Shrnutí
Tento článek popisuje balíček aktualizace antimalwarové platformy pro následující klienty:
-
Klienti Configuration Manager Endpoint Protection Microsoft System Center 2012 R2
-
klienti System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Klienti Microsoft Forefront Endpoint Protection 2010
Tyto balíčky aktualizují Endpoint Protection klientských služeb, ovladačů a komponent uživatelského rozhraní.
Microsoft pravidelně vydává aktualizace antimalwarové platformy, aby zaručil konzistenci v oblasti ochrany, výkonu, robustnosti a použitelnosti v oblasti malwaru, která se neustále mění. Tento balíček aktualizace je z února 2015.
Poznámka: Tato aktualizace byla nahrazena následující revidovanou aktualizací:
3041687 Revidovaná aktualizace antimalwarové platformy z února 2015 Endpoint Protection klienty
Informace o aktualizaci
Tato aktualizace antimalwarové platformy obsahuje následující vylepšení:
-
Vylepšení ochrany registru a systému souborů proti manipulaci s malwarem.
-
Dílčí přípojné body je možné automaticky vyloučit a svazky lze v ochraně v reálném čase (RTP) zcela vyloučit.
-
Tato aktualizace také zahrnuje vyřazení podklíče DisableGenericReports v následujícím umístění registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingPoznámka: Pokud tento klíč není upravován přímo v registru, tato aktualizace by neměla mít žádný vliv na chování telemetrie.
Pokud chcete po instalaci této aktualizace zakázat telemetrii odesílanou Endpoint Protection prostřednictvím služby služba Microsoft Active Protection Service (MAPS), otevřete Endpoint Protection uživatelské rozhraní, klikněte na kartu Nastavení a vyberte položku MAPY. a potom klikněte na Tlačítko Nechci se připojit ke mapám.
Poznámky-
Správci můžou spravovat možnosti konfigurace maps prostřednictvím Windows Management Infrastructure (WMI), Windows PowerShell a Zásady skupiny.
-
Endpoint Protection může požádat o odeslání ukázek souborů do Microsoftu k další analýze. Ve výchozím nastavení Endpoint Protection před odesláním takových ukázek vždy vyzve. K dispozici je možnost automatického odesílání ukázek. Pokud chcete vyjádřit výslovný souhlas s automatickým odesíláním ukázek, otevřete Endpoint Protection uživatelské rozhraní, klikněte na kartu Nastavení, vyberte část Upřesnit a potom klikněte na Automaticky odeslat ukázky souborů, když je potřeba provést další analýzu.
-
Správci můžou spravovat automatické odesílání ukázek s dalšími možnostmi konfigurace prostřednictvím rozhraní WMI, PowerShellu a Zásady skupiny pomocí následujících podklíčů registru:
-
Umístění registru konfigurace
MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
název DWORD: Hodnoty DWORD Nástroje SpyNetReporting
:-
0 – Vypnuto
-
1. Základní členství
-
2. Rozšířené členství
-
-
Ukázkové umístění registru odeslání
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
název DWORD: Hodnoty DWORD SubmitSamplesConsent
:-
0 (výchozí) – Automatické odesílání vzorků je zakázané. Koncovým uživatelům se vždy zobrazí výzva k zadání ukázek.
-
1 – Většina vzorků se odešle automaticky. Soubory, které budou pravděpodobně obsahovat osobní údaje, budou i nadále vyzvány a budou vyžadovat další potvrzení.
-
2 – Veškeré odeslání vzorku je zakázané. Ukázky se nikdy neodesílají a koncovým uživatelům se nikdy nezobrazí výzva.
-
3 – Všechny vzorky budou odeslány automaticky. Všechny soubory, které vyžadují další analýzu, se odesílají automaticky bez zobrazení výzvy.
-
-
-
Získání této aktualizace
Tato aktualizace je k dispozici na webu Microsoft Update.
Microsoft Update
Aktualizace antimalwarové platformy pro samostatné klienty System Center 2012 R2, klienty System Center 2012 a klienty Forefront Endpoint Protection 2010 jsou k dispozici ze služby Microsoft Update.
Informace o změně služby Microsoft Update pro získání těchto aktualizací naleznete v následujícím tématu na následujícím webu TechNet:
Požadavky
Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalovanou jednu z následujících možností:
-
Kumulativní aktualizace 1 nebo novější pro Configuration Manager System Center 2012 R2
-
Kumulativní aktualizace 5 nebo novější pro System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 pro System Center Configuration Manager 2007, kumulativní aktualizace 1 pro Forefront Endpoint Protection 2010 a aktualizace 2952678 pro Forefront Endpoint Protection 2010.
Informace o restartování
Po instalaci této aktualizace bude pravděpodobně nutné restartovat počítač.
Poznámka: Před instalací tohoto balíčku aktualizací doporučujeme zavřít konzolu pro správu Configuration Manager.
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje aktualizaci 2998627, aktualizaci antimalwarové platformy z října 2014 pro klienty Endpoint Protection.
Informace o verzi
Tato aktualizace přináší antimalwarovou verzi klienta na verzi 4.7.205.0. Informace o verzi najdete tak, že v nabídce Nápověda v uživatelském rozhraní klienta Endpoint Protection kliknete na O produktu.
Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete zjistit rozdíl mezi časem UTC a místním časem, použijte kartu Časové pásmo v položce Datum a čas v Ovládací panely.
Pro Endpoint Protection System Center 2012 R2
Název souboru |
File version |
File size |
Datum (UTC) |
Čas (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30. ledna 15 |
16:00 |
Pro Endpoint Protection System Center 2012
Název souboru |
File version |
File size |
Datum (UTC) |
Čas (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30. ledna 15 |
16:00 |
Pro Forefront Endpoint Protection 2010
Název souboru |
File version |
File size |
Datum (UTC) |
Čas (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30. ledna 15 |
16:00 |
Odkazy
Další informace najdete na následujících webech společnosti Microsoft: