Доступне оновлення шкідливих платформи для кінцевої точки захисту клієнтів, представник служби підтримки клієнтів Microsoft

Переклади статей Переклади статей
Номер статті: 2865173 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Підсумки

У цій статті описано послугами шкідливих платформу пакет оновлень для Microsoft System Center 2012 кінцевої точки захисту пакета оновлень 1 (SP1) клієнтів і клієнтів Microsoft Forefront кінцевої точки захисту 2010. Ці пакети оновлення кінцевої точки захисту клієнта служб, драйверів і компонентів інтерфейсу користувача.

корпорація Майкрософт регулярно випускає оновлення платформи шкідливих гарантувати узгодженість в захист, продуктивності, надійності та зручність сценарій виконання в ландшафті програма захисту від зловмисного програмного забезпечення, що постійно змінюється. Цей пакет оновлення від серпня 2013.

Примітка. Це оновлення призначене тільки для кінцевої точки захисту клієнтів, які інтегруються з Microsoft System Center 2012 Диспетчер конфігурацій або Майкрософт система центру Диспетчер конфігурацій 2007. Для автономних клієнт установок клацніть номери перейти до статті в базі знань Microsoft Knowledge Base:

2864366 Доступне оновлення шкідливих платформи для автономних Forefront 2010 кінцевої точки захисту клієнтів, від сайт Microsoft Update

2884678 Доступне оновлення шкідливих платформи для автономних System Center 2012 кінцевої точки захисту клієнтів, від сайт Microsoft Update

Додаткові відомості

Відомості про оновлення

Це оновлення платформи шкідливих містить наступні поліпшення:
  • Оновлює платформи для мережі реального часу поведінка функції моніторингу

    Надає нові можливості захисту, що поєднує підозрілі мережевої активності з моніторингу інших підозрілу поведінку вже включені в продукту, викликаючи телеметрії та зразки подання елементів на підозрілі файли, які можуть подальшого аналізу.

    Відомості про те, як налаштувати цю функцію див веб-сайті Windows.

    Провайдерів WMI

    Докладніше Перегляньте такі веб-сайті система центру конфігурації директор Team Blog:

    Поліпшення поведінки моніторингу і система перевірки мережі на платформі Microsoft anti-malware

  • Додає підтримку більше операційних системний інтегратор

    Це оновлення додає підтримку для таких операційних систем:
    • Підприємство Windows 8.1
    • Windows 8.1 Pro
    • Windows Server 2012 R2 центрів обробки даних
    • Windows Server 2012 R2 підприємства

  • Додає підтримку керованість

    WMIv2 провайдер в даний Вільний час доступні що дозволяє програмного управління функціями в користувальницький досвід, такі як відключення інтерфейсів користувача на терміналах без нагляду.

    Відомості про видавця і для опису API див веб-сайт корпорації Майкрософт:

    Провайдерів WMI

    Відомості про командлети PowerShell, які також доступні для адміністративних сценаріїв бачу таку тему Microsoft TechNet:

    Windows і Windows Server автоматизації з Windows PowerShell
  • Додає несанкціонованого втручання анти функціональність знизити ризик що зловмисне Підтримка програмного забезпечення вимкнуто або обійти шкідливих сканування

    Наприклад, доступ до реєстру і послуг, які використовуються програмою шкідливих платформа може управлятися безпосередньо через підтримується адміністративних параметри (довіряти канали) через систему центр конфігурації Manager консолі тільки.

  • Покращує загальну продуктивність платформи анти-шкідливих програм

    Anti-malware продуктивність покращилася, в порівнянні з попередніми версіями платформи. Поліпшення зроблені для підписів, які доставляються через Microsoft Active захисту служби (карти). Ці зміни містять не налаштовується або замовника з вікнами ефектів.

    Докладніше про МАПИ перегляньте веб-сайт корпорації Майкрософт:

    Опис служби спільноти Microsoft Active захисту
  • Додає більше підтримки мови на платформу анти-шкідливих програм

    Підтримуються наступні нові мови:
    • Китайська (СР СЯНҐАН) (zh-HK)
    • Китайська (КНР) (zh-CN)
    • Китайська (Тайвань) (zh-TW)
    • Англійська (США)
    • Французький (fr-FR)
    • Німецький (de-DE)
    • Італійська (it-IT)
    • Японською (ja-JP)
    • Корейський (ko КР)
    • Португальська (Бразилія) (pt-BR)
    • Російський (ru-RU)
    • Іспанська (es-ES)

  • Додає настроюється зразок автоматичного подання елементів варіант

    За промовчанням якщо комп ' ютер варіанти МАПИ, можливо потрібно надіслати підозрілі файли до корпорації Майкрософт для подальшого аналізу. Це оновлення дає нові параметри конфігурації для цієї колекції зразка, надаючи можливість автоматично відправляти такі файли як .exe файли без вас запит. Майте на увазі, що всі файли, які потенційно містять особисті дані буде продовжувати пропонувати вибір.

    коментар до обговорення про цей параметр
    • Цей параметр включає в себе оновлений ліцензійними умовами програмних продуктів і конфіденційності заяву, яка обговорює цю функціональність.
    • Цей параметр настройки налаштовується через інструментарій керування Windows (WMI).
    • Цей параметр забезпечує в даний Вільний час немає користувачів що конфiгуруються можливості в Диспетчер конфігурацій системи центру консолі або в файлах адміністративних шаблонів (.admx).
    • Цей параметр вимагає карти членство.


    Відомості про конфігурацію політики знайти таку тему Microsoft TechNet:

    FEP ADMX посилання
  • Робить кілька виправлень клієнта

    На додаток до удосконалень, які перераховані тут цей реліз усуває наступні проблеми клієнта:
    • Microsoft Exchange Server 2003 оперативної сумісності

      Монтаж кінцевої точки захисту клієнта на Exchange Server 2003 може призвести ActiveSync таких як подія ID 3005. Щоб запобігти цьому, створити такий параметр реєстру:

      Розташування реєстру:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      Ім'я типу DWORD: DisableReadHooking
      Значення DWORD: 1

      коментар до обговоренняпро цей параметр
      • Перезапустіть Exchange Server 2003 для зміни набувати чинності.
      • Це значення налаштування змінює як кінцевої точки захисту клієнта обробляє доступу до файлів. Однак, це не впливає на здатність виявлення.
    • Змінну оточення неправильні

      автоматична інсталяція кінцевої точки захисту агент створює додаткові змінну середовища PSModulePath , який містить пробіл. Це перераховані як середу змінну.

    • Альтернативних приводних установки

      /Drive параметр не змінюється на продукт вартості AppDataPath до вказаного дисковода. Вона змінюється тільки шлях до даних програми.

Як отримати це оновлення

Підтримувані оновлення доступне представник служби підтримки клієнтів Microsoft. Однак, це оновлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосувати це оновлення тільки для системний інтегратор, які відчувають проблеми, описаної в цій статті. Це оновлення може потребувати додаткового приймальні випробування. Тому, якщо ви не завдає на цю проблему, ми рекомендуємо чекати наступного оновлення програмного забезпечення, що містить це оновлення.

Якщо оновлення доступне для завантаження, є розділ "Термінове доступні" у верхній частині цієї статті бази знань. Якщо цей розділ не відображається, зверніться до Microsoft обслуговування і підтримки клієнтів отримати виправлення.

Примітка. Якщо виникають додаткові проблеми, або якщо будь-які виправлення, можливо, доведеться створити окремий запит до служби. Витрати на звичайні підтримки буде застосовуватися до додаткової підтримки питання і питання, які не відповідають критеріям для цього конкретного виправлення. Для отримання повного списку Microsoft обслуговування і підтримки клієнтів телефонних номерів, або створити окремий запит до служби відвідайте такі веб-сайті Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Примітка. У формі "Термінове доступні" відображаються мови, для якої доступний виправлення. Якщо потрібна мова не відображається, це тому, що виправлення не доступна для даної мови.

Необхідні умови

Щоб застосувати це виправлення, ви повинні мати одну з установлені такі:

Необхідність перезапуску

Можливо, доведеться перезавантажувати комп'ютер-зразок після установки цього виправлення.

Примітка. Рекомендовано закрити Диспетчер конфігурацій адміністративна консоль, перш ніж інсталювати цей пакет виправлень.

Інструкції з інсталяції

System Center 2012 кінцевої точки захисту
Після інсталяції цього оновлення пакета, слід увімкнути функцію автоматичного оновлення клієнта в Диспетчер конфігурацій 2012 адміністратора консолі. Агент кінцевої точки захисту оновлювалась, в залежність завдання від значень, які визначаються у налаштуваннях витягнення політики клієнта і в настройки автоматичного оновлення клієнта протягом днів .

На передньому плані кінцевої точки захисту 2010
Після інсталяції цього оновлення пакета, потрібно створити новий Forefront кінцевої точки захисту клієнта установка розгортання або повторно запустити існуючих реклами. Щоб отримати додаткові відомості про те, як створити розгортання, бачу таку тему Microsoft TechNet:

Докладніше перегляньте наступні статті блог глобальна мережа Microsoft для розробників (MSDN):

Інсталяція оновлень шкідливих платформи для FEP 2010 SU1 і SCEP 2012 SP1

Відомості про заміну виправлень

Це оновлення, замінює такі оновлення:
  • 2828233 Доступне шкідливих платформи оновлення для клієнтів System Center 2012 кінцевої точки захисту пакета оновлень 1 для представник служби підтримки клієнтів Microsoft
  • 2827684 Доступне оновлення шкідливих платформи для Forefront 2010 кінцевої точки захисту клієнтів, представник служби підтримки клієнтів Microsoft

Додаткова інформація

Це оновлення приносить шкідливої клієнтську версію 4.3.215.0. Ви можете знайти інформацію про версію, натиснувши про меню Довідка інтерфейсу користувача кінцевої точки захисту клієнта.

Відомості про файли

Згорнути це зображенняРозгорнути це зображення
assets folding start collapsed
Англійська версія цього виправлення має атрибути файлів (або новіші атрибути файлів) подані в нижченаведеній таблиці. Дати й часу для цих файлів перераховані за скоординованим універсальним часом (UTC). Під Вільний час перегляду відомостей про файл, обраховуються за місцевим часом. Щоб визначити різницю між UTC і місцевим часом, використовувати вкладку часовий пояс у дата і вільний Вільний час елемент панелі керування.

Для кінцевої точки захисту Forefront 2010
Згорнути цю таблицюРозгорнути цю таблицю
Ім'я файлуВерсія файлуРозмір файлуДатаВільний час
Amuninstall.vbsНе застосовуються10,05101 Липня 201102:35
Commonconstants.dll2.1.1116.11426,28801 Липня 201102:35
Commonsetuputils.dll2.1.1116.11468,27201 Липня 201102:35
Fep2010su1-fepext-kb2865173-x 86-enu.mspНе застосовуються25,890,81601 Липня 201102:35
Fepext.msiНе застосовуються26,628,09601 Липня 201102:35
Fepregistrator.exe2.1.1116.114121,52001 Липня 201102:35
Amuninstall.vbsНе застосовуються10,05101 Липня 201102:35
Commonconstants.dll2.1.1116.11426,28801 Липня 201102:35
Commonsetuputils.dll2.1.1116.11468,27201 Липня 201102:35
Fep2010su1-fepext-kb2865173-amd64-enu.mspНе застосовуються25,890,81601 Липня 201102:35
Fepext.msiНе застосовуються26,628,09601 Липня 201102:35
Fepregistrator.exe2.1.1116.114121,52001 Липня 201102:35
System Center 2012 кінцевої точки захисту
Згорнути цю таблицюРозгорнути цю таблицю
Ім'я файлуВерсія файлуРозмір файлуДатаВільний час
ccmsetup.cabНе застосовуються9,61131 Травня 201306:10
scepinstall.exe4.3.215.025,591,43231 Травня 201306:10
Згорнути це зображенняРозгорнути це зображення
assets folding end collapsed

Посилання

Властивості

Номер статті: 2865173 - Востаннє переглянуто: 24 січня 2014 р. - Редакція: 4.0
Застосовується до:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Ключові слова: 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2865173

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com