Souhrn
Tento článek popisuje balíček aktualizace platformy anti-malware pro klienty Microsoft Forefront Endpoint Protection 2010. Tento balíček aktualizuje Endpoint Protection klientských služeb, ovladačů a komponenty uživatelského rozhraní.
Společnost Microsoft pravidelně vydává aktualizace platformy anti-malware zaručit jednotnost ochrany, výkon, odolnost a použitelnosti v na šířku malware, který se neustále mění. Tento balíček aktualizace ze srpna 2013.
Další informace
Informace o aktualizaci
Tato aktualizace platformy anti-malware obsahuje následující vylepšení:
-
Aktualizace platformy pro funkci sledování sítě v reálném čase chování
Obsahuje novou funkci ochrany kombinující podezřelé činnosti s jinými sledování podezřelé chování již součástí produktu spouštějící odeslání telemetrické a vzorek pro podezřelé soubory, které mohou vyžadovat další analýzy.
Informace o konfiguraci této funkce naleznete na následujícím webu společnosti Microsoft DevCenter:Zprostředkovatelé služby WMI
Další informace naleznete na webu System Center Správce konfigurace týmový Blog:Vylepšení sledování chování a kontrolní systém v anti-malware platformy Microsoft
-
Přidá podporu správy
Zprostředkovatel WMIv2 je nyní k dispozici, který umožňuje programové řízení funkcí povolit pro uživatele, jako je například zakázání uživatelského rozhraní na terminálech bezobslužnou instalaci.
Informace o poskytovateli a popis rozhraní API naleznete na následujícím webu Windows DevCenter:Zprostředkovatelé služby WMI
Informace o rutiny prostředí PowerShell, které jsou k dispozici pro skripty pro správu naleznete na následujícím webu Microsoft TechNet:Systém Windows a Windows Server automatizace pomocí prostředí Windows PowerShell
-
Přidá proti falšování funkce, aby se snížilo riziko tohoto malwaru bude zakázat nebo obejít anti-malware skenování
Například přístup k registru a služby, které používají platformu anti-malware může spravovat pouze přímým podporované (důvěryhodné kanály) možnosti správy pomocí konzoly systému Center Správce konfigurace. -
Zlepšuje celkovou výkonnost platformy proti malwaru ve srovnání s předchozí verzí platformy
Vylepšení jsou provedeny pro podpisy, které jsou doručovány prostřednictvím Active Protection služby (MAPY) Microsoft. Tyto změny obsahovat žádné konfigurovatelné nebo zákazníkem účinky.
Další informace o mapování naleznete na následujícím webu Microsoft TechNet: -
Přidá další podporu platformy proti malwaru
Nové jazyky podporované patří následující:-
Čínština (Hongkong SAR) (zh-HK)
-
Čínština (ČLR) (zh-CN)
-
Čínština (Tchaj-wan) (zh-TW)
-
Angličtina (en US)
-
Francouzština (fr-FR)
-
Němčina (de-DE)
-
Italština (it-IT)
-
Japonština (ja-JP)
-
Korejština (ko-KR)
-
Brazilská portugalština (pt-BR)
-
Ruské (ru-RU)
-
Španělština (es-ES)
-
-
Přidá možnost odeslání vzorku lze nakonfigurovat automatické
Ve výchozím nastavení pokud je v počítači přihlášeni do map, můžete být vyzváni k odeslání podezřelých souborů společnosti Microsoft pro další analýzu. Tato aktualizace umožňuje nové možnosti konfigurace pro tento odběr vzorků tím, že poskytuje možnost automaticky odeslat tyto soubory jako soubory .exe bez zobrazení výzvy. Uvědomte si, že všechny soubory, které jsou potenciálně obsahovat určitelné osobní údaje budou nadále výzvu.
Poznámky o této možnosti-
Tato možnost zahrnuje aktualizované licenční podmínky pro Software společnosti Microsoft a ochrana osobních údajů prohlášení, týkající se této funkce.
-
Nastavení této možnosti lze konfigurovat prostřednictvím služby WMI (Windows Management Instrumentation).
-
Tato možnost poskytuje aktuálně neumožňuje uživatel konfigurovat v konzole System Center Správce konfigurace nebo soubory šablon pro správu (ADMX).
-
Tato možnost vyžaduje členství MAPY.
Informace o konfiguraci zásad naleznete na následujícím webu společnosti Microsoft Forefront: -
-
Díky klientské opravy.
Kromě vylepšení poznamenat tato verze řeší následující problémy klienta:-
Microsoft Exchange Server 2003 spolupráce
Instalace klienta Endpoint Protection na Exchange Server 2003 může způsobit selhání aplikace ActiveSync například událost ID 3005. Chcete-li předejít tomuto problému, vytvořte následující hodnotu registru:Umístění v registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Název hodnoty DWORD: DisableReadHooking
Hodnota DWORD: 1
Poznámky o tomto nastavení-
Restartujte Exchange Server 2003 změna se projeví.
-
Nastavení této hodnoty změní způsob, jakým klient Endpoint Protection zpracovává přístup k souboru. Neovlivňuje však schopnost detekce.
-
-
Nesprávné proměnné
Instalaci Endpoint Protection agent vytvoří další proměnné prostředí PSModulePath , která obsahuje koncovou mezeru. To je uveden jako duplicitní systémové proměnné. -
Alternativní pohon
Parametr /drive nedojde ke změně produktu AppDataPath hodnotu zadanou jednotku. Změní se pouze Data programu cesty.
-
Jak získat tuto aktualizaci
Tuto aktualizaci lze získat z Webu Microsoft Windows Update.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musí mít nainstalovaného klienta Forefront Endpoint Protection 2010.
Informace o restartování počítače
Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato aktualizace nahrazuje následující aktualizace:
Další informace
Tato aktualizace přináší verze klienta Antimalwarový program 4.3.215.0. Klepnutím v nabídce Nápověda v uživatelském rozhraní klienta Endpoint Protection o můžete najít informace o verzi.
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Pro Forefront Endpoint Protection 2010
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
|---|---|---|---|---|
|
Amuninstall.vbs |
Není k dispozici |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Není k dispozici |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Není k dispozici |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
|
Amuninstall.vbs |
Není k dispozici |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Není k dispozici |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Není k dispozici |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Odkazy
Viz terminologii, kterou společnost Microsoft používá k popisu aktualizací softwaru.
