת מרכז 2012 קצה הגנה Service Pack 1 (SP1) וגם לקוחות Microsoft Forefront קצה הגנה 2010. חבילות אלה לעדכן הגנה על נקודת הקצה של הלקוח, מנהלי התקנים ושירותים רכיבי ממשק משתמש.

Microsoft מפרסמת בקביעות עדכוני פלטפורמה נגד תוכנות זדוניות כדי להבטיח עקביות הגנה, ביצועים, החוסן ומידת ב לרוחב תוכנות זדוניות בקביעות משנה. חבילת עדכון זו מיום באוגוסט 2013.

הערה עדכון זה חל רק על לקוחות הגנה קצה משולבים עם מנהל תצורה 2012 עבור מרכז המערכת של Microsoft או Microsoft System Center Configuration Manager 2007. עבור התקנות לקוח עצמאי, לחץ על מספרי המאמרים שלהלן כדי לעבור המאמרים מתוך מאגר הידע Microsoft Knowledge Base:

2864366 עדכון פלטפורמה נגד תוכנות זדוניות עבור מחשבי לקוח עצמאיים של Forefront 2010 הגנה של נקודת קצה זמינה מ- Microsoft Update

2884678 עדכון פלטפורמה עבור מחשבי לקוח עצמאיים של מערכת מרכז 2012 קצה הגנה נגד תוכנות זדוניות זמינה מ- Microsoft Update

מידע נוסף

מידע עדכון

עדכון פלטפורמה נגד תוכנות זדוניות כולל את השיפורים הבאים:
  • עדכונים הפלטפורמה פונקציונליות פיקוח התנהגות בזמן אמת של הרשת

    מספק יכולת הגנה חדשה המשלב פעילות חשודה רשת עם אחרים ניטור התנהגות חשודה כבר כלולות במוצר ומפעילה את השליחה telemetry ולדגום עבור קבצים חשודים אשר יחייבו ניתוח נוסף.

    לקבלת מידע אודות אופן קביעת התצורה של תכונה זו, בקר באתר האינטרנט הבא של Windows:

    ספקי WMI

    לקבלת מידע נוסף, עיין באתר האינטרנט הבא של בלוג הצוות מנהל התצורה של מרכז המערכת:

    שיפורים פיקוח על התנהגות ומערכת רשת האיכות בפלטפורמה נגד תוכנות זדוניות של Microsoft

  • מוסיף תמיכה של מערכות הפעלה נוספות

    עדכון זה מוסיף תמיכה עבור מערכות ההפעלה הבאות:
    • ארגון חלונות 8.1
    • Windows 8.1 Pro
    • מרכז נתונים של Windows Server 2012 R2
    • ארגון R2 של Windows Server 2012

  • מוסיף תמיכה יכולת ניהול

    ספק WMIv2 זמין כעת המאפשר ניהול תוכניתית של פונקציות בחוויית המשתמש, כגון השבתת האפשרות ממשקי משתמש במסופים ללא התערבות.

    לקבלת מידע אודות הספק עבור תיאור ה-API, עיין באתר האינטרנט הבא של Microsoft:

    ספקי WMI

    לקבלת מידע אודות כלי cmdlet PowerShell אשר זמינים גם עבור scripting ניהול, ראה את הנושא הבא של Microsoft TechNet:

    אוטומציה של שרת Windows עם Windows PowerShell וחלונות
  • מוסיף שלא כדין נגד פונקציונליות כדי להפחית את הסיכון תוכנה זדונית זו תבטל או לעקוף נגד תוכנות זדוניות סורק

    לדוגמה, גישה לרישום ולא ניתן לנהל שירותים בהם נעשה שימוש על-ידי הפלטפורמה נגד תוכנות זדוניות בלבד ישירות באמצעות תמיכה אפשרויות ניהול (ערוצי מהימן) באמצעות מסוף מנהל התצורה של מרכז המערכת.

  • משפר את הביצועים הכוללים של הפלטפורמה נגד תוכנות זדוניות

    ביצועים נגד תוכנות זדוניות משופרת בהשוואה לגירסאות קודמות של הפלטפורמה. שיפורים מתבצעות עבור חתימות מועברות באמצעות Microsoft Active הגנה שירות (המפות). שינויים אלה מכילים אפקטים לא ניתן להגדרה או שהלקוח רואה.

    לקבלת מידע נוסף אודות מפות, עיין באתר האינטרנט הבא של Microsoft:

    תיאור של קהילת שירות פעיל Microsoft הגנה
  • מוסיף תמיכה בשפה לפלטפורמה נגד תוכנות זדוניות

    חדש השפות הבאות נתמכות:
    • סינית (הונג קונג SAR) (zh-HK)
    • סינית (PRC) (zh-CN)
    • סינית (טייוואן) (zh-TW)
    • אנגלית (en-US)
    • צרפתית (fr-FR)
    • גרמנית (de-DE)
    • איטלקית (it-IT)
    • יפנית (ja-JP)
    • קוריאנית (ko-KR)
    • פורטוגזית (ברזיל) (pt-BR)
    • רוסית (ru-RU)
    • ספרדית (es-ES)

  • הוספת אפשרות שליחה של דגימה אוטומטית להגדרה

    כברירת מחדל, אם המחשב שלך הוא במגבלת מפות, ייתכן שתתבקש לשלוח קבצים חשודים ל- Microsoft לניתוח נוסף. עדכון זה מאפשר אפשרויות תצורה חדשה עבור אוסף זה לדוגמה על-ידי מתן אפשרות לשלוח באופן אוטומטי קבצים מסוג כקבצי. .exe ללא הצגת בקשה. שים לב כי כל הקבצים העלולים להכיל מידע המאפשר זיהוי אישי ימשיך להנחות אותך.

    הערות אודות אפשרות זו
    • אפשרות זו כוללת של תנאי רשיון התוכנה של Microsoft מעודכן והצהרת הפרטיות שעוסקות פונקציונליות זו.
    • הגדרת אפשרות זו ניתנת להגדרה באמצעות מכשור הניהול של Windows (WMI).
    • אפשרות זו מספקת כעת ללא יכולת להגדרה של המשתמש במסוף מנהל התצורה של מרכז המערכת או את קבצי תבניות מנהליות (. admx).
    • אפשרות זו מחייבת חברות מפות.


    לקבלת מידע אודות התצורה של מדיניות, ראה את הנושא הבא של Microsoft TechNet:

    הפניה FEP ADMX
  • הופך כמה תיקונים לקוח

    בנוסף לשיפורים המפורטים כאן, מהדורה זו פותר את הבעיות הבאות של הלקוח:
    • יכולת פעולה הדדית של Microsoft Exchange Server 2003

      ההתקנה של לקוח הגנה על נקודת הקצה ב- Exchange Server 2003 עלול לגרום לכשלים ActiveSync כגון 3005 מזהה אירוע. כדי למנוע בעיה זו, צור את ערך הרישום הבא:

      מיקום הרישום:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      שם ה-DWORD: DisableReadHooking
      ערך DWORD: 1

      הערותאודות הגדרה זו
      • הפעל מחדש את Exchange Server 2003 עבור השינוי כדי שהשינוי ייכנס לתוקף.
      • ערך הגדרה זו משנה את אופן הטיפול של לקוח הגנה על נקודת הקצה גישה לקובץ. עם זאת, היא אינה משפיעה על יכולת הזיהוי.
    • משתנה הסביבה שגוי

      התקנת סוכן הגנת קצה יוצרת משתנה סביבה PSModulePath נוספים אשר מכיל רווח נגרר. זה מצוין משתנה סביבה כפול.

    • התקנת כונן חלופי

      הפרמטר /drive לא לשנות ערך AppDataPath של המוצר לכונן שצוין. היא משנה רק את הנתיב נתוני התוכנית.

כיצד לקבל עדכון זה

העדכון נתמך זמין התמיכה של Microsoft. עם זאת, עדכון זה מיועד לפתור את הבעיה המתוארת במאמר זה. להחיל עדכון זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. עדכון זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל עדכון זה.

אם העדכון זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות של Microsoft ותמיכה כדי לקבל את התיקון החם.

הערה אם בעיות נוספות קורות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על נוספים שאלות וסוגיות תמיכה אשר אינן מצריכות החם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=support
הערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא תיקון חם אינו זמין עבור שפה זו.

תנאים מוקדמים

כדי להחיל תיקון חם זה, חייב להיות מותקן אחד הבאים מותקנים:
  • עדכון מצטבר 2 עבור מערכת מרכז 2012 תצורת מנהל Service Pack 1
  • ה-Service Pack 2 עבור מערכת למרכז Configuration Manager 2007 ו- אוסף עדכונים 1 להגנת נקודת קצה של Forefront 2010

מידע על הפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.

הערה מומלץ לסגור את מסוף הניהול של מנהל תצורה לפני התקנת חבילת התיקון החם.

הוראות התקנה

הגנת קצה של מערכת מרכז 2012
לאחר התקנת חבילת עדכון זו, עליך להפעיל את התכונה שדרוג אוטומטי של הלקוח במסוף מנהל 2012 מנהל התצורה. סוכן הגנת קצה ישודרגו, בהתאם לערכים המוגדרים בהגדרות אחזור מדיניות הלקוח בהגדרה אוטומטית שדרוג לקוח בתוך ימים .

הגנת קצה forefront 2010
לאחר התקנת חבילת עדכון זו, עליך ליצור פריסה חדשה התקנת לקוח הגנה נקודת קצה של Forefront או הפעל מחדש הפרסומת קיים. לקבלת מידע נוסף אודות כיצד ליצור את הפריסה, ראה את הנושא הבא של Microsoft TechNet:

פריסה באמצעות חבילות מנהל תצורה
לקבלת מידע נוסף, ראה את המאמר הבא של בלוג רשת מפתחים של Microsoft (MSDN):

התקנת עדכונים פלטפורמה נגד תוכנות זדוניות עבור FEP 2010 SU1 ו- SCEP 2012 SP1

מידע על החלפת התיקון החם

עדכון זה מחליף את העדכונים הבאים:
  • 2828233 עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות מערכת מרכז 2012 קצה הגנה Service Pack 1 זמין מ- Microsoft תמיכה
  • 2827684 עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות 2010 הגנה של נקודת הקצה של Forefront זמין מ- Microsoft תמיכה

מידע נוסף

עדכון זה מביא את גירסת הלקוח נגד תוכנות זדוניות כדי 4.3.215.0. באפשרותך למצוא את פרטי הגירסה על-ידי לחיצה בתפריט עזרה של ממשק המשתמש של לקוח הגנה על נקודת הקצה.

פרטי קובץ

כווץ את התמונההרחב את התמונה
assets folding start collapsed
הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.

להגנת נקודת קצה של Forefront 2010
כווץ את הטבלההרחב את הטבלה
שם קובץגירסת קובץגודל קובץתאריךזמן
Amuninstall.vbsלא ישים10,05101 ביולי 201102:35
Commonconstants.dll2.1.1116.11426,28801 ביולי 201102:35
Commonsetuputils.dll2.1.1116.11468,27201 ביולי 201102:35
Fep2010su1-fepext-kb2865173-x 86-enu.mspלא ישים25,890,81601 ביולי 201102:35
Fepext.msiלא ישים26,628,09601 ביולי 201102:35
Fepregistrator.exe2.1.1116.114121,52001 ביולי 201102:35
Amuninstall.vbsלא ישים10,05101 ביולי 201102:35
Commonconstants.dll2.1.1116.11426,28801 ביולי 201102:35
Commonsetuputils.dll2.1.1116.11468,27201 ביולי 201102:35
Fep2010su1-fepext-kb2865173-amd64-enu.mspלא ישים25,890,81601 ביולי 201102:35
Fepext.msiלא ישים26,628,09601 ביולי 201102:35
Fepregistrator.exe2.1.1116.114121,52001 ביולי 201102:35
הגנת קצה 2012 של מרכז המערכת
כווץ את הטבלההרחב את הטבלה
שם קובץגירסת קובץגודל קובץתאריךזמן
ccmsetup.cabלא ישים9,61131 במאי 201306:10
scepinstall.exe4.3.215.025,591,43231 במאי 201306:10
כווץ את התמונההרחב את התמונה
assets folding end collapsed

מידע נוסף

מאפיינים

Article ID: 2865173 - Last Review: יום רביעי 22 ינואר 2014 - Revision: 5.0
המידע במאמר זה חל על:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
מילות מפתח 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 2865173

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com