สรุป
บทความนี้อธิบายแพคเกจการอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ Microsoft System Center 2012 Endpoint Protection Service Pack 1 แพคเกจนี้จะอัปเดตบริการไคลเอ็นต์ โปรแกรมควบคุม และคอมโพเนนต์ส่วนติดต่อผู้ใช้ของ Endpoint Protection
Microsoft เผยแพร่การอัปเดตแพลตฟอร์มป้องกันมัลแวร์เป็นประจําเพื่อรับประกันความสอดคล้องกันในการป้องกัน ประสิทธิภาพ การทํางาน มีเสถียรภาพ และความสามารถในการใช้งานในแนวนอนของมัลแวร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง แพคเกจอัปเดตนี้ลงวันที่ สิงหาคม 2556
ข้อมูลเพิ่มเติม
ข้อมูลการปรับปรุง
การอัปเดตแพลตฟอร์มป้องกันมัลแวร์นี้ทําการปรับปรุงต่อไปนี้:
-
อัปเดตแพลตฟอร์มให้กับฟังก์ชัน
การตรวจสอบลักษณะการทํางานแบบเรียลไทม์ของเครือข่าย ให้ความสามารถในการป้องกันแบบใหม่ที่รวมกิจกรรมเครือข่ายที่น่าสงสัยเข้ากับการตรวจสอบพฤติกรรมที่น่าสงสัยอื่นๆ ที่มีอยู่ในผลิตภัณฑ์ที่ทริกเกอร์การวัดและส่งข้อมูลทางไกลและการส่งตัวอย่างสําหรับไฟล์ที่น่าสงสัยที่อาจต้องมีการวิเคราะห์เพิ่มเติม
สําหรับข้อมูลเกี่ยวกับวิธีการกําหนดค่าฟีเจอร์นี้ ให้ดูWindowsเว็บไซต์ DevCenter ต่อไปนี้:ตัวให้บริการ
WMI สําหรับข้อมูลเพิ่มเติม ดูที่เว็บไซต์ System Center Configuration Manager Team Blog ต่อไปนี้:การปรับปรุงระบบการตรวจสอบลักษณะการทํางานและการตรวจสอบเครือข่ายในแพลตฟอร์มป้องกันมัลแวร์ของ Microsoft
-
Adds manageability support
A WMIv2 provider is available that enables programmatic management of functions that are enabled in the user experience, such as disableing user interfaces on unattended terminals.
สําหรับข้อมูลเกี่ยวกับผู้ให้บริการและคําอธิบาย API ดูที่เว็บไซต์ของ DevCenter Windowsต่อไปนี้:ตัวให้บริการ
WMI สําหรับข้อมูลเกี่ยวกับ PowerShell cmdlets ที่พร้อมใช้งานสําหรับการเขียนสคริปต์การดูแลระบบ ให้ดูเว็บไซต์ Microsoft TechNet ต่อไปนี้:Windowsและการทํางานอัตโนมัติของเซิร์ฟเวอร์Windowsด้วยWindows PowerShell
-
เพิ่มฟังก์ชันการป้องกันการปลอมแปลงเพื่อลดความเสี่ยงที่มัลแวร์จะปิดใช้งานหรือข้ามการสแกน
การป้องกันมัลแวร์ ตัวอย่างเช่น การเข้าถึงรีจิสทรีและบริการที่ใช้โดยแพลตฟอร์มป้องกันมัลแวร์สามารถจัดการได้โดยตรงผ่านตัวเลือกการจัดการที่ได้รับการสนับสนุน (ช่องทางที่เชื่อถือได้) ผ่านทางคอนโซลConfiguration Manager System Center เท่านั้น -
ปรับปรุงประสิทธิภาพโดยรวมของแพลตฟอร์มป้องกันมัลแวร์เมื่อเทียบกับการปรับปรุงแพลตฟอร์มเวอร์ชัน
ก่อนหน้าสําหรับลายเซ็นที่ส่งผ่านMicrosoft Active Protection Service (MAPS) การเปลี่ยนแปลงเหล่านี้ไม่มีผลกระทบที่กําหนดค่าได้หรือเชื่อมต่อกับลูกค้า
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ MAPS ดูที่เว็บไซต์ Microsoft TechNet ต่อไปนี้: -
เพิ่มการสนับสนุนภาษาให้กับแพลตฟอร์ม
ป้องกันมัลแวร์ ภาษาที่รองรับใหม่มีดังต่อไปนี้:-
จีน (ฮ่องกง SAR) (zh-HK)
-
จีน (สาธารณรัฐประชาชนจีน) (zh-CN)
-
จีน (ไต้หวัน) (zh-TW)
-
อังกฤษ (en-US)
-
ฝรั่งเศส (fr-FR)
-
เยอรมัน (de-DE)
-
อิตาลี (it-IT)
-
ญี่ปุ่น (ja-JP)
-
เกาหลี (ko-KR)
-
โปรตุเกส (บราซิล) (pt-BR)
-
รัสเซีย (ru-RU)
-
สเปน (es-ES)
-
-
เพิ่มตัวเลือก
การส่งตัวอย่างโดยอัตโนมัติที่สามารถกําหนดค่าได้ ตามค่าเริ่มต้น ถ้าคอมพิวเตอร์ของคุณเลือกรับ MAPS คุณอาจได้รับพร้อมท์ให้ส่งไฟล์ที่น่าสงสัยไปยัง Microsoft เพื่อการวิเคราะห์เพิ่มเติม การอัปเดตนี้เปิดใช้งานตัวเลือกการกําหนดค่าใหม่สําหรับคอลเลกชันตัวอย่างนี้โดยมีตัวเลือกในการส่งไฟล์เช่นไฟล์.exeโดยอัตโนมัติโดยที่คุณไม่ได้รับพร้อมท์ โปรดทราบว่าไฟล์ทั้งหมดที่อาจมีข้อมูลที่สามารถระบุตัวบุคคลได้จะยังคงพร้อมท์ให้คุณ
บันทึกย่อเกี่ยวกับตัวเลือกนี้-
ตัวเลือกนี้รวมถึงเงื่อนไขการอนุญาตให้ใช้สิทธิสําหรับซอฟต์แวร์ของ Microsoft และคําชี้แจงสิทธิ์ส่วนบุคคลที่อัปเดตซึ่งอธิบายฟังก์ชันการทํางานนี้
-
การตั้งค่าตัวเลือกนี้สามารถกําหนดค่าได้ผ่าน Windows Management Instrumentation (WMI)
-
ขณะนี้ตัวเลือกนี้ไม่มีความสามารถที่ผู้ใช้สามารถกําหนดค่าได้ใน System Center Configuration Managerคอนโซลหรือไฟล์เทมเพลตการดูแลระบบ (.admx)
-
ตัวเลือกนี้ต้องการการเป็นสมาชิก MAPS
สําหรับข้อมูลการกําหนดค่านโยบาย ดูที่เว็บไซต์ Microsoft Forefront ต่อไปนี้: -
-
ทําการแก้ไข
หลายไคลเอ็นต์ นอกเหนือจากการปรับปรุงที่แสดงอยู่ที่นี่ รุ่นนี้แก้ไขปัญหาไคลเอ็นต์ต่อไปนี้:-
ความสามารถในการทํางานร่วมกันของ
Microsoft Exchange Server 2003 การติดตั้งไคลเอ็นต์การป้องกันจุดสิ้นสุดบน Exchange Server 2003 อาจทําให้เกิดความล้มเหลว ActiveSync เช่น ID เหตุการณ์ 3005 เพื่อป้องกันปัญหานี้ ให้สร้างค่ารีจิสทรีต่อไปนี้:ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
ชื่อ DWORD: DisableReadHooking
DWORD Value: 1
หมายเหตุเกี่ยวกับการตั้งค่านี้-
รีสตาร์ตExchange Server 2003 เพื่อให้การเปลี่ยนแปลงมีผล
-
การตั้งค่านี้จะเปลี่ยนแปลงวิธีที่ไคลเอ็นต์การป้องกันปลายทางจัดการการเข้าถึงไฟล์ อย่างไรก็ตาม จะไม่ส่งผลกระทบต่อความสามารถในการตรวจหา
-
-
ตัวแปร
สภาพแวดล้อมไม่ถูกต้อง การติดตั้งตัวแทนการป้องกันปลายทางสร้างตัวแปรสภาพแวดล้อม PSModulePath เพิ่มเติมที่มีช่องว่างต่อท้าย นี่คือรายการตัวแปรสภาพแวดล้อมที่ซ้ํากัน -
การติดตั้ง
ไดรฟ์สํารอง พารามิเตอร์ /drive ไม่เปลี่ยนค่า AppDataPath ของผลิตภัณฑ์เป็นไดรฟ์ที่ระบุ โดยจะเปลี่ยนแปลงเฉพาะเส้นทางข้อมูลโปรแกรมเท่านั้น
-
วิธีขอรับการอัปเดตนี้
คุณสามารถรับการอัปเดตนี้ได้จาก Microsoft Windows Update
ข้อกำหนดเบื้องต้น
เมื่อต้องการนําโปรแกรมแก้ไขด่วนนี้ไปใช้ คุณต้องติดตั้งไคลเอ็นต์ System Center 2012 Endpoint Protection
ข้อมูลการเริ่มระบบใหม่
คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
การอัปเดตนี้แทนการอัปเดตต่อไปนี้
ข้อมูลเพิ่มเติม
การอัปเดตนี้ทําให้ไคลเอ็นต์ป้องกันมัลแวร์เป็นเวอร์ชัน 4.3.215.0 คุณสามารถค้นหาข้อมูลเวอร์ชันได้โดยการคลิก เกี่ยวกับ บนเมนู วิธีใช้ ของส่วนติดต่อผู้ใช้ไคลเอ็นต์การป้องกันปลายทาง
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
สําหรับ System Center 2012 Endpoint Protection
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
ccmsetup.cab |
Not Applicable |
9,611 |
31-พ.ค. 2556 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-พ.ค. 2556 |
06:10 |
อ้างอิง
ดูคําศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์