Applies ToForefront Endpoint Protection 2010 Microsoft System Center Configuration Manager 2007

الملخص

تصف هذه المقالة حزمة تحديث النظام الأساسي لمكافحة البرامج الضارة لكل من عملاء Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) وعملاء Microsoft Forefront Endpoint Protection 2010. تحدث هذه الحزم Endpoint Protection خدمات العميل وبرامج التشغيل ومكونات واجهة المستخدم.تصدر Microsoft تحديثات النظام الأساسي لمكافحة البرامج الضارة بانتظام لضمان الاتساق في الحماية والأداء وقوة وسهولة الاستخدام في مشهد البرامج الضارة الذي يتغير باستمرار. حزمة التحديث هذه بتاريخ أغسطس 2013.ملاحظة ينطبق هذا التحديث فقط على عملاء Endpoint Protection المدمجين مع Microsoft System Center 2012 Configuration Manager أو Microsoft System Center Configuration Manager 2007. لتثبيتات العميل المستقلة، انقر فوق أرقام المقالات التالية للانتقال إلى المقالات في قاعدة معارف Microsoft:

2864366 يتوفر تحديث النظام الأساسي لمكافحة البرامج الضارة لعملاء Forefront المستقلين Endpoint Protection 2010 من Microsoft Update2884678 تحديث النظام الأساسي لمكافحة البرامج الضارة لمركز النظام المستقل 2012 Endpoint Protection العملاء متوفر من Microsoft Update

مزيد من المعلومات

تحديث المعلومات

يحتوي تحديث النظام الأساسي لمكافحة البرامج الضارة هذا على التحسينات التالية:

  • تحديث النظام الأساسي إلى وظيفةمراقبة السلوك في الوقت الحقيقي للشبكة يوفر قدرة حماية جديدة تجمع بين نشاط الشبكة المشبوهة ومراقبة السلوك المشبوهة الأخرى المضمنة بالفعل في المنتج الذي يؤدي إلى بيانات تتبع الاستخدام وعينة من الإرسال للملفات المشبوهة التي قد تتطلب المزيد من التحليل.للحصول على معلومات حول كيفية تكوين هذه الميزة، راجع موقع ويب Windows التالي:

    موفرو WMI لمزيد من المعلومات، راجع موقع ويب System Center Configuration Manager Team Blog التالي:

    تحسينات على مراقبة السلوك ونظام فحص الشبكة في النظام الأساسي لمكافحة البرامج الضارة من Microsoft

  • يضيف دعم المزيد من أنظمةالتشغيل يضيف هذا التحديث الدعم لأنظمة التشغيل التالية:

    • Windows 8.1 Enterprise

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 Enterprise

  • إضافة دعمالإدارة يتوفر الآن موفر WMIv2 الذي يمكن الإدارة البرمجية للوظائف في تجربة المستخدم، مثل تعطيل واجهات المستخدم على المحطة الطرفية غير المراقبة.للحصول على معلومات حول الموفر ووصف واجهة برمجة التطبيقات، راجع موقع Microsoft على الويب التالي:

    موفرو WMI للحصول على معلومات حول أوامر PowerShell cmdlets المتوفرة أيضا للبرمجة النصية الإدارية، راجع موضوع Microsoft TechNet التالي:

    Windows وأتمتة خادم Windows مع Windows PowerShell

  • إضافة وظائف مكافحة العبث لتقليل مخاطر تعطيل البرامج الضارة أو تجاوز فحص مكافحة البرامج الضارة على سبيل المثال، يمكن إدارة الوصول إلى السجل والخدمات التي يستخدمها النظام الأساسي لمكافحة البرامج الضارة مباشرة فقط من خلال الخيارات الإدارية المدعومة (القنوات الموثوق بها) من خلال وحدة تحكم مركز النظام Configuration Manager.

  • تحسين الأداء العام للنظام الأساسيلمكافحة البرامج الضارة وتحسين أداء مكافحة البرامج الضارة مقارنة بإصدارات النظام الأساسي السابقة. يتم إجراء تحسينات على التواقيع التي يتم تسليمها من خلال Microsoft Active Protection Service (MAPS). لا تحتوي هذه التغييرات على تأثيرات قابلة للتكوين أو مواجهة العملاء.لمزيد من المعلومات حول MAPS، راجع موقع Microsoft على الويب التالي:

    وصف مجتمع Microsoft Active Protection Service

  • إضافة المزيد من دعم اللغة إلى النظام الأساسيلمكافحة البرامج الضارة، يتم دعم اللغات الجديدة التالية:

    • الصينية (هونغ كونغ SAR) (zh-HK)

    • الصينية (جمهورية الصين الشعبية) (zh-CN)

    • الصينية (تايوان) (zh-TW)

    • الإنجليزية (en-US)

    • الفرنسية (fr-FR)

    • الألمانية (de-DE)

    • الإيطالية (it-IT)

    • اليابانية (ja-JP)

    • الكورية (ko-KR)

    • البرتغالية (البرازيل) (pt-BR)

    • الروسية (ru-RU)

    • الأسبانية (es-ES)

  • يضيف خيارإرسال عينة تلقائي قابل للتكوين بشكل افتراضي، إذا تم اختيار الكمبيوتر الخاص بك إلى MAPS، فقد تتم مطالبتك بإرسال ملفات مشبوهة إلى Microsoft لمزيد من التحليل. يتيح هذا التحديث خيارات تكوين جديدة لمجموعة العينة هذه من خلال توفير خيار لإرسال ملفات مثل ملفات .exe تلقائيا دون مطالبتك بذلك. تجدر الإشارة إلى أن جميع الملفات التي من المحتمل أن تحتوي على معلومات تعريف شخصية ستستمر في مطالبتك.ملاحظات حول هذا الخيار

    • يتضمن هذا الخيار شروط ترخيص برامج Microsoft المحدثة وبيان الخصوصية الذي يناقش هذه الوظيفة.

    • يمكن تكوين إعداد هذا الخيار من خلال Windows Management Instrumentation (WMI).

    • لا يوفر هذا الخيار حاليا إمكانية قابلة للتكوين من قبل المستخدم في وحدة تحكم مركز النظام Configuration Manager أو ملفات القالب الإداري (.admx).

    • يتطلب هذا الخيار عضوية MAPS.

    للحصول على معلومات تكوين النهج، راجع موضوع Microsoft TechNet التالي:

    مرجع FEP ADMX

  • يقوم بإجراء العديد من إصلاحاتالعميل بالإضافة إلى التحسينات المذكورة هنا، يعمل هذا الإصدار على إصلاح مشكلات العميل التالية:

    • إمكانية التشغيل التفاعلي Microsoft Exchange Server 2003 قد يتسبب تثبيت عميل Endpoint Protection على Exchange Server 2003 في فشل ActiveSync مثل معرف الحدث 3005. لمنع حدوث هذه المشكلة، قم بإنشاء قيمة التسجيل التالية:

      موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parametersاسم DWORD: DisableReadHookingDWORD Value: 1ملاحظات حول هذا الإعداد

      • أعد تشغيل Exchange Server 2003 حتى يدخل التغيير حيز التنفيذ.

      • يغير إعداد القيمة هذا كيفية معالجة العميل Endpoint Protection للوصول إلى الملفات. ومع ذلك، فإنه لا يؤثر على قدرة الكشف.

    • يقوم متغيربيئة غير صحيح بتثبيت عامل Endpoint Protection بإنشاء متغير بيئة PSModulePath إضافي يحتوي على مساحة زائدة. يتم سرد هذا كمتغير بيئة مكرر.

    • تثبيتمحرك الأقراص البديل لا تغير المعلمة /محرك الأقراص قيمة AppDataPath للمنتج إلى محرك الأقراص المحدد. يغير مسار بيانات البرنامج فقط.

كيفية الحصول على هذا التحديث

يتوفر تحديث مدعوم من دعم Microsoft. ومع ذلك، يهدف هذا التحديث إلى تصحيح المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا التحديث فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتلقى هذا التحديث اختبارا إضافيا. لذلك، إذا لم تتأثر بشدة بهذه المشكلة، نوصي بالانتظار حتى يتم تحديث البرنامج التالي الذي يحتوي على هذا التحديث.إذا كان التحديث متوفرا للتنزيل، فهناك قسم "يتوفر تنزيل الإصلاح العاجل" في أعلى مقالة قاعدة المعارف هذه. إذا لم يظهر هذا المقطع، فاتصل بخدمة عملاء Microsoft والدعم للحصول على الإصلاح العاجل. ملاحظة إذا حدثت مشاكل إضافية أو إذا كانت هناك حاجة إلى أي استكشاف للأخطاء وإصلاحها، فقد تحتاج إلى إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشاكل غير المؤهلة لهذا الإصلاح العاجل المحدد. للحصول على قائمة كاملة بأرقام هواتف خدمة العملاء والدعم من Microsoft أو لإنشاء طلب خدمة منفصل، تفضل بزيارة موقع Microsoft على الويب التالي:

http://support.microsoft.com/contactus/?ws=supportلاحظ أن نموذج "Hotfix download available" يعرض اللغات التي يتوفر الإصلاح العاجل لها. إذا لم تتمكن من رؤية لغتك، فهذا لأن الإصلاح العاجل غير متوفر لتلك اللغة.

المتطلبات المسبقة

لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك أحد الإجراءات التالية مثبتا:

معلومات إعادة التشغيل

قد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.ملاحظة، نوصي بإغلاق وحدة تحكم الإدارة Configuration Manager قبل تثبيت حزمة الإصلاح العاجل هذه.

إرشادات التثبيت

Endpoint Protection System Center 2012

بعد تثبيت حزمة التحديث هذه، يجب تمكين ميزة ترقية العميل التلقائية في وحدة تحكم مسؤول Configuration Manager 2012. ستتم ترقية عامل Endpoint Protection، استنادا إلى القيم المعرفة في إعدادات استرداد نهج العميل وفي إعداد الترقية التلقائية للعميل في غضون أيام.

Forefront Endpoint Protection 2010

بعد تثبيت حزمة التحديث هذه، يجب إنشاء Forefront جديد Endpoint Protection نشر تثبيت العميل أو إعادة تشغيل الإعلان الموجود. لمزيد من المعلومات حول كيفية إنشاء النشر، راجع موضوع Microsoft TechNet التالي:

النشر باستخدام حزم Configuration Managerلمزيد من المعلومات، راجع مقالة مدونة Microsoft Developer Network (MSDN) التالية:

تثبيت تحديثات النظام الأساسي لمكافحة البرامج الضارة ل FEP 2010 SU1 وSCEP 2012 SP1

معلومات استبدال الإصلاح العاجل

يحل هذا التحديث محل التحديثات التالية:

  • 2828233 يتوفر تحديث النظام الأساسي لمكافحة البرامج الضارة لعملاء System Center 2012 Endpoint Protection Service Pack 1 من دعم Microsoft

  • 2827684 يتوفر تحديث النظام الأساسي لمكافحة البرامج الضارة لعملاء Forefront Endpoint Protection 2010 من دعم Microsoft

معلومات إضافية

هذا التحديث يجلب إصدار عميل مكافحة البرامج الضارة إلى 4.3.215.0. يمكنك العثور على معلومات الإصدار بالنقر فوق "حول" في قائمة "التعليمات" لواجهة مستخدم عميل Endpoint Protection.

يحتوي الإصدار الإنجليزي من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المدرجة في الجدول التالي. يتم سرد تواريخ وأوقات هذه الملفات في التوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للعثور على الفرق بين التوقيت العالمي المتفق عليه والوقت المحلي، استخدم علامة التبويب "المنطقة الزمنية" في العنصر "التاريخ والوقت" في لوحة التحكم.

For Forefront Endpoint Protection 2010

اسم الملف

إصدار الملف

حجم الملف

تاريخ

Time

Amuninstall.vbs

غير قابل للتطبيق

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

غير قابل للتطبيق

25,890,816

01-Jul-2011

02:35

Fepext.msi

غير قابل للتطبيق

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

غير قابل للتطبيق

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

غير قابل للتطبيق

25,890,816

01-Jul-2011

02:35

Fepext.msi

غير قابل للتطبيق

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

ل System Center 2012 Endpoint Protection

اسم الملف

إصدار الملف

حجم الملف

تاريخ

Time

ccmsetup.cab

غير قابل للتطبيق

9,611

31 مايو-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31 مايو-2013

06:10

المراجع

راجع المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.