Oversigt
I denne artikel beskrives en opdateringspakke til antimalwareprogrammer til Microsoft System Center 2012 Endpoint Protection Service Pack 1-klienter. Denne pakke opdaterer Endpoint Protection klienttjenester, drivere og komponenter i brugergrænsefladen.
Microsoft udgiver jævnligt opdateringer til antimalwareplatformen for at sikre ensartethed i beskyttelse, ydeevne, robusthed og brugbarhed i et malwarelandskab, der konstant ændres. Denne opdateringspakke er dateret i august 2013.
Flere oplysninger
Opdateringsoplysninger
Denne opdatering af antimalwareplatformen foretager følgende forbedringer:
-
Opdaterer platformen til netværksfunktionalitet
til overvågning af adfærd i realtid Giver en ny beskyttelseskapacitet, der kombinerer mistænkelig netværksaktivitet med anden overvågning af mistænkelig adfærd, der allerede er inkluderet i det produkt, der udløser telemetri og indsendelse af eksempler på mistænkelige filer, der kan kræve yderligere analyse.
Du kan få mere at vide om, hvordan du konfigurerer denne funktion, på følgende Windows DevCenter-websted:WMI-udbydere
Du kan få mere at vide på følgende System Center Configuration Manager teamblogwebsted:Forbedringer af adfærdsovervågning og netværksinspektionssystem i Microsofts antimalwareplatform
-
Tilføjer understøttelse
af administration En WMIv2-provider er nu tilgængelig, der muliggør programmeringsmæssig administration af funktioner, der er aktiveret i brugeroplevelsen, f.eks. deaktivering af brugergrænseflader på automatiserede terminaler.
Du kan få oplysninger om udbyderen og api-beskrivelsen på følgende Windows DevCenter-websted:WMI-udbydere
Du kan få mere at vide om PowerShell-cmdlet'er, der også er tilgængelige til administrative scripting, på følgende Microsoft TechNet-websted: -
Tilføjer anti-manipulationsfunktionalitet for at reducere risikoen for, at malware deaktiverer eller tilsidesætter antimalwarescanning
Adgang til registreringsdatabasen og tjenester, der bruges af antimalwareplatformen, kan f.eks. kun administreres direkte via understøttede (pålidelige kanaler) administrative indstillinger via System Center Configuration Manager konsollen. -
Forbedrer den overordnede ydeevne af antimalwareplatformen sammenlignet med tidligere platformversioner
Der er foretaget forbedringer af signaturer, der leveres via Microsoft Active Protection Service (MAPS). Disse ændringer indeholder ingen konfigurerbare eller kundevendte effekter.
Du kan få flere oplysninger om MAPS på følgende Microsoft TechNet-websted:Beskrivelse af det Microsoft Active Protection Service community
-
Tilføjer mere sprogunderstøtten til antimalwareplatformen
Nye understøttede sprog omfatter følgende:-
Kinesisk (SAR Hongkong) (zh-HK)
-
Kinesisk (Kina) (zh-CN)
-
Kinesisk (Taiwan) (zh-TW)
-
Engelsk (en-US)
-
Fransk (fr-FR)
-
Tysk (de-DE)
-
Italiensk (it-IT)
-
Japansk (ja-JP)
-
Koreansk (ko-KR)
-
Portugisisk (Brasilien) (pt-BR)
-
Russisk (ru-RU)
-
Spansk (es-ES)
-
-
Tilføjer en konfigurerbar indstilling for
automatisk indsendelse af eksempler Hvis computeren er tilmeldt MAPS, bliver du som standard bedt om at sende mistænkelige filer til Microsoft til yderligere analyse. Denne opdatering aktiverer nye konfigurationsindstillinger for denne eksempelsamling ved at give mulighed for automatisk at sende sådanne filer, f.eks. .exe filer, uden at du bliver bedt om det. Vær opmærksom på, at alle filer, der potentielt indeholder personligt identificerbare oplysninger, fortsat vil spørge dig.
Noter om denne indstilling-
Denne indstilling indeholder en opdateret licensvilkår for Microsoft-software og erklæring om beskyttelse af personlige oplysninger, der diskuterer denne funktionalitet.
-
Denne indstilling kan konfigureres via WMI (Windows Management Instrumentation).
-
Denne indstilling indeholder i øjeblikket ingen brugerkonfigurerbar funktionalitet i System Center Configuration Manager konsollen eller filerne med administrative skabeloner (.admx).
-
Denne indstilling kræver MAPS-medlemskab.
Du kan få oplysninger om politikkonfiguration på følgende Microsoft Forefront-websted: -
-
Foretager flere klientrettelser
Ud over de forbedringer, der er angivet her, løser denne version følgende klientproblemer:-
Microsoft Exchange Server 2003 interoperabilitet
Installationen af Endpoint Protection-klienten på Exchange Server 2003 kan medføre ActiveSync-fejl, f.eks. hændelses-id 3005. Du kan undgå dette problem ved at oprette følgende registreringsdatabaseværdi:Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-navn: DisableReadHooking
DWORD-værdi: 1
Noter om denne indstilling-
Genstart Exchange Server 2003, så ændringen kan træde i kraft.
-
Denne værdiindstilling ændrer den måde, Endpoint Protection klient håndterer filadgang på. Det påvirker dog ikke registreringsfunktionen.
-
-
Forkert miljøvariabel
Installationen af den Endpoint Protection agent opretter en ekstra PSModulePath-miljøvariabel, der indeholder et efterstillet mellemrum. Dette er angivet som en duplikeret miljøvariabel. -
Alternativ drevinstallation
Parameteren /drev ændrer ikke produktets AppDataPath-værdi til det angivne drev. Det ændrer kun programdatastien.
-
Sådan får du denne opdatering
Denne opdatering kan hentes fra Microsoft Windows Update.
Forudsætninger
Hvis du vil anvende dette hotfix, skal du have System Center 2012 Endpoint Protection-klienten installeret.
Oplysninger om genstart
Du skal muligvis genstarte computeren, når du har installeret dette hotfix.
Oplysninger om hotfixerstatning
Denne opdatering erstatter følgende opdatering
Yderligere oplysninger
Denne opdatering bringer antimalwareklientversionen til 4.3.215.0. Du kan finde versionsoplysningerne ved at klikke på Om i menuen Hjælp i brugergrænsefladen i Endpoint Protection-klienten.
Den engelske version af dette hotfix har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
I System Center 2012 Endpoint Protection
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
ccmsetup.cab |
Ikke relevant |
9,611 |
31. maj 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31. maj 2013 |
06:10 |
Referencer
Se den terminologi, som Microsoft bruger til at beskrive softwareopdateringer.