Zusammenfassung
Dieser Artikel beschreibt ein Anti-Malware-Plattform-Update-Paket für Microsoft Forefront Endpoint Protection 2010-Clients. Dieses Paket aktualisiert Endpoint Protection Clientdienste, Treiber und Komponenten der Benutzeroberfläche.
Microsoft veröffentlicht regelmäßig Anti-Malware-Plattformupdates, um Konsistenz in Schutz, Leistung, Stabilität und Benutzerfreundlichkeit in einer Malwarelandschaft, die ständig geändert wird, zu gewährleisten Dieses Update-Paket vom August 2013.
Weitere Informationen
Update-Informationen
Diese Anti-Malware-Plattform-Update enthält die folgenden Verbesserungen:
-
Aktualisiert die Plattform auf Netzwerk Echtzeitverhalten Überwachungsfunktionen
Bietet eine neue Schutzfunktionen, die mit anderen verdächtiges Verhalten bereits in das Produkt auslösen Telemetrie und Beispiel einreichen für verdächtige Dateien, die erfordert Analyse enthalten Hinweise auf verdächtige Netzwerkaktivitäten kombiniert.
Informationen zum Konfigurieren dieses Features finden Sie auf der folgenden Website von Microsoft DevCenter:WMI-Anbieter
Weitere Informationen finden Sie auf der folgenden Websites von System Center Configuration Manager-Teamblog:Verbesserte Verhalten und Netzwerk Überprüfung der Microsoft Antimalware-Plattform
-
Management-Unterstützung
Ein WMIv2-Anbieter ist nun verfügbar, die für die programmgesteuerte Verwaltung von Funktionen können benutzerfreundlich wie Benutzeroberflächen für unbeaufsichtigte Terminals deaktivieren aktiviert.
Informationen zum Anbieter und API-Beschreibung finden Sie unter Windows DevCenter herunter:WMI-Anbieter
Informationen zu PowerShell-Cmdlets für Verwaltungsskripts finden Sie auf der folgenden Microsoft TechNet-Website:Windows und Windows Server-Automatisierung mit Windows PowerShell
-
Fügt gegen Manipulation Funktionalität zu verringern, dass Malware deaktivieren oder Anti-Malware-Scan umgehen
Beispielsweise Zugriff auf Registrierung und Dienstleistungen Anti-Malware-Plattform können nur direkt über administrative Optionen unterstützt (vertrauenswürdige Kanäle) über die System Center Configuration Manager-Konsole verwaltet werden. -
Verbessert die allgemeine Leistung im Vergleich zu früheren Plattformversionen Anti-Malware-Plattform
Für Signaturen sind verbessert, die durch Microsoft Active Protection Service (MAPS) bereitgestellt werden. Diese Änderung enthalten keine Effekte konfiguriert werden oder Kunden.
Weitere Informationen zu MAPS finden Sie auf der folgenden Microsoft TechNet-Website:Beschreibung des Microsoft Active Protection Service Community
-
Anti-Malware-Plattform hinzugefügt Unterstützung für weitere Sprachen
Folgende: neue Sprachen-
Chinesisch (Hongkong SAR) (Zh-HK)
-
Chinesisch (VR China) (Zh-CN)
-
Chinesisch (Taiwan) (Zh-TW)
-
Englisch (En-US)
-
Französisch (fr-FR)
-
Deutsch (de-DE)
-
Italienisch (It-IT)
-
Japanisch (ja-JP)
-
Koreanisch (Ko-KR)
-
Portugiesisch (pt-BR)
-
Russisch (ru-RU)
-
Spanisch (es-ES)
-
-
Fügt eine konfigurierbare automatische Übermittlung Aufnahmeoption
Standardmäßig der Computer Karten, entschieden ist können Sie aufgefordert verdächtige Dateien zur weiteren Analyse an Microsoft gesendet. Dieses Update ermöglicht neue Konfigurationsoptionen für diese Sammlung von Probe durch eine Möglichkeit, solche Dateien automatisch als .exe-Dateien ohne Aufforderung gesendet. Beachten Sie, dass alle Dateien, die möglicherweise personenbezogene Informationen enthalten weiterhin aufgefordert.
Hinweise zu dieser option-
Diese Option enthält eine aktualisierte Microsoft-Softwarelizenzvertrag und Datenschutz-Anweisung, die diese Funktionalität behandelt.
-
Diese Einstellung lässt sich über Windows-Verwaltungsinstrumentation (WMI).
-
Diese Option bietet derzeit keine konfigurierbare Funktionen in System Center Configuration Manager-Konsole oder Administrative Vorlagendateien (ADMX an).
-
Diese Option erfordert MAPS-Mitgliedschaft.
Konfigurationsinformationen finden Sie in folgenden Microsoft Forefront-Website: -
-
Stellt verschiedene Client-Updates
Diese Version behebt neben den hier Client Folgendes:-
Microsoft Exchange Server 2003 interoperability
Die Installation von Endpoint Protection-Client auf Exchange Server 2003 kann ActiveSync-Fehler wie Ereignis-ID 3005. Um dieses Problem zu vermeiden, erstellen Sie den folgenden Registrierungswert:Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-Name: DisableReadHooking
DWORD-Wert: 1
Notizen über diese Einstellung-
Starten Sie Exchange Server 2003 für die Änderung wirksam wird.
-
Diese Einstellung ändert Wie Endpoint Protection Client Dateizugriff behandelt. Es betrifft jedoch nicht Erkennung.
-
-
Fehlerhafte Umgebungsvariable
Die Installation von Endpoint Protection Agent erstellt eine zusätzliche PSModulePath -Umgebungsvariable, die ein Leerzeichen enthält. Dies wird als doppelte Umgebungsvariablen aufgelistet. -
Alternative Anlage
Der Parameter /drive ändert das Produkt AppDataPath Wert nicht auf dem angegebenen Laufwerk. Den Programm-Datenpfad geändert.
-
Wie Sie dieses Update erhalten:
Dieses Update kann auf der Microsoft Windows Updateabgerufen werden.
Voraussetzungen
Um diesen Hotfix anwenden zu können, müssen Sie Forefront Endpoint Protection 2010-Client installiert haben.
Informationen zum Neustart
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zu ersetzten Hotfixes
Dieses Update ersetzt die folgenden Updates:
Weitere Informationen
Dieses Update bringt 4.3.215.0 Antimalware-Clientversion. Die Versionsinformationen finden Sie überdas Hilfemenü der Endpoint Protection-Client-Benutzeroberfläche auf.
Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Forefront Endpoint Protection 2010
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
|---|---|---|---|---|
|
Amuninstall.vbs |
PC |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
PC |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
PC |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
|
Amuninstall.vbs |
PC |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
PC |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
PC |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Referenzen
Microsoft verwendet, um Softwareupdates Terminologieanzeigen
