Zusammenfassung
In diesem Artikel wird ein Anti-Malware-Plattformupdatepaket für Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-Clients und Microsoft Forefront Endpoint Protection 2010-Clients beschrieben. Diese Pakete aktualisieren Endpoint Protection Clientdienste, Treiber und Komponenten der Benutzeroberfläche.
Microsoft veröffentlicht regelmäßig Anti-Malware-Plattformupdates, um Konsistenz in Schutz, Leistung, Robustheit und Benutzerfreundlichkeit in einer Sich ständig ändernden Schadsoftwarelandschaft zu gewährleisten. Dieses Updatepaket ist vom August 2013. Hinweis Dieses Update gilt nur für Endpoint Protection Clients, die in Microsoft System Center 2012 Configuration Manager oder Microsoft System Center Configuration Manager 2007 integriert sind. Klicken Sie für eigenständige Clientinstallationen auf die folgenden Artikelnummern, um zu den Artikeln in der Microsoft Knowledge Base zu wechseln:2864366 Ein Anti-Malware-Plattformupdate für eigenständige Forefront Endpoint Protection 2010-Clients ist über Microsoft Update2884678 Ein Anti-Malware-Plattformupdate für eigenständige System Center 2012-Endpoint Protection-Clients ist über Microsoft Update verfügbar.
Weitere Informationen
Informationen zum Update
Dieses Anti-Malware-Plattformupdate enthält die folgenden Verbesserungen:
-
Aktualisiert die Plattform auf die Funktion
zur Überwachung des Netzwerkverhaltens in Echtzeit Bietet eine neue Schutzfunktion, die verdächtige Netzwerkaktivitäten mit anderen verdächtigen Verhaltensüberwachungen kombiniert, die bereits in dem Produkt enthalten sind, das Telemetrie auslöst, und Beispielübermittlung für verdächtige Dateien, die eine weitere Analyse erfordern können. Informationen zum Konfigurieren dieses Features finden Sie auf der folgenden Windows Website:WMI-Anbieter Weitere Informationen finden Sie auf der folgenden System Center Configuration Manager Teamblog-Website:
-
Fügt Unterstützung für weitere Betriebssysteme
hinzu Dieses Update fügt Unterstützung für die folgenden Betriebssysteme hinzu:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Fügt Verwaltbarkeitsunterstützung
hinzu Ein WMIv2-Anbieter ist jetzt verfügbar, der die programmgesteuerte Verwaltung von Funktionen in der Benutzeroberfläche ermöglicht, z. B. das Deaktivieren von Benutzeroberflächen auf unbeaufsichtigten Terminals. Informationen zum Anbieter und zur API-Beschreibung finden Sie auf der folgenden Microsoft-Website:WMI-Anbieter Informationen zu PowerShell-Cmdlets, die auch für administratives Skripting verfügbar sind, finden Sie im folgenden Microsoft TechNet-Thema:
Windows und Windows Serverautomatisierung mit Windows PowerShell
-
Fügt Manipulationsschutzfunktionen hinzu, um das Risiko zu verringern, dass Schadsoftware die Antischadsoftwareüberprüfung
deaktiviert oder umgeht. Beispielsweise kann der Zugriff auf Registrierung und Dienste, die von der Antischadsoftwareplattform verwendet werden, nur direkt über unterstützte Administrative Optionen (vertrauenswürdige Kanäle) über die System Center Configuration Manager Konsole verwaltet werden. -
Verbessert die Gesamtleistung der Anti-Malware-Plattform
Die Antischadsoftware-Leistung wird im Vergleich zu früheren Plattformversionen verbessert. Es werden Verbesserungen für Signaturen vorgenommen, die über die Microsoft Active Protection Service (MAPS) bereitgestellt werden. Diese Änderungen enthalten keine konfigurierbaren oder kundenorientierten Effekte. Weitere Informationen zu MAPS finden Sie auf der folgenden Microsoft-Website:Beschreibung der Microsoft Active Protection Service Community
-
Fügt der Anti-Malware-Plattform
weitere Sprachunterstützung hinzu Die folgenden neuen Sprachen werden unterstützt:-
Chinesisch (Hongkong SAR) (zh-HK)
-
Chinesisch (VR China) (zh-CN)
-
Chinesisch (Taiwan) (zh-TW)
-
Englisch (en-US)
-
Französisch (fr-FR)
-
Deutsch (de-DE)
-
Italienisch (it-IT)
-
Japanisch (ja-JP)
-
Koreanisch (ko-KR)
-
Portugiesisch (Brasilien) (pt-BR)
-
Russisch (ru-RU)
-
Spanisch (es-ES)
-
-
Fügt eine konfigurierbare Option
für die automatische Übermittlung von Beispielen hinzu. Wenn Ihr Computer für MAPS aktiviert ist, werden Sie möglicherweise aufgefordert, verdächtige Dateien zur weiteren Analyse an Microsoft zu senden. Dieses Update ermöglicht neue Konfigurationsoptionen für diese Beispielsammlung, indem eine Option zum automatischen Senden von Dateien wie .exe Dateien bereitgestellt wird, ohne dass Sie dazu aufgefordert werden. Beachten Sie, dass alle Dateien, die potenziell personenbezogene Informationen enthalten, Sie weiterhin auffordern. Hinweise zu dieser Option-
Diese Option enthält eine aktualisierte Microsoft-Software-Lizenzbedingungen und -Datenschutzbestimmungen, in denen diese Funktionalität erläutert wird.
-
Diese Optionseinstellung kann über Windows Verwaltungsinstrumentation (WMI) konfiguriert werden.
-
Diese Option bietet derzeit keine vom Benutzer konfigurierbare Funktion in der System Center Configuration Manager Konsole oder den Dateien der Administrativen Vorlage (ADMX).
-
Für diese Option ist MAPS-Mitgliedschaft erforderlich.
-
-
Führt mehrere Clientfixes
durch Zusätzlich zu den hier aufgeführten Verbesserungen behebt diese Version die folgenden Clientprobleme:-
interoperabilität
Microsoft Exchange Server 2003 Die Installation des Endpoint Protection-Clients auf Exchange Server 2003 kann zu ActiveSync-Fehlern führen, z. B. Ereignis-ID 3005. Um dieses Problem zu verhindern, erstellen Sie den folgenden Registrierungswert:Registrierungsspeicherort: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-Name: DisableReadHooking DWORD-Wert: 1 Hinweise zu dieser Einstellung-
Starten Sie die Exchange Server 2003 neu, damit die Änderung wirksam wird.
-
Diese Werteinstellung ändert die Behandlung des Dateizugriffs durch Endpoint Protection Client. Sie wirkt sich jedoch nicht auf die Erkennungsfähigkeit aus.
-
-
Falsche Umgebungsvariable
Beim Installieren des Endpoint Protection-Agents wird eine zusätzliche PSModulePath-Umgebungsvariable erstellt, die ein nachfolgendes Leerzeichen enthält. Dies wird als doppelte Umgebungsvariable aufgeführt. -
Alternative Laufwerkinstallation
Der Parameter "/drive" ändert den AppDataPath-Wert des Produkts nicht in das angegebene Laufwerk. Er ändert nur den Pfad "Programmdaten".
-
Bezug des Updates
Ein unterstütztes Update ist in Microsoft-Support verfügbar. Dieses Update soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie dieses Update nur auf Systeme an, auf denen das in diesem Artikel beschriebene Problem auftritt. Dieses Update kann zusätzliche Tests erhalten. Wenn Sie von diesem Problem nicht stark betroffen sind, sollten Sie daher auf das nächste Softwareupdate warten, das dieses Update enthält.
Wenn das Update zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten. Hinweis: Wenn zusätzliche Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diesen spezifischen Hotfix nicht in Frage kommen. Eine vollständige Liste der Microsoft Kundendienst- und Supporttelefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfixdownload verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt dies daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Um diesen Hotfix anwenden zu können, muss einer der folgenden Installiert sein:
-
Kumulatives Update 2 für System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 für System Center Configuration Manager 2007 und Updaterollup 1 für Forefront Endpoint Protection 2010
Informationen zum Neustart
Möglicherweise müssen Sie den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Hinweis: Es wird empfohlen, Configuration Manager Verwaltungskonsole zu schließen, bevor Sie dieses Hotfixpaket installieren.Installationsanweisungen
System Center 2012 Endpoint Protection
Nachdem Sie dieses Updatepaket installiert haben, müssen Sie das Feature "Automatisches Clientupgrade" in der Configuration Manager 2012-Administratorkonsole aktivieren. Der Endpoint Protection-Agent wird aktualisiert, abhängig von den Werten, die in den Clientrichtlinienabrufeinstellungen und im Client für automatische Upgrades innerhalb von Tagen definiert sind.
Forefront Endpoint Protection 2010
Nachdem Sie dieses Updatepaket installiert haben, müssen Sie eine neue Forefront-Endpoint Protection Clientinstallationsbereitstellung erstellen oder die vorhandene Ankündigung erneut ausführen. Weitere Informationen zum Erstellen der Bereitstellung finden Sie im folgenden Microsoft TechNet-Thema:
Bereitstellen mithilfe von Configuration Manager-PaketenWeitere Informationen finden Sie im folgenden Microsoft Developer Network (MSDN)-Blogartikel:
Installieren von Anti-Malware-Plattformupdates für FEP 2010 SU1 und SCEP 2012 SP1
Ersetzte Hotfixes
Dieses Update ersetzt die folgenden Updates:
Weitere Informationen
Dieses Update bringt die Antischadsoftware-Clientversion auf 4.3.215.0. Sie finden die Versionsinformationen, indem Sie im Menü "Hilfe" der Client-Benutzeroberfläche Endpoint Protection auf "Info" klicken.
Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
For Forefront Endpoint Protection 2010
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
---|---|---|---|---|
Amuninstall.vbs |
Nicht zutreffend |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Nicht zutreffend |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Nicht zutreffend |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Nicht zutreffend |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Nicht zutreffend |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Nicht zutreffend |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Für System Center 2012 Endpoint Protection
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
ccmsetup.cab |
Nicht zutreffend |
9,611 |
31-Mai-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-Mai-2013 |
06:10 |
Informationsquellen
Lesen Sie die Terminologie, die Microsoft verwendet, um Softwareupdates zu beschreiben.