Applies ToForefront Endpoint Protection 2010 Microsoft System Center Configuration Manager 2007

Souhrn

Tento článek popisuje balíček aktualizace platformy anti-malware pro klienty Microsoft Forefront Endpoint Protection 2010. Tento balíček aktualizuje Endpoint Protection klientských služeb, ovladačů a komponenty uživatelského rozhraní.Společnost Microsoft pravidelně vydává aktualizace platformy anti-malware zaručit jednotnost ochrany, výkon, odolnost a použitelnosti v na šířku malware, který se neustále mění. Tento balíček aktualizace ze srpna 2013.

Další informace

Informace o aktualizaci

Tato aktualizace platformy anti-malware obsahuje následující vylepšení:

  • Aktualizace platformy pro funkci sledování sítě v reálném čase chováníObsahuje novou funkci ochrany kombinující podezřelé činnosti s jinými sledování podezřelé chování již součástí produktu spouštějící odeslání telemetrické a vzorek pro podezřelé soubory, které mohou vyžadovat další analýzy.Informace o konfiguraci této funkce naleznete na následujícím webu společnosti Microsoft DevCenter:

    Zprostředkovatelé služby WMI Další informace naleznete na webu System Center Správce konfigurace týmový Blog:

    Vylepšení sledování chování a kontrolní systém v anti-malware platformy Microsoft

  • Přidá podporu správyZprostředkovatel WMIv2 je nyní k dispozici, který umožňuje programové řízení funkcí povolit pro uživatele, jako je například zakázání uživatelského rozhraní na terminálech bezobslužnou instalaci.Informace o poskytovateli a popis rozhraní API naleznete na následujícím webu Windows DevCenter:

    Zprostředkovatelé služby WMI Informace o rutiny prostředí PowerShell, které jsou k dispozici pro skripty pro správu naleznete na následujícím webu Microsoft TechNet:

    Systém Windows a Windows Server automatizace pomocí prostředí Windows PowerShell

  • Přidá proti falšování funkce, aby se snížilo riziko tohoto malwaru bude zakázat nebo obejít anti-malware skenováníNapříklad přístup k registru a služby, které používají platformu anti-malware může spravovat pouze přímým podporované (důvěryhodné kanály) možnosti správy pomocí konzoly systému Center Správce konfigurace.

  • Zlepšuje celkovou výkonnost platformy proti malwaru ve srovnání s předchozí verzí platformyVylepšení jsou provedeny pro podpisy, které jsou doručovány prostřednictvím Active Protection služby (MAPY) Microsoft. Tyto změny obsahovat žádné konfigurovatelné nebo zákazníkem účinky.Další informace o mapování naleznete na následujícím webu Microsoft TechNet:

    Popis Společenství Microsoft Active Protection Service

  • Přidá další podporu platformy proti malwaruNové jazyky podporované patří následující:

    • Čínština (Hongkong SAR) (zh-HK)

    • Čínština (ČLR) (zh-CN)

    • Čínština (Tchaj-wan) (zh-TW)

    • Angličtina (en US)

    • Francouzština (fr-FR)

    • Němčina (de-DE)

    • Italština (it-IT)

    • Japonština (ja-JP)

    • Korejština (ko-KR)

    • Brazilská portugalština (pt-BR)

    • Ruské (ru-RU)

    • Španělština (es-ES)

  • Přidá možnost odeslání vzorku lze nakonfigurovat automatickéVe výchozím nastavení pokud je v počítači přihlášeni do map, můžete být vyzváni k odeslání podezřelých souborů společnosti Microsoft pro další analýzu. Tato aktualizace umožňuje nové možnosti konfigurace pro tento odběr vzorků tím, že poskytuje možnost automaticky odeslat tyto soubory jako soubory .exe bez zobrazení výzvy. Uvědomte si, že všechny soubory, které jsou potenciálně obsahovat určitelné osobní údaje budou nadále výzvu.Poznámky o této možnosti

    • Tato možnost zahrnuje aktualizované licenční podmínky pro Software společnosti Microsoft a ochrana osobních údajů prohlášení, týkající se této funkce.

    • Nastavení této možnosti lze konfigurovat prostřednictvím služby WMI (Windows Management Instrumentation).

    • Tato možnost poskytuje aktuálně neumožňuje uživatel konfigurovat v konzole System Center Správce konfigurace nebo soubory šablon pro správu (ADMX).

    • Tato možnost vyžaduje členství MAPY.

    Informace o konfiguraci zásad naleznete na následujícím webu společnosti Microsoft Forefront:

    FEP ADMX odkaz

  • Díky klientské opravy.Kromě vylepšení poznamenat tato verze řeší následující problémy klienta:

    • Microsoft Exchange Server 2003 spolupráceInstalace klienta Endpoint Protection na Exchange Server 2003 může způsobit selhání aplikace ActiveSync například událost ID 3005. Chcete-li předejít tomuto problému, vytvořte následující hodnotu registru:

      Umístění v registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\ParametersNázev hodnoty DWORD: DisableReadHookingHodnota DWORD: 1Poznámky o tomto nastavení

      • Restartujte Exchange Server 2003 změna se projeví.

      • Nastavení této hodnoty změní způsob, jakým klient Endpoint Protection zpracovává přístup k souboru. Neovlivňuje však schopnost detekce.

    • Nesprávné proměnnéInstalaci Endpoint Protection agent vytvoří další proměnné prostředí PSModulePath , která obsahuje koncovou mezeru. To je uveden jako duplicitní systémové proměnné.

    • Alternativní pohonParametr /drive nedojde ke změně produktu AppDataPath hodnotu zadanou jednotku. Změní se pouze Data programu cesty.

Jak získat tuto aktualizaci

Tuto aktualizaci lze získat z Webu Microsoft Windows Update.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musí mít nainstalovaného klienta Forefront Endpoint Protection 2010.

Informace o restartování počítače

Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato aktualizace nahrazuje následující aktualizace:

Další informace

Tato aktualizace přináší verze klienta Antimalwarový program 4.3.215.0. Klepnutím v nabídce Nápověda v uživatelském rozhraní klienta Endpoint Protection o můžete najít informace o verzi.

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Pro Forefront Endpoint Protection 2010

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Amuninstall.vbs

Není k dispozici

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Není k dispozici

25,890,816

01-Jul-2011

02:35

Fepext.msi

Není k dispozici

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Není k dispozici

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Není k dispozici

25,890,816

01-Jul-2011

02:35

Fepext.msi

Není k dispozici

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Odkazy

Viz terminologii, kterou společnost Microsoft používá k popisu aktualizací softwaru.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider