الملخص
تصف هذه المقالة حزمة تحديث النظام الأساسي لمكافحة البرامج الضارة للعملاء التاليين:
-
عملاء Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection
-
عملاء System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
عملاء Microsoft Forefront Endpoint Protection 2010
تحدث هذه الحزم Endpoint Protection خدمات العميل وبرامج التشغيل ومكونات واجهة المستخدم.
تصدر Microsoft تحديثات النظام الأساسي لمكافحة البرامج الضارة بانتظام لضمان الاتساق في الحماية والأداء وقوة وسهولة الاستخدام في مشهد البرامج الضارة الذي يتغير باستمرار. حزمة التحديث هذه بتاريخ فبراير 2015.
لاحظ أنه تم استبدال هذا التحديث بالتحديث المنقح التالي:
3041687 تحديث النظام الأساسي لمكافحة البرامج الضارة الذي تمت مراجعته في فبراير 2015 Endpoint Protection العملاء
تحديث المعلومات
يحتوي تحديث النظام الأساسي لمكافحة البرامج الضارة هذا على التحسينات التالية:
-
تحسينات على التسجيل وحماية نظام الملفات لمواجهة العبث بالبرامج الضارة.
-
يمكن استبعاد نقاط التحميل الفرعي تلقائيا، ويمكن استبعاد وحدات التخزين بالكامل في الحماية في الوقت الحقيقي (RTP).
-
يتضمن هذا التحديث أيضا إهمال المفتاح الفرعي DisableGenericReports في موقع التسجيل التالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reportingملاحظة، ما لم يتم تحرير هذا المفتاح مباشرة في السجل، يجب ألا يكون لهذا التحديث أي تأثير على سلوك بيانات تتبع الاستخدام.
بعد تطبيق هذا التحديث، لتعطيل بيانات تتبع الاستخدام التي تم إرسالها بواسطة Endpoint Protection من خلال Microsoft Active Protection Service (MAPS)، افتح واجهة مستخدم Endpoint Protection، وانقر فوق علامة التبويب الإعدادات، وحدد قسم MAPS، ثم انقر فوق "لا أريد الانضمام إلى MAPS".
تلاحظ-
يمكن للمسؤولين إدارة خيارات تكوين MAPS من خلال Windows Management Infrastructure (WMI) Windows PowerShell نهج المجموعة.
-
قد تطلب Endpoint Protection إرسال نماذج الملفات إلى Microsoft لمزيد من التحليل. بشكل افتراضي، ستتم مطالبة Endpoint Protection دائما قبل إرسال مثل هذه العينات. يتوفر خيار لإرسال العينات تلقائيا. للاشتراك في الإرسال التلقائي للعينة، افتح واجهة مستخدم Endpoint Protection، وانقر فوق علامة التبويب الإعدادات، وحدد المقطع "خيارات متقدمة"، ثم انقر فوق "إرسال نماذج الملفات" تلقائيا عند الحاجة إلى مزيد من التحليل.
-
يمكن للمسؤولين إدارة الإرسال التلقائي للعينة مع خيارات تكوين إضافية من خلال WMI وPowerShell نهج المجموعة باستخدام مفاتيح السجل الفرعية التالية:
-
موقع سجل تكوين
MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
اسم DWORD: قيم DWORD ل ContainerNetReporting
:-
0 - إيقاف التشغيل
-
1 - العضوية الأساسية
-
2 - العضوية المتقدمة
-
-
عينة موقع تسجيل الإرسال
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
اسم DWORD: قيم SubmitSamplesConsent
DWORD:-
0 (افتراضي) – تم تعطيل إرسال العينة التلقائية. ستتم مطالبة المستخدمين النهائيين دائما بالعينات.
-
1 – سيتم إرسال معظم العينات تلقائيا. ستظل الملفات التي من المحتمل أن تحتوي على معلومات شخصية مطالبة وتتطلب تأكيدا إضافيا.
-
2 – تم تعطيل كافة عمليات الإرسال النموذجية. لن يتم إرسال العينات أبدا ولن تتم مطالبة المستخدمين النهائيين.
-
3 – سيتم إرسال جميع العينات تلقائيا. سيتم إرسال جميع الملفات التي تم تحديدها على الحاجة إلى مزيد من التحليل تلقائيا دون مطالبة.
-
-
-
كيفية الحصول على هذا التحديث
يتوفر هذا التحديث من Microsoft Update.
Microsoft Update
تتوفر تحديثات النظام الأساسي لمكافحة البرامج الضارة لعملاء System Center 2012 R2 المستقلين وعملاء System Center 2012 و Forefront Endpoint Protection 2010 من Microsoft Update.
للحصول على معلومات حول التغيير الذي تم إدخاله على Microsoft Update للحصول على هذه التحديثات، راجع الموضوع التالي على موقع TechNet التالي:
المتطلبات المسبقة
لتطبيق هذا التحديث، يجب أن يكون أحد الأشخاص التاليين مثبتا:
-
تحديث تراكمي 1 أو أحدث لمركز النظام 2012 R2 Configuration Manager
-
تحديث تراكمي 5 أو أحدث لمركز النظام 2012 Configuration Manager حزمة الخدمة 1
-
حزمة الخدمة 2 لمركز النظام Configuration Manager 2007، وتحديث مجموعة التحديث 1 ل Forefront Endpoint Protection 2010، وتحديث 2952678 for forefront Endpoint Protection 2010.
معلومات إعادة التشغيل
قد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث.
ملاحظة، نوصي بإغلاق وحدة تحكم الإدارة Configuration Manager قبل تثبيت حزمة التحديث هذه.
تحديث معلومات الاستبدال
يحل هذا التحديث محل تحديث 2998627، تحديث النظام الأساسي لمكافحة البرامج الضارة في أكتوبر 2014 لعملاء Endpoint Protection.
معلومات الإصدار
هذا التحديث يجلب إصدار عميل مكافحة البرامج الضارة إلى 4.7.205.0. للبحث عن معلومات الإصدار، انقر فوق "حول" في قائمة "التعليمات" في واجهة مستخدم العميل Endpoint Protection.
يحتوي الإصدار الإنجليزي من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المدرجة في الجدول التالي. يتم سرد تواريخ وأوقات هذه الملفات في التوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للعثور على الفرق بين التوقيت العالمي المتفق عليه والوقت المحلي، استخدم علامة التبويب "المنطقة الزمنية" في العنصر "التاريخ والوقت" في لوحة التحكم.
ل System Center 2012 R2 Endpoint Protection
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ (UTC) |
الوقت (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 يناير - 15 يناير |
16:00 |
ل System Center 2012 Endpoint Protection
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ (UTC) |
الوقت (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 يناير - 15 يناير |
16:00 |
For Forefront Endpoint Protection 2010
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ (UTC) |
الوقت (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30 يناير - 15 يناير |
16:00 |
المراجع
لمزيد من المعلومات، راجع مواقع Microsoft التالية:
