Shrnutí

Tento článek popisuje balíček aktualizace antimalwarové platformy pro klienty Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) i klienty Microsoft Forefront Endpoint Protection 2010. Tyto balíčky aktualizují Endpoint Protection klientských služeb, ovladačů a součástí uživatelského rozhraní.

Microsoft pravidelně vydává aktualizace antimalwarové platformy, aby zaručil konzistenci v oblasti ochrany, výkonu, robustnosti a použitelnosti v oblasti malwaru, která se neustále mění. Tento balíček aktualizace je vydanou v srpnu 2013.

Poznámka: Tato aktualizace platí pouze pro klienty Endpoint Protection, které jsou integrovány s Microsoft System Center 2012 Configuration Manager nebo Microsoft System Center Configuration Manager 2007. Samostatné instalace klientů naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:

2864366 Aktualizace antimalwarové platformy pro samostatné klienty Forefront Endpoint Protection 2010 je k dispozici na webu Microsoft Update

2884678 Aktualizace antimalwarové platformy pro samostatné klienty System Center 2012 Endpoint Protection je k dispozici na webu Microsoft Update.

Další informace

Informace o aktualizaci

Tato aktualizace antimalwarové platformy obsahuje následující vylepšení:

  • Aktualizuje platformu na funkci

    monitorování chování sítě v reálném čase. Poskytuje novou funkci ochrany, která kombinuje podezřelou síťovou aktivitu s dalším monitorováním podezřelého chování, které je již součástí produktu, který aktivuje telemetrii, a odesílání ukázek pro podezřelé soubory, které mohou vyžadovat další analýzu.

    Informace o konfiguraci této funkce najdete na následujícím webu Windows:

    Zprostředkovatelé
    rozhraní WMI Další informace najdete na následujícím webu blogu týmu System Center Configuration Manager:

    Vylepšení monitorování chování a systému kontroly sítě na antimalwarové platformě Microsoftu

  • Přidává podporu více operačních systémů

    . Tato aktualizace přidává podporu pro následující operační systémy:

    • Windows 8.1 Enterprise

    • Windows 8.1 Pro

    • Windows Server 2012 datacentra R2

    • Enterprise Windows Server 2012 R2


  • Přidává podporu

    správy Poskytovatel WMIv2 je nyní k dispozici, který umožňuje programovou správu funkcí v uživatelském prostředí, například zakázání uživatelských rozhraní v bezobslužných terminálech.

    Informace o poskytovateli a popis rozhraní API naleznete na následujícím webu společnosti Microsoft:

    Zprostředkovatelé
    rozhraní WMI Informace o rutinách PowerShellu, které jsou také k dispozici pro skriptování pro správu, najdete v následujícím tématu Na webu Microsoft TechNet:

    Windows a Windows Server Automation s Windows PowerShell

  • Přidává funkci ochrany proti manipulaci, aby se snížilo riziko, že malware zakáže nebo obejde kontrolu

    antimalwaru. Přístup k registru a službám používaným antimalwarovou platformou je možné spravovat pouze přímo prostřednictvím podporovaných možností správy (důvěryhodných kanálů) prostřednictvím konzoly System Center Configuration Manager.

  • Zlepšuje celkový výkon antimalwarové platformy

    . V porovnání s předchozími verzemi platformy se výkon proti malwaru zlepšil. Vylepšili jsme podpisy, které se doručují prostřednictvím služba Microsoft Active Protection Service (MAPS). Tyto změny neobsahují žádné konfigurovatelné nebo zákaznické efekty.

    Další informace o službě MAPS naleznete na následujícím webu společnosti Microsoft:

    Popis služba Microsoft Active Protection Service Community

  • Přidá další jazykovou podporu pro antimalwarovou platformu

    . Podporují se následující nové jazyky:

    • Čínština (Hongkong – zvláštní správní oblast) (zh-HK)

    • Čínština (ČLR) (zh-CN)

    • Čínština (Tchaj-wan) (zh-TW)

    • Angličtina (en-US)

    • Francouzština (fr-FR)

    • Němčina (de-DE)

    • Italština (it-IT)

    • Japonština (ja-JP)

    • Korejština (ko-KR)

    • Portugalština (Brazílie) (pt-BR)

    • Ruština (ru-RU)

    • Španělština (es-ES)


  • Přidá konfigurovatelnou možnost

    automatického odeslání vzorku. Pokud je váš počítač přihlášený do služby MAPS, může se zobrazit výzva k odeslání podezřelých souborů do Microsoftu k další analýze. Tato aktualizace umožňuje nové možnosti konfigurace pro tuto ukázkovou kolekci tím, že poskytuje možnost automatického odesílání takových souborů, jako jsou .exe soubory, aniž by se zobrazila výzva. Mějte na paměti, že všechny soubory, které mohou obsahovat identifikovatelné osobní údaje, vás budou i nadále vyzývat.

    Poznámky k této možnosti

    • Tato možnost zahrnuje aktualizované licenční podmínky pro software společnosti Microsoft a prohlášení o zásadách ochrany osobních údajů, které tuto funkci popisují.

    • Toto nastavení je možné konfigurovat prostřednictvím rozhraní WMI (Windows Management Instrumentation).

    • Tato možnost v současné době neposkytuje v konzole System Center Configuration Manager ani v souborech šablon pro správu (.admx) žádnou konfigurovatelnou funkci.

    • Tato možnost vyžaduje členství maps.



    Informace o konfiguraci zásad najdete v následujícím tématu Na webu Microsoft TechNet:

    Referenční informace k FEP ADMX

  • Kromě vylepšení, která jsou zde uvedená, řeší tato verze několik oprav

    klientů a řeší následující problémy klienta:

    • interoperabilita

      Microsoft Exchange Server 2003 Instalace klienta Endpoint Protection na Exchange Server 2003 může způsobit selhání protokolu ActiveSync, například ID události 3005. Chcete-li tomuto problému zabránit, vytvořte následující hodnotu registru:

      Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      název DWORD: DisableReadHooking
      HODNOTA DWORD: 1
      Poznámky k tomuto nastavení

      • Restartujte Exchange Server 2003, aby se změna projevila.

      • Toto nastavení hodnoty mění způsob, jakým klient Endpoint Protection zpracovává přístup k souborům. Nemá ale vliv na schopnost detekce.

    • Nesprávná proměnná

      prostředí Instalace agenta Endpoint Protection vytvoří další proměnnou prostředí PSModulePath, která obsahuje koncové místo. Tato proměnná je uvedena jako duplicitní proměnná prostředí.

    • Instalace

      alternativní jednotky Parametr /drive nezmění hodnotu AppDataPath produktu na zadanou jednotku. Změní pouze cestu k datům programu.

Získání této aktualizace

Podporovaná aktualizace je k dispozici v podpora Microsoftu. Tato aktualizace je však určena k opravě pouze problém, který je popsán v tomto článku. Tuto aktualizaci použijte pouze u systémů, u kterých dochází k problému popsanému v tomto článku. Tato aktualizace může obdržet další testování. Proto pokud vás tento problém neovlivní, doporučujeme počkat na další aktualizaci softwaru, která tuto aktualizaci obsahuje.

Pokud je aktualizace k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base část "Hotfix ke stažení k dispozici". Pokud se tato část nezobrazí, požádejte o opravu hotfix oddělení služeb zákazníkům společnosti Microsoft a podporu.

Poznámka: Pokud dojde k dalším problémům nebo pokud je vyžadováno řešení potíží, možná budete muset vytvořit samostatnou žádost o službu. Obvyklé náklady na podporu se budou vztahovat na další dotazy a problémy podpory, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpory nebo vytvoření samostatné žádosti o služby najdete na následujícím webu společnosti Microsoft:

http://support.microsoft.com/contactus/?ws=supportPoznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je k dispozici oprava hotfix. Pokud váš jazyk nevidíte, je to proto, že pro tento jazyk není k dispozici oprava hotfix.

Požadavky

Chcete-li nainstalovat tuto opravu hotfix, musíte mít jednu z následujících nainstalován:

Informace o restartování

Po instalaci této opravy hotfix bude pravděpodobně nutné restartovat počítač.

Poznámka: Doporučujeme zavřít konzolu pro správu Configuration Manager před instalací tohoto balíčku oprav hotfix.

Pokyny k instalaci

Endpoint Protection System Center 2012

Po instalaci tohoto balíčku aktualizace je nutné povolit funkci automatického upgradu klienta v konzole pro správu Configuration Manager 2012. Agent Endpoint Protection se upgraduje v závislosti na hodnotách definovaných v nastavení načítání zásad klienta a v nastavení Automaticky upgradovat klienta během dnů.

Forefront Endpoint Protection 2010

Po instalaci tohoto balíčku aktualizace musíte vytvořit nové nasazení instalace klienta Forefront Endpoint Protection nebo znovu spustit existující inzerování. Další informace o tom, jak vytvořit nasazení, najdete v následujícím tématu Microsoft TechNet:

Nasazení pomocí balíčků Configuration ManagerDalší informace naleznete v následujícím článku blogu Microsoft Developer Network (MSDN):

Instalace aktualizací antimalwarové platformy pro FEP 2010 SU1 a SCEP 2012 SP1

Informace o nahrazení opravy Hotfix

Tato aktualizace nahrazuje následující aktualizace:

  • 2828233 Aktualizace antimalwarové platformy pro klienty System Center 2012 Endpoint Protection Service Pack 1 je dostupná z podpora Microsoftu

  • 2827684 Aktualizace antimalwarové platformy pro klienty Forefront Endpoint Protection 2010 je dostupná z podpora Microsoftu

Další informace

Tato aktualizace přináší antimalwarovou verzi klienta na verzi 4.3.215.0. Informace o verzi najdete kliknutím na O aplikaci v nabídce Nápověda v uživatelském rozhraní klienta Endpoint Protection.

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete zjistit rozdíl mezi časem UTC a místním časem, použijte kartu Časové pásmo v položce Datum a čas v Ovládací panely.

Pro Forefront Endpoint Protection 2010

Název souboru

File version

File size

Date

Time

Amuninstall.vbs

Not Applicable

10,051

01.7.2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01.7.2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01.7.2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Not Applicable

25,890,816

01.7.2011

02:35

Fepext.msi

Not Applicable

26,628,096

01.7.2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01.7.2011

02:35

Amuninstall.vbs

Not Applicable

10,051

01.7.2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01.7.2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01.7.2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Not Applicable

25,890,816

01.7.2011

02:35

Fepext.msi

Not Applicable

26,628,096

01.7.2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01.7.2011

02:35

Pro Endpoint Protection System Center 2012

Název souboru

File version

File size

Date

Time

ccmsetup.cab

Not Applicable

9,611

31. května 2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31. května 2013

06:10


Odkazy

Podívejte se na terminologii, kterou Microsoft používá k popisu aktualizací softwaru.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti

Projít školení >

Získejte nové funkce jako první

Připojit se k programu Microsoft Insider >

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×