الملخص
تصف هذه المقالة حزمة تحديث النظام الأساسي لمكافحة البرامج الضارة لعملاء Microsoft System Center 2012 Endpoint Protection Service Pack 1. تحدث هذه الحزمة Endpoint Protection خدمات العميل وبرامج التشغيل ومكونات واجهة المستخدم.
تصدر Microsoft تحديثات النظام الأساسي لمكافحة البرامج الضارة بانتظام لضمان الاتساق في الحماية والأداء وقوة وسهولة الاستخدام في مشهد البرامج الضارة الذي يتغير باستمرار. حزمة التحديث هذه بتاريخ أغسطس 2013.
مزيد من المعلومات
تحديث المعلومات
يقوم تحديث النظام الأساسي لمكافحة البرامج الضارة هذا بإجراء التحسينات التالية:
-
تحديث النظام الأساسي إلى وظيفة
مراقبة السلوك في الوقت الحقيقي للشبكة يوفر قدرة حماية جديدة تجمع بين نشاط الشبكة المشبوهة ومراقبة السلوك المشبوهة الأخرى المضمنة بالفعل في المنتج الذي يؤدي إلى بيانات تتبع الاستخدام وعينة من الإرسال للملفات المشبوهة التي قد تتطلب المزيد من التحليل.
للحصول على معلومات حول كيفية تكوين هذه الميزة، راجع موقع ويب Windows DevCenter التالي:موفرو
WMI لمزيد من المعلومات، راجع موقع ويب System Center Configuration Manager Team Blog التالي:تحسينات على مراقبة السلوك ونظام فحص الشبكة في النظام الأساسي لمكافحة البرامج الضارة من Microsoft
-
إضافة دعم
الإدارة يتوفر الآن موفر WMIv2 الذي يمكن الإدارة البرمجية للوظائف التي تم تمكينها في تجربة المستخدم، مثل تعطيل واجهات المستخدم على المحطة الطرفية غير المراقبة.
للحصول على معلومات حول الموفر ووصف واجهة برمجة التطبيقات، راجع موقع ويب Windows DevCenter التالي:موفرو
WMI للحصول على معلومات حول أوامر Cmdlets PowerShell المتوفرة أيضا للبرمجة النصية الإدارية، راجع موقع Microsoft TechNet التالي: -
إضافة وظائف مكافحة العبث لتقليل مخاطر تعطيل البرامج الضارة أو تجاوز فحص
مكافحة البرامج الضارة على سبيل المثال، يمكن إدارة الوصول إلى السجل والخدمات التي تستخدمها منصة مكافحة البرامج الضارة مباشرة فقط من خلال خيارات إدارية مدعومة (قنوات موثوق بها) من خلال وحدة تحكم مركز النظام Configuration Manager. -
تحسين الأداء العام للنظام الأساسي لمكافحة البرامج الضارة مقارنة بإصدارات
النظام الأساسي السابقة التي يتم إدخال تحسينات على التواقيع التي يتم تسليمها من خلال Microsoft Active Protection Service (MAPS). لا تحتوي هذه التغييرات على تأثيرات قابلة للتكوين أو مواجهة العملاء.
لمزيد من المعلومات حول MAPS، راجع موقع Microsoft TechNet التالي: -
إضافة المزيد من دعم اللغة إلى النظام الأساسي
لمكافحة البرامج الضارة، تتضمن اللغات المدعومة الجديدة ما يلي:-
الصينية (هونغ كونغ SAR) (zh-HK)
-
الصينية (جمهورية الصين الشعبية) (zh-CN)
-
الصينية (تايوان) (zh-TW)
-
الإنجليزية (en-US)
-
الفرنسية (fr-FR)
-
الألمانية (de-DE)
-
الإيطالية (it-IT)
-
اليابانية (ja-JP)
-
الكورية (ko-KR)
-
البرتغالية (البرازيل) (pt-BR)
-
الروسية (ru-RU)
-
الأسبانية (es-ES)
-
-
يضيف خيار
إرسال عينة تلقائي قابل للتكوين بشكل افتراضي، إذا تم اختيار الكمبيوتر الخاص بك إلى MAPS، فقد تتم مطالبتك بإرسال ملفات مشبوهة إلى Microsoft لمزيد من التحليل. يتيح هذا التحديث خيارات تكوين جديدة لمجموعة العينة هذه من خلال توفير خيار لإرسال ملفات مثل ملفات .exe تلقائيا دون مطالبتك بذلك. تجدر الإشارة إلى أن جميع الملفات التي من المحتمل أن تحتوي على معلومات تعريف شخصية ستستمر في مطالبتك.
ملاحظات حول هذا الخيار-
يتضمن هذا الخيار شروط ترخيص برامج Microsoft المحدثة وبيان الخصوصية الذي يناقش هذه الوظيفة.
-
يمكن تكوين إعداد هذا الخيار من خلال Windows Management Instrumentation (WMI).
-
لا يوفر هذا الخيار حاليا إمكانية قابلة للتكوين من قبل المستخدم في وحدة تحكم مركز النظام Configuration Manager أو ملفات القالب الإداري (.admx).
-
يتطلب هذا الخيار عضوية MAPS.
للحصول على معلومات تكوين النهج، راجع موقع Microsoft Forefront التالي: -
-
يقوم بإجراء العديد من إصلاحات
العميل بالإضافة إلى التحسينات المذكورة هنا، يعمل هذا الإصدار على إصلاح مشكلات العميل التالية:-
إمكانية
التشغيل التفاعلي Microsoft Exchange Server 2003 قد يتسبب تثبيت عميل Endpoint Protection على Exchange Server 2003 في فشل ActiveSync مثل معرف الحدث 3005. لمنع حدوث هذه المشكلة، قم بإنشاء قيمة التسجيل التالية:موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
اسم DWORD: DisableReadHooking
DWORD Value: 1
ملاحظات حول هذا الإعداد-
أعد تشغيل Exchange Server 2003 حتى يدخل التغيير حيز التنفيذ.
-
يغير إعداد القيمة هذا الطريقة التي يعالج بها عميل Endpoint Protection الوصول إلى الملفات. ومع ذلك، فإنه لا يؤثر على إمكانية الكشف.
-
-
متغير بيئة
غير صحيح يقوم تثبيت عامل Endpoint Protection بإنشاء متغير بيئة PSModulePath إضافي يحتوي على مساحة زائدة. يتم سرد هذا كمتغير بيئة مكرر. -
تثبيت
محرك الأقراص البديل لا تغير المعلمة /محرك الأقراص قيمة AppDataPath للمنتج إلى محرك الأقراص المحدد. يغير مسار بيانات البرنامج فقط.
-
كيفية الحصول على هذا التحديث
يمكن الحصول على هذا التحديث من Microsoft Windows Update.
المتطلبات المسبقة
لتطبيق هذا الإصلاح العاجل، يجب تثبيت عميل System Center 2012 Endpoint Protection.
معلومات إعادة التشغيل
قد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.
معلومات استبدال الإصلاح العاجل
يحل هذا التحديث محل التحديث التالي
معلومات إضافية
هذا التحديث يجلب إصدار عميل مكافحة البرامج الضارة إلى 4.3.215.0. يمكنك العثور على معلومات الإصدار بالنقر فوق "حول" في قائمة "التعليمات" لواجهة مستخدم عميل Endpoint Protection.
يحتوي الإصدار الإنجليزي من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المدرجة في الجدول التالي. يتم سرد تواريخ وأوقات هذه الملفات في التوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للعثور على الفرق بين التوقيت العالمي المتفق عليه والوقت المحلي، استخدم علامة التبويب "المنطقة الزمنية" في العنصر "التاريخ والوقت" في لوحة التحكم.
ل System Center 2012 Endpoint Protection
|
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
|
ccmsetup.cab |
غير قابل للتطبيق |
9,611 |
31 مايو-2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 مايو-2013 |
06:10 |
المراجع
راجع المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.
