Resumo
Este artigo descreve um pacote de atualização da plataforma anti-software malware para clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) e clientes do Microsoft Forefront Endpoint Protection 2010. Estes pacotes atualizam os serviços de cliente, controldores e componentes da interface de utilizador do Endpoint Protection.
A Microsoft lança regularmente atualizações da plataforma anti malware para garantir consistência na proteção, no desempenho, na robustidade e na capacidade de software malware numa paisagem que está a ser constantemente alterada. Este pacote de atualizações tem a data de agosto de 2013.
Nota: esta atualização aplica-se apenas a clientes endpoint Protection integrados com o Microsoft System Center 2012 Configuration Manager ou Microsoft System Center Configuration Manager 2007. Para instalações de cliente adiáveis, clique nos seguintes números de artigo para ir para os artigos na Base de Dados de Conhecimento Microsoft:
2864366 Está disponível uma atualização da plataforma anti malware para clientes aututônimos Forefront Endpoint Protection 2010 a partir do Microsoft Update
2884678 Está disponível uma atualização de plataforma anti malware para clientes autônimos do System Center Endpoint Protection 2012 no Microsoft Update
Mais Informações
Atualizar informações
Esta atualização da plataforma anti-software malware contém as seguintes melhorias:
-
Atualiza a plataforma para a funcionalidade de monitorização do comportamento em tempo real
da rede Fornece uma nova funcionalidade de proteção que combina atividades de rede suspeitas com outras monitorizações de comportamento suspeitos já incluídas no produto que aciona a telemetria e a submissão de exemplo para ficheiros suspeitos que possam necessitar de uma análise mais aprofundada.
Para obter informações sobre como configurar esta funcionalidade, consulte o seguinte Windows site:Fornecedores WMI
Para obter mais informações, consulte o seguinte System Center Configuration Manager de Blogue de Equipa: -
Adiciona suporte de mais sistemas operativos Esta
atualização adiciona suporte para os seguintes sistemas operativos:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 de Dados R2
-
Windows Server 2012 R2 Enterprise
-
-
Adiciona suporte de capacidade de gestão Está agora disponível um fornecedor WMIv2 que permite a gestão programática de funções na experiência do utilizador, tal como desativar interfaces de utilizador em terminais sem assistência.
Para obter informações sobre o fornecedor e a descrição da API, consulte o seguinte Web site da Microsoft:Fornecedores WMI
Para obter informações sobre cmdlets do PowerShell que também estão disponíveis para scripts administrativos, consulte o seguinte tópico do Microsoft TechNet:Windows e Windows Server automatização com Windows PowerShell
-
Adiciona funcionalidades anti-adulteração para reduzir o risco de que o malware desativar ou desativar a análise anti-software maliceiro
Por exemplo, o acesso ao registo e aos serviços utilizados pela plataforma anti-software malware só pode ser gerido diretamente através de opções administrativas suportadas (canais de confiança) através da consola System Center Configuration Manager. -
Melhora o desempenho geral da plataforma anti-software malware
O desempenho anti-software foi melhorado em comparação com versões de plataformas anteriores. Foram feitas melhorias às assinaturas que são entregues através do Serviço de Proteção Ativa Microsoft (MAPS). Estas alterações não contêm efeitos configuráveis ou directivos para o cliente.
Para obter mais informações sobre MAPS, consulte o seguinte site da Microsoft: -
Adiciona mais suporte de idioma à plataforma anti-software malware
Os seguintes novos idiomas são suportados:-
Chinês (RAE de Hong Kong) (zh-HK)
-
Chinês (RPC) (zh-CN)
-
Chinês (Taiwan) (zh-TW)
-
Inglês (en-US)
-
Francês (fr-FR)
-
Alemão (de-DE)
-
Italiano (it-IT)
-
Japonês (ja-JP)
-
Coreano (ko-KR)
-
Português (Brasil) (pt-BR)
-
Russo (ru-RU)
-
Espanhol (es-ES)
-
-
Adiciona uma opção de submissão automática de exemplo configurável
Por predefinição, se o seu computador estiver optado ativamente por submissão no MAPS, poderá ser-lhe pedido que envie ficheiros suspeitos para a Microsoft para uma análise mais aprofundada. Esta atualização ativa novas opções de configuração para esta coleção de exemplo ao fornecer uma opção para enviar automaticamente tais ficheiros como ficheiros .exe sem que lhe seja pedido. Tenha em atenção que todos os ficheiros que potencialmente contêm informações de identificação pessoal continuarão a ser-lhe solicitados.
Notas sobre esta opção-
Esta opção inclui uma atualização dos Termos de Licenciamento para Software Microsoft e a Declaração de Privacidade da Microsoft que aborda esta funcionalidade.
-
Esta definição de opção é configurável através da Windows de Gestão (WMI).
-
Atualmente, esta opção não fornece funcionalidades configuráveis pelo utilizador na consola System Center Configuration Manager ou nos ficheiros de Modelo Administrativo (.admx).
-
Esta opção requer associação MAPS.
Para obter informações sobre a configuração de políticas, consulte o seguinte tópico do Microsoft TechNet: -
-
Faz várias correções de cliente
Além das melhorias aqui listadas, esta versão corrige os seguintes problemas de cliente:-
Microsoft Exchange Server interoperabilidade
2003 A instalação do cliente Endpoint Protection no Exchange Server 2003 pode causar falhas no ActiveSync, como o ID do Evento 3005. Para evitar este problema, crie o seguinte valor de registo:Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nome DWORD: DisableReadHooking
DWORD Valor: 1
Notas sobre esta definição-
Reinicie o Exchange Server 2003 para que a alteração entre em vigor.
-
Esta definição de valor altera a forma como o cliente Endpoint Protection lida com o acesso a ficheiros. No entanto, não afeta a capacidade de deteção.
-
-
Variável de
Ambiente Incorreta Instalar o agente Endpoint Protection cria uma variável de ambiente do PSModulePath adicional que contém um espaço à parte. Esta lista é listada como uma variável de ambiente duplicada. -
Instalação de unidade alternativa
O parâmetro /drive não altera o valor de AppDataPath do produto para a unidade especificada. Altera apenas o caminho dos Dados do Programa.
-
Como obter esta atualização
Está disponível uma atualização suportada a partir Suporte da Microsoft. No entanto, esta atualização destina-se a corrigir apenas o problema descrito neste artigo. Aplique esta atualização apenas aos sistemas que estão com problemas descritos neste artigo. Esta atualização poderá receber testes adicionais. Portanto, se não for afetado gravemente por este problema, recomendamos que aguarde pela próxima atualização de software que contém esta atualização.
Se a atualização estiver disponível para transferência, existe uma secção "Transferência de ficheiros hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não aparecer, contacte o Suporte e Suporte ao Cliente da Microsoft para obter a hotfix.
Nota Se ocorrerem problemas adicionais ou se for necessária uma remoção de problemas, poderá ter de criar um pedido de serviço separado. Os custos habituais de suporte serão aplicados a perguntas e problemas de suporte adicionais que não são qualificáveis para esta hotfix específica. Para uma lista completa dos números de telefone do Suporte ao Cliente da Microsoft ou para criar um pedido de serviço separado, visite o seguinte Site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: o formulário "Transferência de hotfix disponível" apresenta os idiomas para os quais a hotfix está disponível. Se não vir o seu idioma, significa que não está disponível uma hotfix para esse idioma.
Pré-requisitos
Para aplicar esta hotfix, tem de ter uma das seguintes versões instaladas:
-
Atualização Cumulativa 2 para System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 para System Center Configuration Manager 2007 e Update Rollup 1 para Forefront Endpoint Protection 2010
Informações sobre reinício
Poderá ter de reiniciar o computador depois de aplicar esta hotfix.
Nota Recomendamos que feche a Configuration Manager De administração antes de instalar este pacote de hotfix.
Instruções de instalação
System Center Endpoint Protection 2012
Após instalar este pacote de atualizações, tem de ativar a funcionalidade Atualização Automática de Cliente na Consola Configuration Manager 2012. O agente Endpoint Protection será atualizado, dependendo dos valores definidos nas definições de recuperação da política de cliente e na definição Atualizar automaticamente o cliente dentro de dias.
Forefront Endpoint Protection 2010
Após instalar este pacote de atualizações, tem de criar uma nova implementação de instalação do cliente forefront Endpoint Protection ou voltar a publicar o anúncio existente. Para obter mais informações sobre como criar a implementação, consulte o seguinte tópico do Microsoft TechNet:
Implementar utilizando Pacotes Configuration Manager ProdutosPara obter mais informações, consulte o seguinte artigo de blogue do Microsoft Developer Network (MSDN):
Instalar atualizações da plataforma anti-software malware para o FEP 2010 SU1 e SCEP 2012 SP1
Informações sobre substituição de correções
Esta atualização substitui as seguintes atualizações:
-
2828233 Está disponível uma atualização da plataforma anti-software para os clientes System Center Endpoint Protection Service Pack 1 do Suporte da Microsoft
-
2827684 Está disponível uma atualização da plataforma anti-software para clientes do Forefront Endpoint Protection 2010 a partir Suporte da Microsoft
Informações adicionais
Esta atualização traz a versão de cliente antimalware para a versão 4.3.215.0. Pode encontrar as informações da versão ao clicar em Acerca de no menu Ajuda da interface de utilizador do cliente endpoint Protection.
A versão inglesa desta correção tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e a hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.
Forefront Endpoint Protection 2010
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
---|---|---|---|---|
Amuninstall.vbs |
Não aplicável |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Não aplicável |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Não aplicável |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Não aplicável |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Não aplicável |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Não aplicável |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Para System Center 2012 Endpoint Protection
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
ccmsetup.cab |
Não aplicável |
9,611 |
31-maio-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-maio-2013 |
06:10 |
Referências
Consulte a terminologia que a Microsoft utiliza para descrever as atualizações de software.