Актуализация на платформата срещу злонамерен софтуер за самостоятелни клиенти на System Center 2012 Endpoint Protection е налична от Microsoft Update

Информация за актуализация

Тази актуализация на платформата срещу злонамерен софтуер прави следните подобрения:

• Актуализира платформата, за да използва функцията
  
  за наблюдение на поведението в реално време на мрежата Предоставя нова възможност за защита, която комбинира подозрителна мрежова дейност с друг подозрителен мониторинг на поведението, който вече е включен в продукта, задействащ телеметрията и изпращането на примери за подозрителни файлове, които може да изискват по-нататъшен анализ.
  
  За информация как да конфигурирате тази функция, вижте следния уеб сайт Windows DevCenter:
  
  

  Доставчици на
  WMI За повече информация вижте следния уеб сайт на блога на system Center Configuration Manager екип:
  
  

  Подобрения в системата за наблюдение на поведението и мрежова проверка в платформата на Microsoft срещу злонамерен софтуер
  

• Добавя поддръжка
  
  за управляемост Доставчик на WMIv2 вече е наличен, който позволява програмно управление на функции, които са разрешени в потребителския интерфейс, като например забраняване на потребителски интерфейси на ненаблюдаван терминал.
  
  За информация относно доставчика и за описанието на API вижте следния уеб сайт Windows DevCenter:
  
  

  Доставчици на
  WMI За информация относно кратките команди на PowerShell, които са налични и за административни скриптове, вижте следния уеб сайт на Microsoft TechNet:
  
  

  автоматизация на Windows и Windows сървър с Windows PowerShell

• Добавя функционалност за злонамерено променяне, за да се намали рискът злонамерен софтуер да забрани или заобиколи сканирането
  
  срещу злонамерен софтуер Например достъпът до системния регистър и услугите, които се използват от платформата срещу злонамерен софтуер, може да се управлява директно само чрез поддържани (надеждни канали) административни опции чрез System Center Configuration Manager конзолата.
  
  

• Подобрява цялостната производителност на платформата срещу злонамерен софтуер в сравнение с предишните версии на
  
  платформата Подобренията се правят за подписи, които се доставят чрез услуга за активна защита на Microsoft (MAPS). Тези промени не съдържат конфигурируеми или ориентирани към клиента ефекти.
  
  За повече информация относно MAPS вижте следния уеб сайт на Microsoft TechNet:
  
  

  Описание на общността на услуга за активна защита на Microsoft
  

• Добавя повече езикова поддръжка към платформата
  
  срещу злонамерен софтуер Нови поддържани езици са следните:

  • Китайски (Хонконг, САР) (zh-HK)

  • Китайски (КНР) (zh-CN)

  • Китайски (Тайван) (zh-TW)

  • Английски (en-US)

  • Френски (fr-FR)

  • Немски (de-DE)

  • Италиански (it-IT)

  • Японски (ja-JP)

  • Корейски (ko-KR)

  • Португалски (Бразилия) (pt-BR)

  • Руски (ru-RU)

  • Испански (es-ES)

  
  

• Добавя конфигурируема опция
  
  за автоматично изпращане на примери По подразбиране, ако компютърът е включен в MAPS, може да бъдете подканени да изпратите подозрителни файлове на Microsoft за по-нататъшен анализ. Тази актуализация разрешава нови опции за конфигуриране за тази примерна колекция чрез предоставяне на опция за автоматично изпращане на файлове като .exe файлове, без да бъдете подканени. Имайте предвид, че всички файлове, които потенциално съдържат лични данни, ще продължат да ви подканват.
  
  Бележки за тази опция

  • Тази опция включва актуализирани лицензионни условия за софтуер от Microsoft и декларация за поверителност, която обсъжда тази функционалност.

  • Тази настройка на опцията може да се конфигурира чрез Windows инструменти за управление (WMI).

  • В момента тази опция не предоставя възможност за конфигуриране от потребителя във файловете на system Center Configuration Manager или на административните шаблони (.admx).

  • Тази опция изисква членство в MAPS.

  
  
  За информация относно конфигурацията на правилата вижте следния уеб сайт на Microsoft Forefront:
  
  

  Препратка към ADMX за FEP

• Няколко клиентски корекции
  
  В допълнение към подобренията, които са изброени тук, това издание коригира следните проблеми с клиента:

  • работна съвместимост за
    
    Microsoft Exchange Server 2003 Инсталирането на клиента за защита на крайна точка на Exchange Server 2003 може да доведе до неуспешни грешки в ActiveSync, като например ИД на събитие 3005. За да предотвратите този проблем, създайте следната стойност на системния регистър:
    
    

    Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
    DWORD име: DisableReadHooking
    DWORD стойност: 1
    бележки за тази настройка

    • Рестартирайте Exchange Server 2003, за да влезе в сила промяната.

    • Тази настройка на стойност променя начина, по който клиентът за защита на крайна точка обработва достъпа до файла. Това обаче не засяга възможността за откриване.

    
    

  • Неправилна променлива
    
    на средата Инсталирането на агента за защита на крайна точка създава допълнителна променлива на средата PSModulePath, която съдържа завършващ интервал. Това е посочено като променлива за дублирана среда.
    
    

  • Инсталиране
    
    на алтернативно устройство Параметърът /drive не променя стойността на AppDataPath на продукта на зададеното устройство. Тя променя само пътя на програмните данни.