Sammendrag
Denne artikkelen beskriver en oppdateringspakke for beskyttelse mot skadelig programvare plattform for både Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-klienter og Microsoft Forefront Endpoint Protection 2010-klienter. Disse pakkene oppdatere Endpoint Protection klienttjenester, drivere og komponenter i brukergrensesnittet.
Microsoft utgir jevnlig oppdateringer for beskyttelse mot skadelig programvare-plattform for å garantere logisk samsvar i beskyttelse, ytelse, robustheten og brukervennlighet i et liggende for skadelig programvare som er i konstant forandring. Denne oppdateringspakken er datert August 2013.
Obs! Denne oppdateringen gjelder bare for Endpoint Protection-klienter som er integrert med Microsoft System Center 2012 Configuration Manager eller Microsoft System Center Configuration Manager 2007. For frittstående Klientinstallasjoner, klikker du artikkelnumrene nedenfor for å gå til artikler i Microsoft Knowledge Base:
2864366 en skadelig programvare er plattform for frittstående Forefront Endpoint Protection 2010-klienter tilgjengelig fra Microsoft Update
2884678 en skadelig programvare er plattform for frittstående klienter for System Center 2012 Endpoint Protection tilgjengelig fra Microsoft Update
Hvis du vil ha mer informasjon
Oppdateringsinformasjon
Denne oppdateringen for beskyttelse mot skadelig programvare-plattformen inneholder følgende forbedringer:
-
Oppdaterer plattformen til nettverksfunksjonaliteten for overvåking i sanntid oppførsel
Inneholder en ny funksjon for beskyttelse som kombinerer mistenkelige nettverksaktivitet med andre mistenkelige oppførsel monitoring allerede inkludert i produktet utløser telemetry og et eksempel på sending for mistenkelige filer som kan kreve ytterligere analyse.
Hvis du vil ha informasjon om hvordan du konfigurerer denne funksjonen, kan du se følgende Windows-webområde:WMI-leverandører
Hvis du vil ha mer informasjon, kan du gå til følgende webområde for Teamblogg for System Center Configuration Manager:Forbedringer i virkemåten overvåking og nettverk inspeksjon i Microsoft anti-malware-plattformen
-
Legger til støtte for flere operativsystemer
Denne oppdateringen legger til støtte for følgende operativsystemer:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Legger til støtte for administrasjon
En leverandør av WMIv2 er nå tilgjengelig som gjør det mulig for programmatisk administrasjon av funksjoner i brukeropplevelsen, for eksempel deaktivering av brukergrensesnitt på uovervåket terminaler.
Hvis du vil ha informasjon om leverandøren og API-beskrivelsen, kan du se følgende Microsoft-webområde:WMI-leverandører
Informasjon om PowerShell-cmdleter er også tilgjengelige for administrative skript, kan du se følgende Microsoft TechNet-emne:Windows og Windows Server-automatisering med Windows PowerShell
-
Legger til anti-forfalskning funksjonalitet for å redusere risikoen som skadelig programvare vil deaktivere eller forbigå beskyttelse mot skadelig programvare skanner
For eksempel tilgang til registret og tjenester som brukes av skadelig programvare-plattformen kan behandles bare støttes direkte administrative alternativer (klarert kanaler) gjennom System Center Configuration Manager-konsollen via. -
Forbedrer generell ytelse av skadelig programvare-plattformen
Anti-malware-ytelsen er forbedret sammenlignet med tidligere versjoner av plattformen. Det er gjort forbedringer for signaturer som er levert gjennom Microsoft Active Protection Service (KART). Disse endringene inneholder ingen konfigurerbare eller kunden effekter.
Hvis du vil ha mer informasjon om KART, kan du se følgende Microsoft-webområde:Beskrivelse av Microsoft Active Protection Service-fellesskapet
-
Legger til støtte for flere anti-malware-plattformen
Følgende nye språk støttes:-
Kinesisk (Hong Kong SAR) (zh-HK)
-
Kinesisk (Folkerepublikken KINA) (zh-CN)
-
Kinesisk (Taiwan) (zh-TW)
-
Engelsk (USA)
-
Fransk (fr-FR)
-
Tysk (de-DE)
-
Italiensk (it-IT)
-
Japansk (Japan)
-
Koreansk (Korea)
-
Brasiliansk Portugisisk (pt-BR)
-
Russisk (ru-RU)
-
Spansk (es-ES)
-
-
Legger til et utvalg av konfigurerbare automatisk sending alternativ
Som standard hvis datamaskinen er styrt av KART, kan du bli bedt å sende mistenkelige filer til Microsoft for videre analyse. Denne oppdateringen gjør at nye konfigurasjonsalternativer for eksempel samlingen ved å tilby et alternativ til å automatisk sende slike filer som .exe-filer uten at du blir bedt om. Vær oppmerksom på at alle filer som kan inneholde personlig identifiserbar informasjon vil fortsette å be deg.
Notater om dette alternativet-
Dette alternativet inkluderer en oppdatert lisensvilkårene for Microsoft-programvare og personvern-setning som omhandler denne funksjonaliteten.
-
Denne innstillingen kan konfigureres via Windows Management Instrumentation (WMI).
-
Dette alternativet gir for øyeblikket ingen brukerkonfigurerbar muligheten i System Center Configuration Manager-konsollen eller Administrative maler (ADMX)-filer.
-
Dette alternativet krever KART medlemskap.
For informasjon om konfigurasjon av policy, kan du se følgende Microsoft TechNet-emne: -
-
Gjør flere hurtigreparasjoner for klient
I tillegg til forbedringer som er oppført her, løser denne utgivelsen følgende problemer i klienten:-
Microsoft Exchange Server 2003-interoperabilitet
Installasjonen av klienten Endpoint Protection på Exchange Server 2003 kan føre til ActiveSync-feil som hendelses-ID 3005. Hvis du vil unngå dette problemet, kan du opprette følgende registerverdi:Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-navn: DisableReadHooking
DWORD-verdi: 1
Notater om denne innstillingen-
Start på nytt i Exchange Server 2003 for at endringen skal tre i kraft.
-
Denne verdiinnstillingen endrer hvordan Endpoint Protection-klienten håndterer filtilgang. Det påvirker imidlertid ikke mulighet til gjenkjenning.
-
-
Feil-miljøvariabelen
Endpoint Protection agenten installeres, oppretter du en ekstra PSModulePath -miljøvariabel som inneholder et etterfølgende mellomrom. Dette er oppført som en like miljøvariabel. -
Alternative stasjonen installasjon
Parameteren /drive endrer ikke produktets AppDataPath verdien til den angitte stasjonen. Det endrer bare programdata banen.
-
Slik får du tak i denne oppdateringen
En støttet oppdatering er tilgjengelig fra Microsoft Support. Denne oppdateringen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne oppdateringen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne oppdateringen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne oppdateringen.
Hvis oppdateringen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.
Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/contactus/?ws=supportObs! Hotfix Download Available-skjemaet viser språkene som hurtigreparasjonen er tilgjengelig på. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må du ha ett av følgende installert:
-
Samleoppdatering 2 for System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 for System Center Configuration Manager 2007 og Samleoppdatering 1 for Forefront Endpoint Protection 2010
Informasjon om omstart
Du må kanskje starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.
Obs! Vi anbefaler at du lukker Konfigurasjonsbehandling administrasjonskonsollen før du installerer denne hurtigreparasjonspakken.
Instruksjoner for installasjon
System Center 2012 Endpoint Protection
Når du har installert denne oppdateringspakken, må du aktivere funksjonen automatisk klienten Upgrade i Configuration Manager 2012 Administrator-konsollen. Den Endpoint Protection agenten oppgraderes, avhengig av verdiene som er definert i policyinnstillingene for klienten for henting og innstillingen automatisk oppgradere klienten innen dager .
Forefront Endpoint Protection 2010
Når du har installert denne oppdateringspakken, må du opprette en ny Forefront Endpoint Protection installasjon klientdistribusjon eller kjøre eksisterende annonsen. Hvis du vil ha mer informasjon om hvordan du oppretter distribusjonen, kan du se følgende Microsoft TechNet-emne:
Distribuere ved hjelp av Configuration Manager-pakkerHvis du vil ha mer informasjon, kan du se følgende artikkel i Microsoft Developer Network (MSDN) blogg:
Informasjon om erstatning av hurtigreparasjoner
Denne oppdateringen erstatter følgende oppdateringer:
Tilleggsinformasjon
Denne oppdateringen gir antimalware klientversjonen 4.3.215.0. Du finner versjonsinformasjonen ved å velge om på Hjelp -menyen i brukergrensesnittet for Endpoint Protection-klient.
Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
For Forefront Endpoint Protection 2010
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
---|---|---|---|---|
Amuninstall.vbs |
Ikke tilgjengelig |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Ikke tilgjengelig |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Ikke tilgjengelig |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Ikke tilgjengelig |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Ikke tilgjengelig |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Ikke tilgjengelig |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
For System Center 2012 Endpoint Protection
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
ccmsetup.cab |
Ikke tilgjengelig |
9,611 |
31-May-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Referanser
Se terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.