Oversigt
I denne artikel beskrives en opdateringspakke til antimalwareprogrammer til både Microsoft System Center 2012 Endpoint Protection Sp1-klienter (Service Pack 1) og Microsoft Forefront Endpoint Protection 2010-klienter. Disse pakker opdaterer Endpoint Protection klienttjenester, drivere og komponenter i brugergrænsefladen.
Microsoft udgiver jævnligt opdateringer til antimalwareplatformen for at sikre ensartethed i beskyttelse, ydeevne, robusthed og brugbarhed i et malwarelandskab, der konstant ændres. Denne opdateringspakke er dateret i august 2013.
Bemærk! Denne opdatering gælder kun for Endpoint Protection klienter, der er integreret med Microsoft System Center 2012 Configuration Manager eller Microsoft System Center Configuration Manager 2007. For enkeltstående klientinstallationer skal du klikke på nedenstående artikelnumre for at gå til artiklerne i Microsoft Knowledge Base:
2864366 En opdatering til antimalwareplatformen til separate Forefront Endpoint Protection 2010-klienter er tilgængelig fra Microsoft Update
2884678 En opdatering til antimalwareplatformen til enkeltstående System Center 2012-Endpoint Protection-klienter er tilgængelig fra Microsoft Update
Flere oplysninger
Opdateringsoplysninger
Denne opdatering af antimalwareplatformen indeholder følgende forbedringer:
-
Opdaterer platformen til netværksfunktionalitet
til overvågning af adfærd i realtid Giver en ny beskyttelseskapacitet, der kombinerer mistænkelig netværksaktivitet med anden overvågning af mistænkelig adfærd, der allerede er inkluderet i det produkt, der udløser telemetri og indsendelse af eksempler på mistænkelige filer, der kan kræve yderligere analyse.
Du kan få mere at vide om, hvordan du konfigurerer denne funktion, på følgende Windows websted:WMI-udbydere
Du kan få mere at vide på følgende System Center Configuration Manager teamblogwebsted:Forbedringer af adfærdsovervågning og netværksinspektionssystem i Microsofts antimalwareplatform
-
Tilføjer understøttelse af flere operativsystemer
Denne opdatering tilføjer understøttelse af følgende operativsystemer:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Tilføjer understøttelse
af administration En WMIv2-provider er nu tilgængelig, der muliggør programmeringsmæssig administration af funktioner i brugeroplevelsen, f.eks. deaktivering af brugergrænseflader på automatiserede terminaler.
Du kan få oplysninger om udbyderen og api-beskrivelsen på følgende Microsoft-websted:WMI-udbydere
Du kan få mere at vide om PowerShell-cmdlet'er, der også er tilgængelige til administrative scripting, i følgende Microsoft TechNet-emne: -
Tilføjer anti-manipulationsfunktionalitet for at reducere risikoen for, at malware deaktiverer eller tilsidesætter antimalwarescanning
Adgang til registreringsdatabasen og tjenester, der bruges af antimalwareplatformen, kan f.eks. kun administreres direkte via understøttede administrative indstillinger (pålidelige kanaler) via System Center Configuration Manager konsollen. -
Forbedrer den overordnede ydeevne af antimalwareplatformen
Ydeevnen for antimalware er forbedret sammenlignet med tidligere platformversioner. Der er foretaget forbedringer af signaturer, der leveres via Microsoft Active Protection Service (MAPS). Disse ændringer indeholder ingen konfigurerbare eller kundevendte effekter.
Du kan få flere oplysninger om MAPS på følgende Microsoft-websted:Beskrivelse af det Microsoft Active Protection Service community
-
Føjer mere sprogunderstøtten til antimalwareplatformen
Følgende nye sprog understøttes:-
Kinesisk (SAR Hongkong) (zh-HK)
-
Kinesisk (Kina) (zh-CN)
-
Kinesisk (Taiwan) (zh-TW)
-
Engelsk (en-US)
-
Fransk (fr-FR)
-
Tysk (de-DE)
-
Italiensk (it-IT)
-
Japansk (ja-JP)
-
Koreansk (ko-KR)
-
Portugisisk (Brasilien) (pt-BR)
-
Russisk (ru-RU)
-
Spansk (es-ES)
-
-
Tilføjer en konfigurerbar indstilling for
automatisk indsendelse af eksempler Hvis computeren er tilmeldt MAPS, bliver du som standard bedt om at sende mistænkelige filer til Microsoft til yderligere analyse. Denne opdatering aktiverer nye konfigurationsindstillinger for denne eksempelsamling ved at give mulighed for automatisk at sende sådanne filer, f.eks. .exe filer, uden at du bliver bedt om det. Vær opmærksom på, at alle filer, der potentielt indeholder personligt identificerbare oplysninger, fortsat vil spørge dig.
Noter om denne indstilling-
Denne indstilling indeholder en opdateret licensvilkår for Microsoft-software og erklæring om beskyttelse af personlige oplysninger, der diskuterer denne funktionalitet.
-
Denne indstilling kan konfigureres via WMI (Windows Management Instrumentation).
-
Denne indstilling indeholder i øjeblikket ingen brugerkonfigurerbar funktionalitet i System Center Configuration Manager konsollen eller filerne med administrative skabeloner (.admx).
-
Denne indstilling kræver MAPS-medlemskab.
Du kan få mere at vide om politikkonfiguration i følgende Microsoft TechNet-emne: -
-
Foretager flere klientrettelser
Ud over de forbedringer, der er angivet her, løser denne version følgende klientproblemer:-
Microsoft Exchange Server 2003 interoperabilitet
Installationen af Endpoint Protection-klienten på Exchange Server 2003 kan medføre ActiveSync-fejl, f.eks. hændelses-id 3005. Du kan undgå dette problem ved at oprette følgende registreringsdatabaseværdi:Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-navn: DisableReadHooking
DWORD-værdi: 1
Noter om denne indstilling-
Genstart Exchange Server 2003, så ændringen kan træde i kraft.
-
Denne værdiindstilling ændrer, hvordan Endpoint Protection klient håndterer filadgang. Det påvirker dog ikke registreringsevnen.
-
-
Forkert miljøvariabel
Installation af den Endpoint Protection agent opretter en ekstra PSModulePath-miljøvariabel, der indeholder et efterstillet mellemrum. Dette er angivet som en duplikeret miljøvariabel. -
Alternativ drevinstallation
Parameteren /drev ændrer ikke produktets AppDataPath-værdi til det angivne drev. Det ændrer kun programdatastien.
-
Sådan får du denne opdatering
En understøttet opdatering er tilgængelig fra Microsoft Support. Denne opdatering er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun denne opdatering på systemer, der oplever det problem, der er beskrevet i denne artikel. Denne opdatering kan blive testet yderligere. Hvis du ikke er alvorligt berørt af dette problem, anbefaler vi derfor, at du venter på den næste softwareopdatering, der indeholder denne opdatering.
Hvis opdateringen kan downloades, er der afsnittet "Tilgængelig hotfixdownload" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du kontakte Microsofts kundeservice og support for at få hotfixet.
Bemærk! Hvis der opstår yderligere problemer, eller hvis der kræves fejlfinding, kan det være nødvendigt at oprette en separat serviceanmodning. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke er berettiget til dette specifikke hotfix. Du kan finde en komplet liste over telefonnumre til Microsofts kundeservice og support eller oprette en separat serviceanmodning på følgende Microsoft-websted:
http://support.microsoft.com/contactus/?ws=supportBemærk! Formularen "Tilgængelig hotfixdownload" viser de sprog, som hotfixet er tilgængeligt for. Hvis du ikke kan se dit sprog, skyldes det, at et hotfix ikke er tilgængeligt for det pågældende sprog.
Forudsætninger
Hvis du vil anvende dette hotfix, skal du have en af følgende installeret:
-
Samlet opdatering 2 til System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 til System Center Configuration Manager 2007 og opdateringspakke 1 til Forefront Endpoint Protection 2010
Oplysninger om genstart
Du skal muligvis genstarte computeren, når du har installeret dette hotfix.
Bemærk! Vi anbefaler, at du lukker Configuration Manager Administrationskonsol, før du installerer denne hotfixpakke.
Installationsvejledning
System Center 2012 Endpoint Protection
Når du har installeret denne opdateringspakke, skal du aktivere funktionen Automatisk klientopgradering i Configuration Manager 2012-administratorkonsollen. Den Endpoint Protection agent opgraderes, afhængigt af de værdier, der er defineret i indstillingerne for hentning af klientpolitik og indstillingen Opgrader automatisk klient inden for dage.
Forefront Endpoint Protection 2010
Når du har installeret denne opdateringspakke, skal du oprette en ny Forefront Endpoint Protection installation af klient eller køre den eksisterende reklame igen. Du kan finde flere oplysninger om, hvordan du opretter installationen, i følgende Microsoft TechNet-emne:
Installation ved hjælp af Configuration Manager-pakkerDu kan få mere at vide i følgende blogartikel om Microsoft Developer Network (MSDN):
Installation af opdateringer til antimalwareplatform til FEP 2010 SU1 og SCEP 2012 SP1
Oplysninger om hotfixerstatning
Denne opdatering erstatter følgende opdateringer:
Yderligere oplysninger
Denne opdatering bringer antimalwareklientversionen til 4.3.215.0. Du kan finde versionsoplysningerne ved at klikke på Om i menuen Hjælp i brugergrænsefladen i Endpoint Protection-klienten.
Den engelske version af dette hotfix har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
Forefront Endpoint Protection 2010
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
---|---|---|---|---|
Amuninstall.vbs |
Ikke relevant |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Ikke relevant |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Ikke relevant |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Ikke relevant |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Ikke relevant |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Ikke relevant |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
I System Center 2012 Endpoint Protection
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
ccmsetup.cab |
Ikke relevant |
9,611 |
31. maj 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31. maj 2013 |
06:10 |
Referencer
Se den terminologi, som Microsoft bruger til at beskrive softwareopdateringer.