Oversigt
I denne artikel beskrives en opdateringspakke til antimalwareprogrammer til følgende klienter:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-klienter
-
System Center 2012 Endpoint Protection Sp1-klienter (Service Pack 1)
-
Microsoft Forefront Endpoint Protection 2010-klienter
Disse pakker opdaterer Endpoint Protection klienttjenester, drivere og brugergrænsefladekomponenter.
Microsoft udgiver jævnligt opdateringer til antimalwareplatformen for at sikre ensartethed i beskyttelse, ydeevne, robusthed og brugbarhed i et malwarelandskab, der konstant ændres. Denne opdateringspakke er dateret i februar 2015.
Bemærk! Denne opdatering er blevet erstattet af følgende reviderede opdatering:
3041687 Revideret opdatering af antimalwareplatformen for februar 2015 Endpoint Protection klienter
Opdateringsoplysninger
Denne opdatering af antimalwareplatformen indeholder følgende forbedringer:
-
Forbedringer af registreringsdatabasen og beskyttelse af filsystemet for at modvirke forfalskning fra malware.
-
Undermonteringspunkter kan udelades automatisk, og diskenheder kan udelades fuldt ud i realtidsbeskyttelse (RTP).
-
Denne opdatering indeholder også udfasningen af undernøglen DisableGenericReports på følgende placering i registreringsdatabasen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingBemærk! Medmindre denne nøgle redigeres direkte i registreringsdatabasen, bør denne opdatering ikke have nogen indflydelse på telemetrifunktionsmåden.
Når du har anvendt denne opdatering, og du vil deaktivere telemetri, der sendes af Endpoint Protection via Microsoft Active Protection Service (MAPS), skal du åbne brugergrænsefladen for Endpoint Protection, klikke på fanen Indstillinger, vælge sektionen MAPS. og derefter klikke på Jeg vil ikke deltage i MAPS.
Noter-
Administratorer kan administrere MAPS-konfigurationsindstillinger via WMI (Windows Management Infrastructure), Windows PowerShell og Gruppepolitik.
-
Endpoint Protection kan anmode om, at fileksempler sendes til Microsoft til yderligere analyse. Som standard spørger Endpoint Protection altid, før den sender sådanne eksempler. Der er en mulighed for at sende eksempler automatisk. Hvis du vil tilmelde dig automatisk indsendelse af eksempler, skal du åbne Endpoint Protection-brugergrænsefladen, klikke på fanen Indstillinger, vælge sektionen Avanceret og derefter klikke på Send fileksempler automatisk, når der kræves yderligere analyse.
-
Administratorer kan administrere automatisk indsendelse af eksempler med yderligere konfigurationsindstillinger via WMI, PowerShell og Gruppepolitik ved hjælp af følgende undernøgler i registreringsdatabasen:
-
Placering af MAPS Configuration
Registry:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD-navn: SpyNetReporting
DWORD-værdier:-
0 – Fra
-
1 - Grundlæggende medlemskab
-
2 – Avanceret medlemskab
-
-
Placering af eksempel på indsendelsesdatabase
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD-navn: SubmitSamplesConsent
DWORD-værdier:-
0 (standard) – Automatisk indsendelse af eksempler er deaktiveret. Slutbrugere vil altid blive bedt om at angive eksempler.
-
1 – De fleste eksempler sendes automatisk. Filer, der sandsynligvis indeholder personlige oplysninger, bliver stadig bedt om at bekræfte.
-
2 – Al indsendelse af eksempler er deaktiveret. Der sendes aldrig eksempler, og slutbrugere vil aldrig blive bedt om det.
-
3 – Alle eksempler sendes automatisk. Alle filer, der vurderes at kræve yderligere analyse, sendes automatisk uden at spørge.
-
-
-
Sådan får du denne opdatering
Denne opdatering er tilgængelig fra Microsoft Update.
Microsoft Update
Opdateringer til antimalwareplatformen til enkeltstående System Center 2012 R2-klienter, System Center 2012-klienter og Forefront Endpoint Protection 2010-klienter er tilgængelige fra Microsoft Update.
Du kan få oplysninger om ændringen af Microsoft Update for at få disse opdateringer i følgende emne på følgende TechNet-websted:
Forudsætninger
Hvis du vil anvende denne opdatering, skal du have en af følgende installeret:
-
Samlet opdatering 1 eller nyere til System Center 2012 R2 Configuration Manager
-
Samlet opdatering 5 eller nyere til System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 til System Center Configuration Manager 2007, opdateringspakke 1 til Forefront Endpoint Protection 2010 og opdatering 2952678 for Forefront Endpoint Protection 2010.
Oplysninger om genstart
Du skal muligvis genstarte computeren, når du har installeret denne opdatering.
Bemærk! Vi anbefaler, at du lukker Configuration Manager Administrationskonsol, før du installerer denne opdateringspakke.
Oplysninger om opdateringserstatning
Denne opdatering erstatter opdateringen 2998627, opdateringen til antimalwareplatformen fra oktober 2014 til Endpoint Protection-klienter.
Versionsoplysninger
Denne opdatering bringer antimalwareklientversionen til 4.7.205.0. Du kan finde versionsoplysningerne ved at klikke på Om i menuen Hjælp i brugergrænsefladen i Endpoint Protection-klienten.
Den engelske version af dette hotfix har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
For System Center 2012 R2 Endpoint Protection
|
Filnavn |
Filversion |
Filstørrelse |
Dato (UTC) |
Klokkeslæt (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30. januar 15 |
16:00 |
I System Center 2012 Endpoint Protection
|
Filnavn |
Filversion |
Filstørrelse |
Dato (UTC) |
Klokkeslæt (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30. januar 15 |
16:00 |
Forefront Endpoint Protection 2010
|
Filnavn |
Filversion |
Filstørrelse |
Dato (UTC) |
Klokkeslæt (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30. januar 15 |
16:00 |
Referencer
Du kan få flere oplysninger på følgende Microsoft-websteder:
