反恶意软件平台更新为端点保护客户端则可从 Microsoft 技术支持

文章翻译 文章翻译
文章编号: 2865173 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍了 Microsoft System Center 2012 端点保护 Service Pack 1 (SP1) 客户端和 Microsoft 最前沿端点保护 2010年客户端的反恶意软件平台更新软件包。这些软件包更新端点保护客户端服务、 驱动程序和用户界面组件。

Microsoft 定期发布反恶意软件平台更新,以保证一致性,在保护、 性能、 可靠性和在一个不断变化的恶意软件环境中的可用性。此更新程序包发布日期为 8 月 2013年。

注意此更新仅适用于集成在一起,Microsoft System Center 2012 配置管理器或 Microsoft 系统中心配置管理器 2007 年的端点保护客户端。独立的客户端安装,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:

2864366 反恶意软件平台更新为独立的 Forefront 端点保护 2010年客户端则可从 Microsoft 更新

2884678 独立 System Center 2012 端点保护客户端的反恶意软件平台更新是可从 Microsoft 更新

更多信息

更新信息

此反恶意软件平台更新包含了以下改进:
  • 更新网络实时行为监视功能的平台

    提供了一个新的保护功能,结合已触发的可疑文件,可能需要进一步分析遥测和示例提交该产品中包含其他可疑行为监视可疑的网络活动。

    有关如何配置此功能的信息,请参阅下面的 Windows 网站:

    WMI 提供程序

    有关详细信息,请参阅下面的系统中心配置管理器团队博客网站:

    对行为的监控和网络检查系统 Microsoft 反恶意软件平台中的增强

  • 添加更多操作系统的支持

    此更新将添加下列操作系统的支持:
    • Windows 8.1 企业
    • Windows 8.1 专业人员
    • Windows Server 2012 R2 数据中心
    • Windows Server 2012 R2 企业

  • 增加了可管理性支持

    WMIv2 提供程序现已推出,使用户体验,如禁用在无人参与的终端上的用户接口中的函数编程管理。

    有关提供程序的信息以及 API 描述,请参见下面的 Microsoft 网站:

    WMI 提供程序

    有关 PowerShell 命令 的也是可用的管理脚本的信息,请参阅下面的 Microsoft TechNet 主题:

    窗口和自动化与 Windows PowerShell 的 Windows 服务器
  • 添加防篡改功能,以减少风险,恶意软件将禁用或绕过反恶意软件扫描

    例如,对注册表的访问,可以管理服务所使用的反恶意软件平台,仅直接通过支持通过系统中心配置管理器控制台的管理选项 (受信任通道)。

  • 可以提高总体性能的反恶意软件平台

    与以前的平台版本相比的反恶意软件性能得到改进。将被传送到 Microsoft 活动保护服务 (映射) 的签名进行了改进。这些更改包含任何可配置或面向客户的影响。

    有关映射的详细信息,请参阅下面的 Microsoft 网站:

    Microsoft 主动保护服务社区的说明
  • 反恶意软件平台添加多语言支持

    支持以下新语言:
    • 中文 (香港特别行政区) (中文-香港)
    • 中文 (中国) (ZH-CN)
    • 中文 (中国台湾) (ZH-TW)
    • 英语 (EN-US)
    • 法语 (FR-FR)
    • 德语 (DE-DE)
    • 意大利语 (it IT)
    • 日语 (JA-JP)
    • 朝鲜语 (KO-KR)
    • 葡萄牙语 (巴西) (PT-BR)
    • 俄语 (RU-RU)
    • 西班牙语 (es-ES)

  • 添加可配置自动示例的提交选项

    默认情况下,如果您的计算机选择加入的映射,则可能会提示进行进一步的分析将可疑文件发送给 Microsoft。此更新通过提供一个选项来自动发送此类文件作为.exe 文件不会提示您启用新的配置选项,此示例集。请注意可能包含个人身份信息的所有文件会都继续提示您。

    有关此选项的说明
    • 此选项包括讨论此功能的更新的 Microsoft 软件许可条款和隐私的语句。
    • 此选项设置为可通过 Windows 管理规范 (WMI) 配置。
    • 当前,此选项提供了系统中心配置管理器控制台的管理模板 (.admx) 文件中没有用户可配置的功能。
    • 此选项需要映射成员资格。


    策略配置信息,请参阅下面的 Microsoft TechNet 主题:

    FEP ADMX 引用
  • 使多个客户端修补程序

    除了此处列出的改进,本版本修复了下面的客户端问题:
    • Microsoft Exchange Server 2003年的互操作性

      在 Exchange Server 2003年上的端点保护客户端的安装可能会导致同步失败,如事件 ID 3005。若要避免此问题,请创建以下注册表值:

      注册表位置:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      Dword 值名称: DisableReadHooking
      双字节值: 1

      注意有关此设置
      • 重新启动以使更改 Exchange Server 2003,以使其生效。
      • 此值设置改变端点保护客户端如何处理文件的访问。但是,它不影响检测能力。
    • 不正确的环境变量

      安装的端点保护代理创建附加的PSModulePath环境变量包含尾随空格。这被列为一个重复的环境变量。

    • 备用驱动器安装

      /Drive参数为指定的驱动器不会更改产品的AppDataPath值。它将更改仅程序数据的路径。

如何获取此更新

受支持的更新可从 Microsoft 支持。但是,此更新程序用于解决本文中描述的问题。此更新仅适用于系统遇到本文中描述的问题。此更新可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此更新的下一个软件更新。

如果更新可供下载,则没有此知识库文章顶部"提供修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持,以获取此修复程序。

注意如果出现其他问题或需要任何故障诊断,您可能需要创建单独的服务请求。到其他支持问题和事项,对于此特定的修补程序不需要将照常收取支持费用。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"可用的热修补程序下载"表格显示此热修复补丁程序适用的语言。如果您看不到您的语言,这是因为热修复补丁程序不适用于该语言。

先决条件

若要应用此修补程序,您必须安装以下产品之一:
  • 累积更新 2 System Center 2012 配置管理器 Service pack 1
  • Service 2 Pack 系统中心配置管理器 2007年和 累积更新 1 Forefront 端点保护 2010

重新启动信息

您可能需要在应用此修补程序后,重新启动计算机。

注意我们建议您关闭配置管理器管理控制台,然后再安装此修补程序包。

安装说明

System Center 2012 端点保护
在安装此更新程序包之后,必须启用配置管理器 2012年管理员控制台中的自动客户端升级功能。将升级端点保护代理,具体取决于在客户端策略检索设置和自动升级客户端在天内的设置中定义的值。

Forefront 端点保护 2010
安装此更新程序包后,必须创建新的前沿端点保护客户端安装部署或重新运行现有的通告。有关如何创建部署的详细信息,请参阅下面的 Microsoft TechNet 主题:

使用配置管理器软件包部署
有关详细信息,请参阅下面的 Microsoft 开发人员网络 (MSDN) 的博客文章:

设置 FEP 2010 SU1 和 SCEP 2012 SP1 的反恶意软件平台更新

修补程序替换信息

此更新将替换下列更新程序:
  • 2828233 System Center 2012 端点保护 Service Pack 1 的客户端的反恶意软件平台更新是可从 Microsoft 技术支持
  • 2827684 反恶意软件平台更新的 Forefront 端点保护 2010年客户端则可从 Microsoft 技术支持

其他信息

此更新为 4.3.215.0 带来了反恶意软件的客户端版本。可以通过单击端点保护客户端用户界面的帮助菜单上的关于中找到版本信息。

文件信息

收起这个图片展开这个图片
assets folding start collapsed
此修补程序的英文版具有的文件属性 (或更新的文件属性) 下表中列出。这些文件的日期和时间以协调世界时 (UTC) 显示。当您查看文件信息时,它已转换为本地时间。要了解 UTC 与本地时间之间的时差,请在控制面板中的日期和时间项中使用时区选项卡。

Forefront 端点保护 2010
收起该表格展开该表格
文件名称文件版本文件大小日期时间
Amuninstall.vbs不适用10,0512011 年 7 月月 01 日02:35
Commonconstants.dll2.1.1116.11426,2882011 年 7 月月 01 日02:35
Commonsetuputils.dll2.1.1116.11468,2722011 年 7 月月 01 日02:35
Fep2010su1-fepext-kb2865173-x 86-enu.msp不适用25,890,8162011 年 7 月月 01 日02:35
Fepext.msi不适用26,628,0962011 年 7 月月 01 日02:35
Fepregistrator.exe2.1.1116.114121,5202011 年 7 月月 01 日02:35
Amuninstall.vbs不适用10,0512011 年 7 月月 01 日02:35
Commonconstants.dll2.1.1116.11426,2882011 年 7 月月 01 日02:35
Commonsetuputils.dll2.1.1116.11468,2722011 年 7 月月 01 日02:35
Fep2010su1-fepext-kb2865173-amd64-enu.msp不适用25,890,8162011 年 7 月月 01 日02:35
Fepext.msi不适用26,628,0962011 年 7 月月 01 日02:35
Fepregistrator.exe2.1.1116.114121,5202011 年 7 月月 01 日02:35
System Center 2012 端点保护
收起该表格展开该表格
文件名称文件版本文件大小日期时间
ccmsetup.cab不适用9,6112013 年 5 月 31-06:10
scepinstall.exe4.3.215.025,591,4322013 年 5 月 31-06:10
收起这个图片展开这个图片
assets folding end collapsed

参考

请参阅 Microsoft 用来描述软件更新术语.

属性

文章编号: 2865173 - 最后修改: 2014年1月24日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
关键字:?
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2865173
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com