Há uma atualização de plataforma antimalware para clientes da proteção de ponto de extremidade do Microsoft Support

Traduções deste artigo Traduções deste artigo
ID do artigo: 2865173 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve um pacote de atualização de plataforma antimalware para os clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) e Microsoft Forefront Endpoint Protection 2010. Esses pacotes de atualização de serviços de cliente de proteção de ponto de extremidade, drivers e componentes da interface do usuário.

A Microsoft regularmente lança atualizações de plataforma antimalware para garantir a consistência de proteção, desempenho, robustez e facilidade de uso em um cenário de malware que está em constante mudança. Este pacote de atualização tem data agosto de 2013.

Observação Esta atualização aplica-se somente aos clientes proteção de ponto de extremidade que estão integrados ao Microsoft System Center 2012 Configuration Manager ou o Microsoft System Center Configuration Manager 2007. Para instalações de cliente autônomo, clique nos números abaixo para ir para os artigos da Base de dados de Conhecimento da Microsoft:

2864366 Uma atualização de plataforma antimalware para clientes autônomos do Forefront Endpoint Protection 2010 está disponível no Microsoft Update

2884678 Uma atualização de plataforma antimalware para clientes autônomos do System Center 2012 Endpoint Protection está disponível no Microsoft Update

Mais Informações

Informações de atualização

Esta atualização de plataforma antimalware contém os seguintes aprimoramentos:
  • Atualiza a plataforma para a funcionalidade de monitoramento de comportamento em tempo real da rede

    Fornece um novo recurso de proteção que combina atividades de rede suspeitas com outros já incluídos no produto disparo telemetria e exemplo de envio de arquivos suspeitos que pode exigir mais análise de monitoramento de comportamento suspeito.

    Para obter informações sobre como configurar esse recurso, consulte o seguinte site do Windows:

    Provedores WMI

    Para obter mais informações, consulte o seguinte site do Blog da equipe do System Center Configuration Manager:

    Aprimoramentos para o monitoramento de comportamentos e sistema de inspeção de rede na plataforma de antimalware da Microsoft

  • Adiciona o suporte a mais sistemas operacionais

    Essa atualização adiciona suporte para os seguintes sistemas operacionais:
    • Windows 8.1 para empresa
    • Windows 8.1 Pro
    • O Windows Server 2012 R2 Datacenter
    • Windows Server 2012 R2 Enterprise

  • Adiciona o suporte a capacidade de gerenciamento

    Um provedor de WMIv2 está agora disponível que permite o gerenciamento programático de funções na experiência do usuário, como desabilitar as interfaces de usuário em terminais autônomas.

    Para obter informações sobre o fornecedor e a descrição da API, consulte o seguinte site da Microsoft:

    Provedores WMI

    Para obter informações sobre os cmdlets do PowerShell que também estão disponíveis para execução de scripts administrativos, consulte o seguinte tópico da Microsoft TechNet:

    Windows e Windows Server automação com Windows PowerShell
  • Adiciona funcionalidade anti-violação para reduzir o risco de que um malware irá desabilitar ou ignorar verificação anti-malware

    Por exemplo, acesso ao registro e serviços que são usados pela plataforma anti-malware podem ser gerenciados somente por meio de suporte para opções administrativas (canais confiáveis) por meio do console do System Center Configuration Manager.

  • Melhora o desempenho geral da plataforma antimalware

    O desempenho de antimalware aprimorado em comparação com versões anteriores da plataforma. Aperfeiçoamentos de assinaturas que são entregues por meio de serviço ativas de proteção Microsoft (MAPEIA). Essas alterações contenham efeitos configuráveis ou voltadas para o cliente.

    Para obter mais informações sobre mapas, consulte o seguinte site da Microsoft:

    Descrição da comunidade de serviço de proteção Microsoft Active
  • Adiciona suporte a mais idiomas para a plataforma de antimalware

    Os novos idiomas a seguintes são suportados:
    • Chinês (Hong Kong SAR) (zh-HK)
    • Chinês (PRC) (zh-CN)
    • Chinês (Taiwan) (zh-TW)
    • Inglês (en-US)
    • Francês (fr-FR)
    • Alemão (de-DE)
    • Italiano (it-IT)
    • Japonês (ja-JP)
    • Coreano (ko-KR)
    • Português (Brasil) (pt-BR)
    • Russo (ru-RU)
    • Espanhol (es-ES)

  • Adiciona uma opção de envio de amostra automática configurável

    Por padrão, se o computador tiver optado pela mapas, você precisará enviar arquivos suspeitos para a Microsoft para análise posterior. Essa atualização permite novas opções de configuração para este conjunto de amostra, fornecendo uma opção para enviar automaticamente esses arquivos como arquivos de .exe sem que você seja solicitado. Lembre-se de que todos os arquivos que conter informações de identificação pessoal continuarão a solicitar.

    Observações sobre esta opção
    • Essa opção inclui uma declaração de privacidade e termos de licença para Software Microsoft atualizada que aborda essa funcionalidade.
    • Esta opção é configurável por meio do WMI (Instrumentação de gerenciamento do Windows).
    • Esta opção não fornece atualmente nenhum recurso configuráveis pelo usuário no console do System Center Configuration Manager ou os arquivos de modelo administrativo (. ADMX).
    • Esta opção requer a participação de mapas.


    Para obter informações de configuração de diretiva, consulte o seguinte tópico da Microsoft TechNet:

    Referência de FEP ADMX
  • Faz com que várias correções de cliente

    Além dos aprimoramentos estão listados aqui, esta versão corrige os seguintes problemas de cliente:
    • Interoperabilidade do Microsoft Exchange Server 2003

      A instalação do cliente de proteção de ponto de extremidade no Exchange Server 2003 pode causar falhas de ActiveSync como 3005 de identificação de evento. Para evitar esse problema, crie o seguinte valor do registro:

      Local do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      Nome da DWORD: DisableReadHooking
      Valor DWORD: 1

      Anotaçõessobre esta configuração
      • Reinicie o de Exchange Server 2003 para que as alterações entrem em vigor.
      • Essa configuração do valor altera como cliente de proteção de ponto de extremidade lida com acesso ao arquivo. No entanto, não afeta a capacidade de detecção.
    • Variável de ambiente incorreto

      Instalando o agente de proteção de ponto de extremidade cria uma variável de ambiente PSModulePath adicional que contém um espaço à direita. Isso é listado como uma variável de ambiente duplicados.

    • Instalação de unidade alternativa

      O parâmetro /drive não altera o valor de AppDataPath do produto na unidade especificada. Ele altera somente o caminho de dados do programa.

Como obter essa atualização

Uma atualização com suporte está disponível no Microsoft Support. No entanto, essa atualização destina-se a corrigir somente o problema descrito neste artigo. Aplica essa atualização apenas para sistemas que estiverem enfrentando o problema descrito neste artigo. Esta atualização pode ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém essa atualização.

Se a atualização está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicadas a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o seguinte instalado:

Informação de reinicialização

Você terá que reiniciar o computador após aplicar esse hotfix.

Observação Recomendamos que você feche o Console de administração do Gerenciador de configuração antes de instalar este hotfix.

Instruções de instalação

System Center 2012 Endpoint Protection
Depois de instalar este pacote de atualização, você deve habilitar o recurso de atualização automática de clientes no Console de administrador do Configuration Manager 2012. O agente de proteção de ponto de extremidade será atualizado, dependendo dos valores que são definidos nas configurações de recuperação da diretiva do cliente e na configuração de Atualizar automaticamente o cliente dentro de dias .

Forefront Endpoint Protection 2010
Depois de instalar este pacote de atualização, você deve criar uma nova implantação de instalação de cliente de Forefront Endpoint Protection ou execute novamente o anúncio existente. Para obter mais informações sobre como criar a implantação, consulte o seguinte tópico da Microsoft TechNet:

Implantando usando o Gerenciador de configuração de pacotes
Para obter mais informações, consulte o seguinte artigo de blog do Microsoft Developer Network (MSDN):

Instalando atualizações de plataforma de antimalware do FEP 2010 SU1 e protocolo SCEP 2012 SP1

Informações de substituição do hotfix

Esta atualização substitui as seguintes atualizações:
  • 2828233 Há uma atualização de plataforma antimalware para clientes do System Center 2012 Endpoint Protection Service Pack 1 do Microsoft Support
  • 2827684 Uma atualização de plataforma antimalware para os clientes do Forefront Endpoint Protection 2010 está disponível no Microsoft Support

Informações adicionais

Esta atualização traz a versão do cliente de antimalware para 4.3.215.0. Você pode encontrar as informações de versão clicando em sobre no menu Ajuda da interface do usuário de cliente de proteção de ponto de extremidade.

Informações sobre o arquivo

Recolher esta imagemExpandir esta imagem
assets folding start collapsed
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.

Para o Forefront Endpoint Protection 2010
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempo
Amuninstall.vbsNão aplicável10,05101 De julho de 201102:35
Commonconstants.dll2.1.1116.11426,28801 De julho de 201102:35
Commonsetuputils.dll2.1.1116.11468,27201 De julho de 201102:35
Fep2010su1-fepext-kb2865173-x86-enu.mspNão aplicável25,890,81601 De julho de 201102:35
Fepext.msiNão aplicável26,628,09601 De julho de 201102:35
Fepregistrator.exe2.1.1116.114121,52001 De julho de 201102:35
Amuninstall.vbsNão aplicável10,05101 De julho de 201102:35
Commonconstants.dll2.1.1116.11426,28801 De julho de 201102:35
Commonsetuputils.dll2.1.1116.11468,27201 De julho de 201102:35
Fep2010su1-fepext-kb2865173-amd64-enu.mspNão aplicável25,890,81601 De julho de 201102:35
Fepext.msiNão aplicável26,628,09601 De julho de 201102:35
Fepregistrator.exe2.1.1116.114121,52001 De julho de 201102:35
Para o System Center 2012 Endpoint Protection
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempo
CCMSetup.cabNão aplicável9,61131 De maio de 201306:10
scepinstall.exe4.3.215.025,591,43231 De maio de 201306:10
Recolher esta imagemExpandir esta imagem
assets folding end collapsed

Referências

Propriedades

ID do artigo: 2865173 - Última revisão: sexta-feira, 24 de janeiro de 2014 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Palavras-chave: 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2865173

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com