Обобщена информация
Тази статия описва пакет за актуализация на платформата срещу злонамерен софтуер за клиенти на Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) и клиенти на Microsoft Forefront Endpoint Protection 2010. Тези пакети актуализират клиентските услуги, драйверите и компонентите на потребителския интерфейс за Endpoint Protection.
Microsoft редовно издава актуализации на платформата срещу злонамерен софтуер, за да гарантира съгласуваност в защитата, производителността, стабилността и използваемостта в среда на злонамерен софтуер, която се променя непрекъснато. Този пакет за актуализация е с дата август 2013 г.
Забележка Тази актуализация се отнася само за клиенти на Endpoint Protection, които са интегрирани с Microsoft System Center 2012 Configuration Manager или Microsoft System Center Configuration Manager 2007. За самостоятелни инсталации на клиенти щракнете върху номерата на следните статии, за да отидете на статиите в базата знания на Microsoft:
2864366 Актуализация на платформата срещу злонамерен софтуер за самостоятелни клиенти на Forefront Endpoint Protection 2010 е налична от Microsoft Update
2884678 Актуализация на платформата срещу злонамерен софтуер за самостоятелни клиенти на System Center 2012 Endpoint Protection е налична от Microsoft Update
Повече информация
Информация за актуализация
Тази актуализация на платформата срещу злонамерен софтуер съдържа следните подобрения:
-
Актуализира платформата, за да използва функцията
за наблюдение на поведението в реално време на мрежата Предоставя нова възможност за защита, която комбинира подозрителна мрежова дейност с друг подозрителен мониторинг на поведението, който вече е включен в продукта, задействащ телеметрията и изпращането на извадки за подозрителни файлове, които може да изискват по-нататъшен анализ.
За информация как да конфигурирате тази функция, вижте следния уеб сайт на Windows:Доставчици на
WMI За повече информация вижте следния уеб сайт на блога на system Center Configuration Manager екип: -
Добавя поддръжка на повече операционни системи
Тази актуализация добавя поддръжка за следните операционни системи:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Добавя поддръжка
за управляемост Доставчик на WMIv2 вече е наличен, който позволява програмно управление на функциите в потребителската среда, като например забраняване на потребителски интерфейси на ненаблюдавания терминал.
За информация относно доставчика и описанието на API вижте следния уеб сайт на Microsoft:Доставчици на
WMI За информация относно кратките команди на PowerShell, които са налични и за административни скриптове, вижте следната тема в Microsoft TechNet:автоматизация на Windows и Windows сървър с Windows PowerShell
-
Добавя функционалност срещу злонамерено променяне, за да се намали рискът злонамерен софтуер да забрани или заобиколи сканирането
срещу злонамерен софтуер Например достъпът до системния регистър и услугите, които се използват от платформата срещу злонамерен софтуер, може да се управлява само директно чрез поддържани административни опции (надеждни канали) чрез System Center Configuration Manager конзолата. -
Подобрява цялостната производителност на платформата
срещу злонамерен софтуер Подобрява производителността срещу злонамерен софтуер в сравнение с предишните версии на платформата. Подобрения са направени за подписи, които се доставят чрез услуга за активна защита на Microsoft (MAPS). Тези промени не съдържат конфигурируеми или ориентирани към клиента ефекти.
За повече информация относно MAPS вижте следния уеб сайт на Microsoft:Описание на общността на услуга за активна защита на Microsoft
-
Добавя повече езикова поддръжка към платформата
срещу злонамерен софтуер Поддържат се следните нови езици:-
Китайски (Хонконг, САР) (zh-HK)
-
Китайски (КНР) (zh-CN)
-
Китайски (Тайван) (zh-TW)
-
Английски (en-US)
-
Френски (fr-FR)
-
Немски (de-DE)
-
Италиански (it-IT)
-
Японски (ja-JP)
-
Корейски (ko-KR)
-
Португалски (Бразилия) (pt-BR)
-
Руски (ru-RU)
-
Испански (es-ES)
-
-
Добавя конфигурируема опция
за автоматично изпращане на примери По подразбиране, ако компютърът е включен в MAPS, може да бъдете подканени да изпратите подозрителни файлове на Microsoft за по-нататъшен анализ. Тази актуализация разрешава нови опции за конфигуриране за тази примерна колекция чрез предоставяне на опция за автоматично изпращане на файлове като .exe файлове, без да бъдете подканени. Имайте предвид, че всички файлове, които потенциално съдържат лични данни, ще продължат да ви подканват.
Бележки за тази опция-
Тази опция включва актуализирани лицензионни условия за софтуер от Microsoft и декларация за поверителност, която обсъжда тази функционалност.
-
Тази настройка на опцията може да се конфигурира чрез Windows инструменти за управление (WMI).
-
В момента тази опция не предоставя възможност за конфигуриране от потребителя във файловете на system Center Configuration Manager или на административните шаблони (.admx).
-
Тази опция изисква членство в MAPS.
За информация относно конфигурацията на правилата вж. следната тема на Microsoft TechNet: -
-
Няколко клиентски корекции
В допълнение към подобренията, които са изброени тук, това издание коригира следните проблеми с клиента:-
работна съвместимост за
Microsoft Exchange Server 2003 Инсталирането на клиента за защита на крайна точка на Exchange Server 2003 може да доведе до неуспешни грешки в ActiveSync, като например ИД на събитие 3005. За да предотвратите този проблем, създайте следната стойност на системния регистър:Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD име: DisableReadHooking
DWORD стойност: 1
бележки за тази настройка-
Рестартирайте Exchange Server 2003, за да влезе в сила промяната.
-
Тази настройка на стойност променя начина, по който клиентът за защита на крайна точка обработва достъпа до файла. Това обаче не засяга възможността за откриване.
-
-
Неправилна променлива
на средата Инсталирането на агента за защита на крайна точка създава допълнителна променлива за средата PSModulePath, която съдържа завършващ интервал. Това е посочено като променлива за дублирана среда. -
Инсталиране
на алтернативно устройство Параметърът /drive не променя стойността на AppDataPath на продукта на зададеното устройство. Тя променя само пътя на програмните данни.
-
Как да получите тази актуализация
Поддържана актуализация е налична от поддръжката от Microsoft. Въпреки това тази актуализация е предназначена да коригира само проблема, описан в тази статия. Приложете тази актуализация само за системи, които изпитват проблема, описан в тази статия. Тази актуализация може да получи допълнително тестване. Следователно, ако не сте сериозно засегнати от този проблем, ви препоръчваме да изчакате следващата актуализация на софтуера, която съдържа тази актуализация.
Ако актуализацията е налична за изтегляне, има секция "Налична е гореща поправка за изтегляне" в горната част на тази статия от базата знания. Ако този раздел не се появи, свържете се с отдела за обслужване на клиенти и поддръжка на Microsoft, за да получите актуалната корекция.
Забележка Ако възникнат допълнителни проблеми или ако е необходимо отстраняване на неизправности, може да се наложи да създадете отделна заявка за обслужване. Обичайните разходи за поддръжка ще се прилагат за допълнителни въпроси за поддръжка и проблеми, които не отговарят на условията за тази конкретна актуална корекция. За пълен списък на телефонните номера за обслужване на клиенти и поддръжка на Microsoft или за създаване на отделна заявка за обслужване посетете следния уеб сайт на Microsoft:
http://support.microsoft.com/contactus/?ws=supportЗабележка Формулярът "Предлага се изтегляне на гореща поправка" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, причината е, че не е налична актуална корекция за този език.
Предпоставки
За да приложите тази актуална корекция, трябва да имате една от следните инсталирани:
-
Кумулативна актуализация 2 за System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 за System Center Configuration Manager 2007 и сборен пакет за актуализация 1 за Forefront Endpoint Protection 2010
Информация за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуална корекция.
Забележка: Препоръчваме да затворите Configuration Manager конзолата за администриране, преди да инсталирате тази актуална корекция.
Инструкции за инсталиране
System Center 2012 Endpoint Protection
След като инсталирате този пакет за актуализация, трябва да разрешите функцията за автоматично надстройване на клиенти в конзолата за администриране на Configuration Manager 2012. Агентът за защита на крайна точка ще бъде надстроен в зависимост от стойностите, които са дефинирани в настройките за извличане на клиентските правила и в настройката Автоматично надстройване на клиента в рамките на дни .
Forefront Endpoint Protection 2010
След като инсталирате този пакет за актуализация, трябва да създадете ново разполагане на клиента Forefront Endpoint Protection или да изпълните отново съществуващата реклама. За повече информация как да създадете разполагането, вижте следната тема на Microsoft TechNet:
Разполагане с помощта на Configuration Manager пакетиЗа повече информация вижте следната статия в блога на Microsoft Developer Network (MSDN):
Инсталиране на актуализации на платформата срещу злонамерен софтуер за FEP 2010 SU1 и SCEP 2012 SP1
Информация за замяна на гореща поправка
Тази актуализация замества следните актуализации:
-
2828233 Актуализация на платформата срещу злонамерен софтуер за клиенти на System Center 2012 Endpoint Protection Service Pack 1 е налична от поддръжката от Microsoft
-
2827684 Актуализация на платформата срещу злонамерен софтуер за клиенти на Forefront Endpoint Protection 2010 е налична от поддръжката от Microsoft
Допълнителна информация
Тази актуализация предоставя версията на клиента срещу злонамерен софтуер на 4.3.215.0. Можете да намерите информацията за версията, като щракнете върху За програмата в менюто Помощ на потребителския интерфейс на клиента за защита на крайна точка.
Английската версия на тази актуална корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в таблицата по-долу. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Когато преглеждате информацията за файла, тя се конвертира в локално време. За да намерите разликата между UTC и локалното време, използвайте раздела Часова зона в елемента Дата и час в Контролен панел.
Forefront Endpoint Protection 2010
|
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
|---|---|---|---|---|
|
Amuninstall.vbs |
Неприложимо |
10,051 |
01 юли 2011 г. |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01 юли 2011 г. |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01 юли 2011 г. |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Неприложимо |
25,890,816 |
01 юли 2011 г. |
02:35 |
|
Fepext.msi |
Неприложимо |
26,628,096 |
01 юли 2011 г. |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01 юли 2011 г. |
02:35 |
|
Amuninstall.vbs |
Неприложимо |
10,051 |
01 юли 2011 г. |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01 юли 2011 г. |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01 юли 2011 г. |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Неприложимо |
25,890,816 |
01 юли 2011 г. |
02:35 |
|
Fepext.msi |
Неприложимо |
26,628,096 |
01 юли 2011 г. |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01 юли 2011 г. |
02:35 |
За System Center 2012 Endpoint Protection
|
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
|
ccmsetup.cab |
Неприложимо |
9,611 |
31 май 2013 г. |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 май 2013 г. |
06:10 |
Препратки
Вижте терминологията, която Microsoft използва за описване на актуализациите на софтуера.
