Обобщена информация
Тази статия описва пакет за актуализация на платформата срещу злонамерен софтуер за следните клиенти:
-
Microsoft System Center 2012 R2 Configuration Manager клиенти на Endpoint Protection
-
Клиенти на System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Клиенти на Microsoft Forefront Endpoint Protection 2010
Тези пакети актуализират клиентските услуги, драйверите и компонентите на потребителския интерфейс на Endpoint Protection.
Microsoft редовно издава актуализации на платформата срещу злонамерен софтуер, за да гарантира съгласуваност в защитата, производителността, стабилността и използваемостта в среда на злонамерен софтуер, която се променя непрекъснато. Този пакет за актуализация е с дата февруари 2015 г.
Забележка Тази актуализация е заменена от следната преработена актуализация:
3041687 Променена е актуализация на платформата срещу злонамерен софтуер от февруари 2015 г. – клиенти на Endpoint Protection
Информация за актуализация
Тази актуализация на платформата срещу злонамерен софтуер съдържа следните подобрения:
-
Подобрения в защитата на системния регистър и файловата система за противодействие на злонамерен софтуер срещу злонамерен софтуер.
-
Точките на подинсталатора могат да бъдат автоматично изключени и обемите могат да бъдат напълно изключени в Защита в реално време (RTP).
-
Тази актуализация включва отхвърлянето на подключа DisableGenericReports в следното местоположение на системния регистър:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingЗабележка Ако този ключ не е редактиран директно в системния регистър, тази актуализация не трябва да има никакъв ефект върху поведението на телеметрията.
След като приложите тази актуализация, за да забраните телеметрията, изпратена от Endpoint Protection чрез услуга за активна защита на Microsoft (MAPS), отворете ПОТРЕБИТЕЛСКИя интерфейс за защита на крайна точка, щракнете върху раздела Настройки, изберете секцията MAPS и след това щракнете върху Не искам да се присъединявам към MAPS.
Бележки-
Администраторите могат да управляват опциите за конфигуриране на MAPS чрез Windows инфраструктура за управление (WMI), Windows PowerShell и групови правила.
-
"Защита на крайна точка" може да поиска изпращането на образци на файлове до Microsoft за по-нататъшен анализ. По подразбиране "Защита на крайна точка" винаги ще подканва, преди да изпрати такива примери. Има опция за автоматично изпращане на примери. За да се включите в автоматичното изпращане на примери, отворете потребителския интерфейс за защита на крайна точка, щракнете върху раздела Настройки, изберете секцията Разширени и след това щракнете върху Автоматично изпращане на образци на файлове, когато се изисква допълнителен анализ.
-
Администраторите могат да управляват автоматичното изпращане на примери с допълнителни опции за конфигуриране чрез WMI, PowerShell и групови правила с помощта на следните подключове от системния регистър:
-
Местоположение на системния регистър за конфигурация на
MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD име: SpyNetReporting
DWORD стойности:-
0 - Изключено
-
1 – Основно членство
-
2 – Разширено членство
-
-
Примерно местоположение на системния регистър за подаване
: имеHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD: SubmitSamplesConsent
Стойности на DWORD:-
0 (по подразбиране) – Автоматичното изпращане на примери е забранено. Крайните потребители винаги ще бъдат подканяни за примери.
-
1 – Повечето образци ще бъдат изпратени автоматично. Файлове, които е вероятно да съдържат лични данни, ще продължат да ви подканват и ще изискват допълнително потвърждение.
-
2 – Цялото примерно подаване е забранено. Никога няма да бъдат изпращани примери и крайните потребители никога няма да бъдат подканени.
-
3 – Всички образци ще бъдат изпратени автоматично. Всички файлове, за които е определено, че изискват по-нататъшен анализ, ще бъдат изпратени автоматично без подкана.
-
-
-
Как да получите тази актуализация
Тази актуализация е налична от Microsoft Update.
Microsoft Update
Актуализации на платформата срещу злонамерен софтуер за самостоятелни клиенти на System Center 2012 R2, клиенти на System Center 2012 и Клиенти на Forefront Endpoint Protection 2010 са достъпни от Microsoft Update.
За информация относно промяната в Microsoft Update за получаване на тези актуализации вижте следната тема на следния уеб сайт на TechNet:
Предпоставки
За да приложите тази актуализация, трябва да имате една от следните инсталирани:
-
Кумулативна актуализация 1 или по-нова за System Center 2012 R2 Configuration Manager
-
Кумулативна актуализация 5 или по-нова за System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 за System Center Configuration Manager 2007, сборен пакет за актуализация 1 за Forefront Endpoint Protection 2010 и актуализирайте 2952678 за Forefront Endpoint Protection 2010.
Информация за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.
Забележка Препоръчваме да затворите Configuration Manager конзолата за администриране, преди да инсталирате този пакет за актуализация.
Информация за замяна на актуализации
Тази актуализация замества актуализацията 2998627, актуализацията на платформата срещу злонамерен софтуер от октомври 2014 г. за клиенти на Endpoint Protection.
Информация за версията
Тази актуализация предоставя версията на клиента срещу злонамерен софтуер до 4.7.205.0. За да намерите информация за версията, щракнете върху За програмата в менюто Помощ на потребителския интерфейс на клиента Endpoint Protection.
Английската версия на тази актуална корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в таблицата по-долу. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Когато преглеждате информацията за файла, тя се конвертира в локално време. За да намерите разликата между UTC и локалното време, използвайте раздела Часова зона в елемента Дата и час в Контролен панел.
За System Center 2012 R2 Endpoint Protection
Име на файл |
Версия на файл |
Размер на файла |
Дата (UTC) |
Час (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 януари 2015 г. |
16:00 |
За System Center 2012 Endpoint Protection
Име на файл |
Версия на файл |
Размер на файла |
Дата (UTC) |
Час (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 януари 2015 г. |
16:00 |
Forefront Endpoint Protection 2010
Име на файл |
Версия на файл |
Размер на файла |
Дата (UTC) |
Час (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30 януари 2015 г. |
16:00 |
Препратки
За повече информация вижте следните уеб сайтове на Microsoft: