En oppdatering for beskyttelse mot skadelig programvare plattform for Endpoint Protection klienter er tilgjengelig fra Microsoft Support

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2865173 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

Denne artikkelen beskriver en oppdateringspakke for beskyttelse mot skadelig programvare plattform for både Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-klienter og Microsoft Forefront Endpoint Protection 2010-klienter. Disse pakkene oppdatere Endpoint Protection klienttjenester, drivere og komponenter i brukergrensesnittet.

Microsoft utgir jevnlig oppdateringer for beskyttelse mot skadelig programvare plattform for å garantere logisk samsvar i beskyttelse, ytelse, robustheten og brukervennlighet i et liggende for skadelig programvare som er i konstant forandring. Denne oppdateringspakken er datert August 2013.

Merk Denne oppdateringen gjelder bare for Endpoint Protection-klienter som er integrert med Microsoft System Center 2012 Configuration Manager eller Microsoft System Center Configuration Manager 2007. For frittstående Klientinstallasjoner, klikker du artikkelnumrene nedenfor for å gå til artikler i Microsoft Knowledge Base:

2864366 En oppdatering for beskyttelse mot skadelig programvare plattform for frittstående Forefront Endpoint Protection 2010-klienter som er tilgjengelig fra Microsoft Update

2884678 En oppdatering for beskyttelse mot skadelig programvare plattform for frittstående klienter for System Center 2012 Endpoint Protection er tilgjengelig fra Microsoft Update

Mer informasjon

Oppdateringsinformasjon

Denne oppdateringen for beskyttelse mot skadelig programvare-plattformen inneholder følgende forbedringer:
  • Oppdaterer plattformen til nettverksfunksjonaliteten for overvåking i sanntid oppførsel

    Inneholder en ny funksjon for beskyttelse som kombinerer mistenkelige nettverksaktivitet med andre mistenkelige oppførsel monitoring allerede inkludert i produktet utløser telemetry og et eksempel på sending for mistenkelige filer som kan kreve ytterligere analyse.

    Hvis du vil ha informasjon om hvordan du konfigurerer denne funksjonen, kan du se følgende Windows-webområde:

    WMI-leverandører

    Hvis du vil ha mer informasjon, kan du gå til følgende webområde for Teamblogg for System Center Configuration Manager:

    Forbedringer i virkemåten overvåking og Nettverk inspeksjon i Microsoft anti-malware-plattformen

  • Legger til støtte for flere operativsystemer

    Denne oppdateringen legger til støtte for følgende operativsystemer:
    • Windows 8.1 Enterprise
    • Windows 8.1 Pro
    • Windows Server 2012 R2 Datacenter
    • Windows Server 2012 R2 Enterprise

  • Legger til støtte for administrasjon

    En leverandør av WMIv2 er nå tilgjengelig som gjør det mulig for programmatisk administrasjon av funksjoner i brukeropplevelsen, for eksempel deaktivering av brukergrensesnitt på uovervåket terminaler.

    Hvis du vil ha informasjon om leverandøren og API-beskrivelsen, kan du se følgende Microsoft-webområde:

    WMI-leverandører

    Informasjon om PowerShell-cmdleter er også tilgjengelige for administrative skript, kan du se følgende Microsoft TechNet-emne:

    Windows og Windows Server-automatisering med Windows PowerShell
  • Legger til anti-forfalskning funksjonalitet for å redusere risikoen som skadelig programvare vil deaktiveres eller hoppe over skadelig programvare skanner

    For eksempel få tilgang til registret og tjenester som brukes av skadelig programvare-plattformen kan behandles bare direkte gjennom støttes administrative alternativer (klarert kanaler) gjennom System Center Configuration Manager-konsollen.

  • Forbedrer generell ytelse av skadelig programvare-plattformen

    Anti-malware-ytelsen er forbedret sammenlignet med tidligere versjoner av plattformen. Det er gjort forbedringer for signaturer som er levert gjennom Microsoft Active Protection Service (KART). Disse endringene inneholder ingen konfigurerbare eller kunden effekter.

    Hvis du vil ha mer informasjon om KART, kan du se følgende Microsoft-webområde:

    Beskrivelse av Microsoft Active Protection Service-fellesskapet
  • Legger til støtte for flere anti-malware-plattformen

    Følgende nye språk støttes:
    • Kinesisk (Hongkong) (zh-HK)
    • Kinesisk (Folkerepublikken KINA) (zh-CN)
    • Kinesisk (Taiwan) (zh-TW)
    • Engelsk (USA)
    • Fransk (fr-FR)
    • Tysk (de-DE)
    • Italiensk (it-IT)
    • Japansk (Japan)
    • Koreansk (Korea)
    • Brasiliansk Portugisisk (pt-BR)
    • Russisk (ru-RU)
    • Spansk (es-ES)

  • Legger til et utvalg av konfigurerbare automatisk sending alternativ

    Som standard hvis datamaskinen er styrt av KART, kan du bli bedt å sende mistenkelige filer til Microsoft for videre analyse. Denne oppdateringen gjør at nye konfigurasjonsalternativer for eksempel samlingen ved å tilby et alternativ til å automatisk sende slike filer som .exe-filer uten at du blir bedt om. Vær oppmerksom på at alle filer som kan inneholde personlig identifiserbar informasjon vil fortsette å be deg.

    Notater om dette alternativet
    • Dette alternativet inkluderer en oppdatert lisensvilkårene for Microsoft-programvare og personvern-setning som beskriver denne funksjonaliteten.
    • Denne innstillingen konfigureres gjennom Windows Management Instrumentation (WMI).
    • Dette alternativet gir for øyeblikket ingen brukerkonfigurerbar mulighet i System Center Configuration Manager-konsollen, eller Administrative maler (ADMX)-filer.
    • Dette alternativet krever KART medlemskap.


    For informasjon om konfigurasjon av policy, kan du se følgende Microsoft TechNet-emne:

    FEP ADMX-referanse
  • Gjør flere hurtigreparasjoner for klient

    I tillegg til forbedringer som er oppført her, løser denne utgivelsen følgende problemer i klienten:
    • Interoperabilitet for Microsoft Exchange Server 2003

      Installasjonen av klienten Endpoint Protection på Exchange Server 2003 kan føre til ActiveSync-feil som hendelses-ID 3005. Hvis du vil unngå dette problemet, kan du opprette følgende registerverdi:

      Sted i registret:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      DWORD-navn: DisableReadHooking
      DWORD-verdi: 1

      Notaterom denne innstillingen
      • Start på nytt i Exchange Server 2003 for at endringen skal tre i kraft.
      • Denne verdiinnstillingen endrer hvordan Endpoint Protection-klienten håndterer filtilgang. Det påvirker imidlertid ikke mulighet til gjenkjenning.
    • Feil-miljøvariabelen

      Endpoint Protection agenten installeres, oppretter du en ekstra PSModulePath -miljøvariabel som inneholder et etterfølgende mellomrom. Dette er oppført som en like miljøvariabel.

    • Installasjonen av alternative stasjon

      Parameteren /drive endrer ikke produktets AppDataPath -verdien til den angitte stasjonen. Det endrer bare programdata banen.

Slik får du tak i denne oppdateringen

En støttet oppdatering er tilgjengelig fra Microsoft Support. Men er denne oppdateringen ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne oppdateringen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne oppdateringen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne oppdateringen.

Hvis oppdateringen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Merk Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.Microsoft.com/contactus/?ws=support
Merk "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du ha ett av følgende installert:
  • Samleoppdatering 2 for System Center 2012 Configuration Manager Service Pack 1
  • Service Pack 2 for System Center Configuration Manager 2007 og Samleoppdatering 1 for Forefront Endpoint Protection 2010

Informasjon om omstart

Du må kanskje starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Merk Vi anbefaler at du lukker Konfigurasjonsbehandling administrasjonskonsollen før du installerer denne hurtigreparasjonspakken.

Instruksjoner for installasjon

System Center 2012 Endpoint Protection
Når du har installert denne oppdateringspakken, må du aktivere funksjonen automatisk klienten Upgrade i Configuration Manager 2012 Administrator-konsollen. Agenten Endpoint Protection oppgraderes, avhengig av verdiene som er definert i policyinnstillingene for klienten for henting og innstillingen automatisk oppgradere klienten innen dager .

Forefront Endpoint Protection 2010
Når du har installert denne oppdateringspakken, må du opprette en ny Forefront Endpoint Protection installasjonen klientdistribusjon eller kjøre eksisterende annonsen. Hvis du vil ha mer informasjon om hvordan du oppretter distribusjonen, kan du se følgende Microsoft TechNet-emne:

Distribuere ved hjelp av Configuration Manager-pakker
Hvis du vil ha mer informasjon, kan du se følgende artikkel i Microsoft Developer Network (MSDN) blogg:

Installere oppdateringer for beskyttelse mot skadelig programvare plattform for FEP 2010 SU1 og SCEP 2012 SP1

Informasjon om erstatning av hurtigreparasjoner

Denne oppdateringen erstatter følgende oppdateringer:
  • 2828233 En oppdatering for beskyttelse mot skadelig programvare plattform for klienter for System Center 2012 Endpoint Protection Service Pack 1 er tilgjengelig fra Microsoft Support
  • 2827684 En anti-malware platform-oppdatering for Forefront Endpoint Protection 2010-klienter som er tilgjengelig fra Microsoft Support

Tilleggsinformasjon

Denne oppdateringen gir antimalware klientversjonen 4.3.215.0. Du finner versjonsinformasjonen ved å velge omHjelp -menyen i brukergrensesnittet for Endpoint Protection-klient.

Filinformasjon

Skjul dette bildetVis dette bildet
assets folding start collapsed
Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

For Forefront Endpoint Protection 2010
Skjul denne tabellenVis denne tabellen
FilnavnFilversjonFilstørrelseDatoTid
Amuninstall.vbsIkke tilgjengelig10,05101-Jul-201102:35
Commonconstants.dll2.1.1116.11426,28801-Jul-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Jul-201102:35
Fep2010su1-fepext-kb2865173-x 86-enu.mspIkke tilgjengelig25,890,81601-Jul-201102:35
Fepext.msiIkke tilgjengelig26,628,09601-Jul-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Jul-201102:35
Amuninstall.vbsIkke tilgjengelig10,05101-Jul-201102:35
Commonconstants.dll2.1.1116.11426,28801-Jul-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Jul-201102:35
Fep2010su1-fepext-kb2865173-amd64-enu.mspIkke tilgjengelig25,890,81601-Jul-201102:35
Fepext.msiIkke tilgjengelig26,628,09601-Jul-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Jul-201102:35
For System Center 2012 Endpoint Protection
Skjul denne tabellenVis denne tabellen
FilnavnFilversjonFilstørrelseDatoTid
ccmsetup.cabIkke tilgjengelig9,61131-Mai 201306:10
scepinstall.exe4.3.215.025,591,43231-Mai 201306:10
Skjul dette bildetVis dette bildet
assets folding end collapsed

Referanser

Egenskaper

Artikkel-ID: 2865173 - Forrige gjennomgang: 24. januar 2014 - Gjennomgang: 5.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Nøkkelord: 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 2865173

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com