Applies ToForefront Endpoint Protection 2010 Microsoft System Center Configuration Manager 2007

Zusammenfassung

In diesem Artikel wird ein Anti-Malware-Plattformupdatepaket für Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-Clients und Microsoft Forefront Endpoint Protection 2010-Clients beschrieben. Diese Pakete aktualisieren Endpoint Protection Clientdienste, Treiber und Komponenten der Benutzeroberfläche.Microsoft veröffentlicht regelmäßig Anti-Malware-Plattformupdates, um Konsistenz in Schutz, Leistung, Robustheit und Benutzerfreundlichkeit in einer Sich ständig ändernden Schadsoftwarelandschaft zu gewährleisten. Dieses Updatepaket ist vom August 2013.Hinweis Dieses Update gilt nur für Endpoint Protection Clients, die in Microsoft System Center 2012 Configuration Manager oder Microsoft System Center Configuration Manager 2007 integriert sind. Klicken Sie für eigenständige Clientinstallationen auf die folgenden Artikelnummern, um zu den Artikeln in der Microsoft Knowledge Base zu wechseln:

2864366 Ein Anti-Malware-Plattformupdate für eigenständige Forefront Endpoint Protection 2010-Clients ist über Microsoft Update2884678 Ein Anti-Malware-Plattformupdate für eigenständige System Center 2012-Endpoint Protection-Clients ist über Microsoft Update verfügbar.

Weitere Informationen

Informationen zum Update

Dieses Anti-Malware-Plattformupdate enthält die folgenden Verbesserungen:

  • Aktualisiert die Plattform auf die Funktionzur Überwachung des Netzwerkverhaltens in Echtzeit Bietet eine neue Schutzfunktion, die verdächtige Netzwerkaktivitäten mit anderen verdächtigen Verhaltensüberwachungen kombiniert, die bereits in dem Produkt enthalten sind, das Telemetrie auslöst, und Beispielübermittlung für verdächtige Dateien, die eine weitere Analyse erfordern können.Informationen zum Konfigurieren dieses Features finden Sie auf der folgenden Windows Website:

    WMI-Anbieter Weitere Informationen finden Sie auf der folgenden System Center Configuration Manager Teamblog-Website:

    Verbesserungen des Verhaltensüberwachungs- und Netzwerkinspektionssystems in der Microsoft-Antischadsoftwareplattform

  • Fügt Unterstützung für weitere Betriebssystemehinzu Dieses Update fügt Unterstützung für die folgenden Betriebssysteme hinzu:

    • Windows 8.1 Enterprise

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 Enterprise

  • Fügt Verwaltbarkeitsunterstützunghinzu Ein WMIv2-Anbieter ist jetzt verfügbar, der die programmgesteuerte Verwaltung von Funktionen in der Benutzeroberfläche ermöglicht, z. B. das Deaktivieren von Benutzeroberflächen auf unbeaufsichtigten Terminals.Informationen zum Anbieter und zur API-Beschreibung finden Sie auf der folgenden Microsoft-Website:

    WMI-Anbieter Informationen zu PowerShell-Cmdlets, die auch für administratives Skripting verfügbar sind, finden Sie im folgenden Microsoft TechNet-Thema:

    Windows und Windows Serverautomatisierung mit Windows PowerShell

  • Fügt Manipulationsschutzfunktionen hinzu, um das Risiko zu verringern, dass Schadsoftware die Antischadsoftwareüberprüfung deaktiviert oder umgeht. Beispielsweise kann der Zugriff auf Registrierung und Dienste, die von der Antischadsoftwareplattform verwendet werden, nur direkt über unterstützte Administrative Optionen (vertrauenswürdige Kanäle) über die System Center Configuration Manager Konsole verwaltet werden.

  • Verbessert die Gesamtleistung der Anti-Malware-PlattformDie Antischadsoftware-Leistung wird im Vergleich zu früheren Plattformversionen verbessert. Es werden Verbesserungen für Signaturen vorgenommen, die über die Microsoft Active Protection Service (MAPS) bereitgestellt werden. Diese Änderungen enthalten keine konfigurierbaren oder kundenorientierten Effekte.Weitere Informationen zu MAPS finden Sie auf der folgenden Microsoft-Website:

    Beschreibung der Microsoft Active Protection Service Community

  • Fügt der Anti-Malware-Plattformweitere Sprachunterstützung hinzu Die folgenden neuen Sprachen werden unterstützt:

    • Chinesisch (Hongkong SAR) (zh-HK)

    • Chinesisch (VR China) (zh-CN)

    • Chinesisch (Taiwan) (zh-TW)

    • Englisch (en-US)

    • Französisch (fr-FR)

    • Deutsch (de-DE)

    • Italienisch (it-IT)

    • Japanisch (ja-JP)

    • Koreanisch (ko-KR)

    • Portugiesisch (Brasilien) (pt-BR)

    • Russisch (ru-RU)

    • Spanisch (es-ES)

  • Fügt eine konfigurierbare Optionfür die automatische Übermittlung von Beispielen hinzu. Wenn Ihr Computer für MAPS aktiviert ist, werden Sie möglicherweise aufgefordert, verdächtige Dateien zur weiteren Analyse an Microsoft zu senden. Dieses Update ermöglicht neue Konfigurationsoptionen für diese Beispielsammlung, indem eine Option zum automatischen Senden von Dateien wie .exe Dateien bereitgestellt wird, ohne dass Sie dazu aufgefordert werden. Beachten Sie, dass alle Dateien, die potenziell personenbezogene Informationen enthalten, Sie weiterhin auffordern.Hinweise zu dieser Option

    • Diese Option enthält eine aktualisierte Microsoft-Software-Lizenzbedingungen und -Datenschutzbestimmungen, in denen diese Funktionalität erläutert wird.

    • Diese Optionseinstellung kann über Windows Verwaltungsinstrumentation (WMI) konfiguriert werden.

    • Diese Option bietet derzeit keine vom Benutzer konfigurierbare Funktion in der System Center Configuration Manager Konsole oder den Dateien der Administrativen Vorlage (ADMX).

    • Für diese Option ist MAPS-Mitgliedschaft erforderlich.

    Informationen zur Richtlinienkonfiguration finden Sie im folgenden Microsoft TechNet-Thema:

    FEP ADMX-Referenz

  • Führt mehrere Clientfixesdurch Zusätzlich zu den hier aufgeführten Verbesserungen behebt diese Version die folgenden Clientprobleme:

    • interoperabilität Microsoft Exchange Server 2003 Die Installation des Endpoint Protection-Clients auf Exchange Server 2003 kann zu ActiveSync-Fehlern führen, z. B. Ereignis-ID 3005. Um dieses Problem zu verhindern, erstellen Sie den folgenden Registrierungswert:

      Registrierungsspeicherort: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\ParametersDWORD-Name: DisableReadHookingDWORD-Wert: 1Hinweise zu dieser Einstellung

      • Starten Sie die Exchange Server 2003 neu, damit die Änderung wirksam wird.

      • Diese Werteinstellung ändert die Behandlung des Dateizugriffs durch Endpoint Protection Client. Sie wirkt sich jedoch nicht auf die Erkennungsfähigkeit aus.

    • Falsche UmgebungsvariableBeim Installieren des Endpoint Protection-Agents wird eine zusätzliche PSModulePath-Umgebungsvariable erstellt, die ein nachfolgendes Leerzeichen enthält. Dies wird als doppelte Umgebungsvariable aufgeführt.

    • Alternative LaufwerkinstallationDer Parameter "/drive" ändert den AppDataPath-Wert des Produkts nicht in das angegebene Laufwerk. Er ändert nur den Pfad "Programmdaten".

Bezug des Updates

Ein unterstütztes Update ist in Microsoft-Support verfügbar. Dieses Update soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie dieses Update nur auf Systeme an, auf denen das in diesem Artikel beschriebene Problem auftritt. Dieses Update kann zusätzliche Tests erhalten. Wenn Sie von diesem Problem nicht stark betroffen sind, sollten Sie daher auf das nächste Softwareupdate warten, das dieses Update enthält.Wenn das Update zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten. Hinweis: Wenn zusätzliche Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diesen spezifischen Hotfix nicht in Frage kommen. Eine vollständige Liste der Microsoft Kundendienst- und Supporttelefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfixdownload verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt dies daran, dass für diese Sprache kein Hotfix verfügbar ist.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss einer der folgenden Installiert sein:

Informationen zum Neustart

Möglicherweise müssen Sie den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.Hinweis: Es wird empfohlen, Configuration Manager Verwaltungskonsole zu schließen, bevor Sie dieses Hotfixpaket installieren.

Installationsanweisungen

System Center 2012 Endpoint Protection

Nachdem Sie dieses Updatepaket installiert haben, müssen Sie das Feature "Automatisches Clientupgrade" in der Configuration Manager 2012-Administratorkonsole aktivieren. Der Endpoint Protection-Agent wird aktualisiert, abhängig von den Werten, die in den Clientrichtlinienabrufeinstellungen und im Client für automatische Upgrades innerhalb von Tagen definiert sind.

Forefront Endpoint Protection 2010

Nachdem Sie dieses Updatepaket installiert haben, müssen Sie eine neue Forefront-Endpoint Protection Clientinstallationsbereitstellung erstellen oder die vorhandene Ankündigung erneut ausführen. Weitere Informationen zum Erstellen der Bereitstellung finden Sie im folgenden Microsoft TechNet-Thema:

Bereitstellen mithilfe von Configuration Manager-PaketenWeitere Informationen finden Sie im folgenden Microsoft Developer Network (MSDN)-Blogartikel:

Installieren von Anti-Malware-Plattformupdates für FEP 2010 SU1 und SCEP 2012 SP1

Ersetzte Hotfixes

Dieses Update ersetzt die folgenden Updates:

  • 2828233 Ein Anti-Malware-Plattformupdate für System Center 2012-Endpoint Protection Service Pack 1-Clients ist über Microsoft-Support

  • 2827684 Ein Anti-Malware-Plattformupdate für Forefront Endpoint Protection 2010-Clients ist über Microsoft-Support

Weitere Informationen

Dieses Update bringt die Antischadsoftware-Clientversion auf 4.3.215.0. Sie finden die Versionsinformationen, indem Sie im Menü "Hilfe" der Client-Benutzeroberfläche Endpoint Protection auf "Info" klicken.

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

For Forefront Endpoint Protection 2010

File name

Dateiversion

Dateigröße

Datum

Time

Amuninstall.vbs

Nicht zutreffend

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Nicht zutreffend

25,890,816

01-Jul-2011

02:35

Fepext.msi

Nicht zutreffend

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Nicht zutreffend

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Nicht zutreffend

25,890,816

01-Jul-2011

02:35

Fepext.msi

Nicht zutreffend

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Für System Center 2012 Endpoint Protection

File name

Dateiversion

Dateigröße

Datum

Time

ccmsetup.cab

Nicht zutreffend

9,611

31-Mai-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-Mai-2013

06:10

Informationsquellen

Lesen Sie die Terminologie, die Microsoft verwendet, um Softwareupdates zu beschreiben.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.