Souhrn

Tento článek popisuje balíček aktualizace platformy anti-malware pro klienty Microsoft Forefront Endpoint Protection 2010. Tento balíček aktualizuje Endpoint Protection klientských služeb, ovladačů a komponenty uživatelského rozhraní.

Společnost Microsoft pravidelně vydává aktualizace platformy anti-malware zaručit jednotnost ochrany, výkon, odolnost a použitelnosti v na šířku malware, který se neustále mění. Tento balíček aktualizace ze srpna 2013.

Další informace

Informace o aktualizaci

Tato aktualizace platformy anti-malware obsahuje následující vylepšení:

  • Aktualizace platformy pro funkci sledování sítě v reálném čase chování

    Obsahuje novou funkci ochrany kombinující podezřelé činnosti s jinými sledování podezřelé chování již součástí produktu spouštějící odeslání telemetrické a vzorek pro podezřelé soubory, které mohou vyžadovat další analýzy.

    Informace o konfiguraci této funkce naleznete na následujícím webu společnosti Microsoft DevCenter:

    Zprostředkovatelé služby WMI
    Další informace naleznete na webu System Center Správce konfigurace týmový Blog:

    Vylepšení sledování chování a kontrolní systém v anti-malware platformy Microsoft

  • Přidá podporu správy

    Zprostředkovatel WMIv2 je nyní k dispozici, který umožňuje programové řízení funkcí povolit pro uživatele, jako je například zakázání uživatelského rozhraní na terminálech bezobslužnou instalaci.

    Informace o poskytovateli a popis rozhraní API naleznete na následujícím webu Windows DevCenter:

    Zprostředkovatelé služby WMI
    Informace o rutiny prostředí PowerShell, které jsou k dispozici pro skripty pro správu naleznete na následujícím webu Microsoft TechNet:

    Systém Windows a Windows Server automatizace pomocí prostředí Windows PowerShell

  • Přidá proti falšování funkce, aby se snížilo riziko tohoto malwaru bude zakázat nebo obejít anti-malware skenování

    Například přístup k registru a služby, které používají platformu anti-malware může spravovat pouze přímým podporované (důvěryhodné kanály) možnosti správy pomocí konzoly systému Center Správce konfigurace.

  • Zlepšuje celkovou výkonnost platformy proti malwaru ve srovnání s předchozí verzí platformy

    Vylepšení jsou provedeny pro podpisy, které jsou doručovány prostřednictvím Active Protection služby (MAPY) Microsoft. Tyto změny obsahovat žádné konfigurovatelné nebo zákazníkem účinky.

    Další informace o mapování naleznete na následujícím webu Microsoft TechNet:

    Popis Společenství Microsoft Active Protection Service

  • Přidá další podporu platformy proti malwaru

    Nové jazyky podporované patří následující:

    • Čínština (Hongkong SAR) (zh-HK)

    • Čínština (ČLR) (zh-CN)

    • Čínština (Tchaj-wan) (zh-TW)

    • Angličtina (en US)

    • Francouzština (fr-FR)

    • Němčina (de-DE)

    • Italština (it-IT)

    • Japonština (ja-JP)

    • Korejština (ko-KR)

    • Brazilská portugalština (pt-BR)

    • Ruské (ru-RU)

    • Španělština (es-ES)


  • Přidá možnost odeslání vzorku lze nakonfigurovat automatické

    Ve výchozím nastavení pokud je v počítači přihlášeni do map, můžete být vyzváni k odeslání podezřelých souborů společnosti Microsoft pro další analýzu. Tato aktualizace umožňuje nové možnosti konfigurace pro tento odběr vzorků tím, že poskytuje možnost automaticky odeslat tyto soubory jako soubory .exe bez zobrazení výzvy. Uvědomte si, že všechny soubory, které jsou potenciálně obsahovat určitelné osobní údaje budou nadále výzvu.

    Poznámky o této možnosti

    • Tato možnost zahrnuje aktualizované licenční podmínky pro Software společnosti Microsoft a ochrana osobních údajů prohlášení, týkající se této funkce.

    • Nastavení této možnosti lze konfigurovat prostřednictvím služby WMI (Windows Management Instrumentation).

    • Tato možnost poskytuje aktuálně neumožňuje uživatel konfigurovat v konzole System Center Správce konfigurace nebo soubory šablon pro správu (ADMX).

    • Tato možnost vyžaduje členství MAPY.



    Informace o konfiguraci zásad naleznete na následujícím webu společnosti Microsoft Forefront:

    FEP ADMX odkaz

  • Díky klientské opravy.

    Kromě vylepšení poznamenat tato verze řeší následující problémy klienta:

    • Microsoft Exchange Server 2003 spolupráce

      Instalace klienta Endpoint Protection na Exchange Server 2003 může způsobit selhání aplikace ActiveSync například událost ID 3005. Chcete-li předejít tomuto problému, vytvořte následující hodnotu registru:

      Umístění v registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      Název hodnoty DWORD: DisableReadHooking
      Hodnota DWORD: 1
      Poznámky o tomto nastavení

      • Restartujte Exchange Server 2003 změna se projeví.

      • Nastavení této hodnoty změní způsob, jakým klient Endpoint Protection zpracovává přístup k souboru. Neovlivňuje však schopnost detekce.


    • Nesprávné proměnné

      Instalaci Endpoint Protection agent vytvoří další proměnné prostředí PSModulePath , která obsahuje koncovou mezeru. To je uveden jako duplicitní systémové proměnné.

    • Alternativní pohon

      Parametr /drive nedojde ke změně produktu AppDataPath hodnotu zadanou jednotku. Změní se pouze Data programu cesty.

Jak získat tuto aktualizaci

Tuto aktualizaci lze získat z Webu Microsoft Windows Update.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musí mít nainstalovaného klienta Forefront Endpoint Protection 2010.

Informace o restartování počítače

Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato aktualizace nahrazuje následující aktualizace:

Další informace

Tato aktualizace přináší verze klienta Antimalwarový program 4.3.215.0. Klepnutím v nabídce Nápověda v uživatelském rozhraní klienta Endpoint Protection o můžete najít informace o verzi.

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Pro Forefront Endpoint Protection 2010

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Amuninstall.vbs

Není k dispozici

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Není k dispozici

25,890,816

01-Jul-2011

02:35

Fepext.msi

Není k dispozici

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Není k dispozici

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Není k dispozici

25,890,816

01-Jul-2011

02:35

Fepext.msi

Není k dispozici

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35


Odkazy

Viz terminologii, kterou společnost Microsoft používá k popisu aktualizací softwaru.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×