Резюме
Тази статия описва пакета за актуализация на платформата злонамерен софтуер за клиенти, Microsoft Forefront Endpoint Protection 2010. Този пакет с актуализации на Endpoint Protection клиентски услуги, драйвери и компоненти на потребителския интерфейс.
Microsoft редовно публикува актуализации на злонамерен софтуер платформа да гарантира съгласуваността на защитата, производителността, устойчивост и използваемост в пейзажна злонамерен софтуер, който постоянно се променя. Този пакет за актуализация е от август 2013 г.
Допълнителна информация
Информация за актуализацията
Тази актуализация, платформата злонамерен съдържа следните подобрения:
-
Актуализира платформа мрежа в реално време поведението проследяване функционалност
Предоставя нови възможности за защита, който комбинира подозрителни мрежата с други подозрителни поведение наблюдение вече е включена в продукта задейства телеметрия и примерно подаване подозрителни файлове, които могат да изискват по-нататъшно анализ.
За информация как да конфигурирате тази функция вижте следния уеб сайт на Microsoft DevCenter:Доставчици на WMI
За повече информация вижте следния уеб сайт на блог на екипа на системата Center Configuration Manager: -
Добавя поддръжка за управление
Доставчик на WMIv2 е вече налична, която позволява програмно управление на функции разрешено в работата на потребителите, например деактивиране на потребителския интерфейс на автоматичната терминала.
За информация относно доставчика и описанието на API вижте следния уеб сайт на Windows DevCenter:Доставчици на WMI
За информация относно кратки команди на PowerShell, които са достъпни за администраторски скриптове вижте следния уеб сайт на Microsoft: -
Добавя против фалшифициране функционалност за да се намали този зловреден софтуер ще забрани или bypass злонамерен сканиране
Например, достъп до системния регистър и услугите, използвани от злонамерен софтуер платформа може да се управлява само директно чрез административни опции за поддръжка (надеждни канали) чрез конзолата на System Center Configuration Manager. -
Подобрява цялостната производителност на платформата за злонамерен софтуер, в сравнение с предишни версии на платформата
Подобрения са направени за подписи, разпространявани чрез Microsoft услуга за активна защита (карти). Тези промени съдържат няма конфигуриране и ориентиран към ефекти.
За повече информация за карти вижте следния уеб сайт на Microsoft: -
Добавя още езикова поддръжка на злонамерен софтуер платформа
Нови поддържани езици включват следното:-
Китайски (Опростен) (zh-Хонконг)
-
Китайски (КНР) (zh-CN)
-
Китайски (Тайван) (zh-TW)
-
Английски (американски)
-
Френски (fr-FR)
-
Немски (de-DE)
-
Италиански (it-IT)
-
Японски (ja-JP)
-
Корейски (ko-KR)
-
Португалски (Бразилия) (pt-BR)
-
Руски (ru-RU)
-
Испански (es-ES)
-
-
Добавя опция автоматично конфигуриране примерно подаване
По подразбиране ако компютърът е включена в карти, можете да получите подкана да изпратите подозрителни файлове на Microsoft за допълнителен анализ. Тази актуализация позволява нови настройки за тази проба колекция като дадете възможност да изпращате автоматично такива файлове като .exe файлове без да се появи подкана. Имайте предвид, че всички файлове, които съдържат лична информация ще продължи да ви подканва.
Бележки за тази опция-
Тази опция включва актуализиран лицензионните условия за софтуер на Microsoft и декларацията за поверителност, която описва тази функционалност.
-
Тази опция е конфигуриране чрез Windows управление (WMI).
-
Тази опция предоставя в момента няма потребителски конфигуриране способност в конзолата на System Center Configuration Manager или файловете на административните шаблони (.admx).
-
Тази опция изисква членство карти.
За информация за конфигурацията на правила вижте следния уеб сайт на Microsoft Forefront: -
-
Има няколко корекции на клиент
В допълнение към подобренията отбележи тази версия решава следните проблеми на клиента:-
Съвместимост на Microsoft Exchange Server 2003
Инсталирането на клиента на Endpoint Protection за Exchange Server 2003 може да предизвика ActiveSync грешки като Event ID 3005. За да предотвратите този проблем, трябва да създадете следната стойност в системния регистър:Местоположение в системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD име: DisableReadHooking
DWORD стойност: 1
Бележки за тази настройка-
Рестартирайте Exchange Server 2003 за промените да влязат в сила.
-
Тази стойност настройка променя какъв клиент на Endpoint Protection разрешава достъп до файла. Въпреки това той не засяга възможността за откриване.
-
-
Променливата на средата неправилно
Инсталиране на агент на Endpoint Protection създава допълнителен PSModulePath променлива съдържа интервал. Това е посочен като променлива дублирани среда. -
Инсталиране на друг диск
Параметърът /drive променя AppDataPath стойност на продукта за зададеното устройство. Той променя само програмата данни път.
-
Как да получите тази актуализация
Тази актуализация може да бъде получено от Microsoft Windows Update.
Необходими условия:
За да приложите тази актуална корекция, трябва да имате инсталиран клиент на Forefront Endpoint Protection 2010.
Информация за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуална корекция.
Информация за заместване на актуалната корекция
Тази актуализация заменя следните актуализации:
Допълнителна информация
Тази актуализация носи antimalware клиент версия 4.3.215.0. Можете да намерите информация за версията за върху менюто помощ на потребителския интерфейс на клиент на Endpoint Protection.
Англоезичната версия на тази спешна корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в следващата таблица. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). При преглед на информацията за файла, преобразувана в местно време. За да намерите разликата между UTC и местното време, използвайте раздела часова зона в елемента " Дата и час " в контролния панел.
За Forefront Endpoint Protection 2010
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
---|---|---|---|---|
Amuninstall.vbs |
Неприложимо |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Неприложимо |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Неприложимо |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Неприложимо |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Неприложимо |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Неприложимо |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Препратки
Вижте терминологията, използвана за описание на софтуерните актуализации от Microsoft.