Aktualizacja platformy złośliwym oprogramowaniem dla klientów Endpoint Protection jest dostępna z Microsoft Support

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2865173 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano pakiet aktualizacji platformy złośliwym zarówno dla klientów Microsoft System Center 2012 punktu końcowego ochrony Service Pack 1 (SP1) i klientów Microsoft Forefront punktu końcowego ochrony 2010. Te pakiety aktualizacji Endpoint Protection klienta usług, sterowników i składników interfejsu użytkownika.

Firma Microsoft regularnie wydaje aktualizacje platformy złośliwym celem zagwarantowania spójności ochrony, wydajności, niezawodności i użyteczność w krajobraz złośliwego oprogramowania, która ciągle się zmienia. Ten pakiet aktualizacji wydanych sierpnia 2013.

Uwaga Ta aktualizacja dotyczy tylko klientów Endpoint Protection, które są zintegrowane z Microsoft System Center 2012 Menedżer konfiguracji lub Microsoft System Center Menedżer konfiguracji 2007. Dla instalacji klient autonomiczny kliknij następujące numery artykułów w celu przejdź do artykułów z bazy wiedzy Microsoft Knowledge Base:

2864366 Aktualizacja platformy złośliwym oprogramowaniem dla klientów autonomicznych Forefront Endpoint Protection 2010 jest dostępna z witryny Microsoft Update

2884678 Aktualizacja platformy złośliwym autonomiczny System Center 2012 Endpoint Protection klientów jest dostępna z witryny Microsoft Update

Więcej informacji

Informacje o aktualizacji

W tej aktualizacji platformy złośliwym zawiera następujące ulepszenia:
  • Aktualizacje platformy do funkcji monitorowania w czasie rzeczywistym zachowanie sieci

    Udostępnia nowe możliwości ochrony, który łączy podejrzana aktywność sieciowa z innych podejrzanych zachowań monitorowania już zawarte w produkcie wyzwolenie składania telemetrii i próbki dla podejrzanych plików, które mogą wymagać dodatkowej analizy.

    Aby uzyskać informacje dotyczące sposobu konfigurowania tej funkcji, zobacz następującą witrynę sieci Web systemu Windows:

    Dostawcy WMI

    Aby uzyskać więcej informacji zobacz następującą witrynę sieci Web blogu zespołu programu System Center Menedżer konfiguracji:

    Powiększenie do monitorowania zachowania i System kontroli sieci w platformie złośliwym oprogramowaniem firmy Microsoft

  • Dodaje obsługę wielu systemów operacyjnych

    Ta aktualizacja dodaje obsługę następujących systemów operacyjnych:
    • System Windows 8.1 Enterprise
    • Windows 8.1 Pro
    • Windows Server 2008 R2 R2 Datacenter
    • System Windows Server 2008 R2 R2 Enterprise

  • Dodaje obsługę zarządzania

    Dostawca WMIv2 jest teraz dostępny, który umożliwia programowe zarządzanie funkcji doświadczenia użytkownika, takie jak wyłączenie interfejsów użytkownika na terminalach instalacji nienadzorowanej.

    Aby uzyskać informacje o dostawcy i opis interfejsu API Zobacz następującą witrynę sieci Web firmy Microsoft:

    Dostawcy WMI

    Aby uzyskać informacji na temat apletów poleceń programu PowerShell, które są również dostępne dla skryptów administracyjnych zobacz następujący temat Microsoft TechNet:

    System Windows i Windows serwer automatyzacji ze środowiska Windows PowerShell
  • Dodaje ingerencjom funkcjonalność, aby zmniejszyć ryzyko szkodliwego oprogramowania będzie wyłączone lub pominąć złośliwym skanowanie

    Na przykład dostęp do rejestru i usług, które są używane przez platformę złośliwym można zarządzać tylko bezpośrednio za pośrednictwem obsługiwane opcje administracyjne (kanały zaufanych) za pomocą konsoli Menedżer konfiguracji programu System Center.

  • Zwiększa ogólną wydajność platformy złośliwym oprogramowaniem

    W porównaniu do poprzednich wersji platformy lepsza wydajność złośliwym oprogramowaniem. Ulepszenia są dla podpisów, które są dostarczane przez aktywne usługi ochrony (MAPS) firmy Microsoft. Zmiany te zawierają żadnych skutków można konfigurować lub od strony klienta.

    Aby uzyskać więcej informacji na temat map zobacz następującą witrynę sieci Web firmy Microsoft:

    Opis Wspólnoty Usługa ochrony Microsoft Active
  • Dodaje do platformy złośliwym więcej obsługę języka

    Obsługiwane są następujące nowe języki:
    • Chiński (Hongkong SAR) (zh-HK)
    • Chiński (ChRL) (zh-CN)
    • Chiński (Tajwan) (zh-TW)
    • Polski (pl pl)
    • Francuski (fr-FR)
    • Niemiecki (de-DE)
    • Włoski (it-IT)
    • Japoński (ja-JP)
    • Koreański (ko-KR)
    • Portugalski (Brazylia) (pt-BR)
    • Rosyjski (ru-RU)
    • Hiszpański (es-ES)

  • Dodaje opcję przesyłania próbki można konfigurować automatyczne

    Domyślnie jeśli komputer jest dostosowany do mapy, użytkownik może monit o wysłanie podejrzanych plików do firmy Microsoft do dalszej analizy. Ta aktualizacja umożliwia nowe opcje konfiguracji dla tej kolekcji próbki, zapewniając możliwość automatycznego wysyłania takich plików jako pliki .exe, bez monitowania. Należy pamiętać, że wszystkie pliki, które potencjalnie zawierać informacje osobiste będą nadal będzie wyświetlany monit.

    Uwagi na temat tej opcji
    • Opcja ta obejmuje zaktualizowane postanowienia licencyjne dotyczące oprogramowania firmy Microsoft i prywatność instrukcję, która omawia tę funkcję.
    • Ustawienie tej opcji jest konfigurowany za pomocą Instrumentacji zarządzania Windows (WMI).
    • Ta opcja umożliwia obecnie ma możliwości konfigurowane przez użytkownika w konsoli Menedżer konfiguracji programu System Center lub pliki szablonów administracyjnych (ADMX).
    • Ta opcja wymaga członkostwa mapy.


    Aby uzyskać informacje o konfiguracji zasad zobacz następujący temat Microsoft TechNet:

    Odwołanie FEP ADMX
  • Sprawia, że kilka poprawek klienta

    Oprócz ulepszeń, które są tutaj wymienione ta wersja rozwiązuje następujące problemy klienta:
    • Microsoft Exchange Server 2003 interoperacyjności

      Instalacja klienta Endpoint Protection Program Exchange Server 2003 może powodować awarie programu ActiveSync takich jak 3005 identyfikator zdarzenia. Aby zapobiec występowaniu tego problemu, należy utworzyć następującą wartość rejestru:

      Lokalizacji w rejestrze:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      Nazwa DWORD: DisableReadHooking
      Wartość DWORD: 1

      Notatkio to ustawienie
      • Uruchom ponownie Exchange Server 2003 zmiany zaczęły obowiązywać.
      • To ustawienie wartości zmienia, jak klient Endpoint Protection obsługuje dostęp do plików. Jednakże to nie wpływa na zdolność wykrywania.
    • Zmienna środowiskowa niepoprawne

      Instalowanie agenta Endpoint Protection tworzy dodatkowe zmiennej środowiskowej PSModulePath zawiera spacje końcowe. Wymieniony jako zmienna środowiskowa duplikatów.

    • Instalacja dysku alternatywne

      Parametr/Drive / nie zmienia wartość AppDataPath produktu na określonym dysku. Zmienia ścieżkę danych programu.

Jak uzyskać tę aktualizację

Obsługiwana aktualizacja jest udostępniana przez Microsoft Support. Jednak ta aktualizacja jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tę aktualizację należy stosować tylko w systemach, w których występuje problem opisany w tym artykule. Ta aktualizacja może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę aktualizację.

Jeśli aktualizacja jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z działem obsługi klienta i pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga W przypadku wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu może być wymagane utworzenie osobnego zlecenia usługi. Typowe opłaty za korzystanie z pomocy technicznej będą pobierane tylko w przypadku dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu tej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta i pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga Sekcja „Poprawka dostępna do pobrania” zawiera listę języków, dla których ta poprawka jest dostępna. Jeśli odpowiedni język nie jest widoczny, oznacza to, że ta poprawka nie jest dostępna dla tego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, musi mieć jedną zainstalowane następujące oprogramowanie:

Informacje dotyczące ponownego uruchamiania

Może być potrzebne ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Uwaga Zaleca się zamknięcie konsoli administracyjnej Menedżer konfiguracji, przed zainstalowaniem tego pakietu poprawek.

Instrukcje dotyczące instalacji

System Center 2012 Endpoint Protection
Po zainstalowaniu tego pakietu aktualizacji należy włączyć funkcję automatycznych uaktualnień klienta w konsoli administratora programu Menedżer konfiguracji 2012. Agent ochrony punkt końcowy zostanie uaktualniony, w zależności od wartości, które są zdefiniowane w ustawieniach klienta zasad pobierania i ustawienie Automatyczne uaktualnianie klienta w ciągu dni .

Forefront Endpoint Protection 2010
Po zainstalowaniu tego pakietu aktualizacji należy utworzyć nowe wdrożenie instalacji klienta programu Forefront Endpoint Protection lub ponownie uruchom istniejący anons. Aby uzyskać więcej informacji dotyczących sposobu tworzenia, wdrażania zobacz następujący temat Microsoft TechNet:

Wdrażanie przy użyciu pakietów Menedżer konfiguracji
Aby uzyskać więcej informacji zobacz następujący artykuł blogu Microsoft Developer Network (MSDN):

Instalowanie aktualizacji platformy złośliwym FEP 2010 SU1 i SCEP 2012 z dodatkiem SP1

Informacje dotyczące zastępowania poprawek

Ta aktualizacja zastępuje następujące aktualizacje:
  • 2828233 Aktualizacja platformy złośliwym oprogramowaniem dla klientów System Center 2012 punktu końcowego ochrony Service Pack 1 jest dostępna z Microsoft Support
  • 2827684 Aktualizacja platformy złośliwym oprogramowaniem dla klientów programu Forefront Endpoint Protection 2010 jest dostępna z Microsoft Support

Dodatkowe informacje

Ta aktualizacja wprowadza wersja klienta ochrony przed złośliwym oprogramowaniem do 4.3.215.0. Po kliknięciu menu Pomoc interfejsu użytkownika klienta ochrony punktu końcowego można znaleźć informacje o wersji.

Informacje dotyczące plików poprawki

Zwiń ten obrazekRozwiń ten obrazek
assets folding start collapsed
Wersja anglojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.

Dla programu Forefront Endpoint Protection 2010
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzina
Amuninstall.vbsNie dotyczy10,05101-Lip-201102:35
Commonconstants.dll2.1.1116.11426,28801-Lip-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Lip-201102:35
Fep2010su1-fepext-kb2865173-x 86-enu.mspNie dotyczy25,890,81601-Lip-201102:35
Fepext.msiNie dotyczy26,628,09601-Lip-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Lip-201102:35
Amuninstall.vbsNie dotyczy10,05101-Lip-201102:35
Commonconstants.dll2.1.1116.11426,28801-Lip-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Lip-201102:35
Fep2010su1-fepext-kb2865173-amd64-enu.mspNie dotyczy25,890,81601-Lip-201102:35
Fepext.msiNie dotyczy26,628,09601-Lip-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Lip-201102:35
Aby uzyskać System Center 2012 Endpoint Protection
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzina
ccmsetup.cabNie dotyczy9,61131-Maj-201306:10
scepinstall.exe4.3.215.025,591,43231-Maj-201306:10
Zwiń ten obrazekRozwiń ten obrazek
assets folding end collapsed

Materiały referencyjne

Właściwości

Numer ID artykułu: 2865173 - Ostatnia weryfikacja: 24 stycznia 2014 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Słowa kluczowe: 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2865173

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com