Διατίθεται μια ενημερωμένη έκδοση πλατφόρμας κακόβουλου για αυτόνομους υπολογιστές-πελάτες του Forefront Endpoint προστασίας 2010 από το Microsoft Update

Πληροφορίες ενημέρωσης

Αυτή η ενημερωμένη έκδοση πλατφόρμας κακόβουλου περιλαμβάνει τις ακόλουθες βελτιώσεις:

• Ενημερώνει την πλατφόρμα στη λειτουργία παρακολούθησης του δικτύου σε πραγματικό χρόνο τη συμπεριφορά
  
  Παρέχει μια νέα δυνατότητα προστασίας που συνδυάζει δικτύου ύποπτη δραστηριότητα με άλλα ύποπτα συμπεριφορά εποπτείας περιλαμβάνεται ήδη στο προϊόν Ενεργοποίηση υποβολής τηλεμετρία και δείγματα για ύποπτα αρχεία που ενδέχεται να απαιτούν περαιτέρω ανάλυση.
  
  Για πληροφορίες σχετικά με τη ρύθμιση αυτής της δυνατότητας, ανατρέξτε την ακόλουθη τοποθεσία Web της Microsoft DevCenter:
  
  

  Οι υπηρεσίες παροχής WMI
  Για περισσότερες πληροφορίες, ανατρέξτε την ακόλουθη τοποθεσία Web του System Center Configuration Manager στο ιστολόγιο της ομάδας:
  
  

  Βελτιώσεις στη συμπεριφορά επιτήρηση και σύστημα ελέγχου δικτύου στην πλατφόρμα καταπολέμησης κακόβουλου λογισμικού της Microsoft
  

• Προσθέτει υποστήριξη διαχειρισιμότητα
  
  Μια υπηρεσία παροχής WMIv2 είναι τώρα διαθέσιμη για τη διαχείριση μέσω προγραμματισμού των λειτουργιών το οποίο επιτρέπει ενεργοποιημένη με την εμπειρία του χρήστη, όπως η απενεργοποίηση περιβάλλοντα εργασίας χρήστη σε τερματικά χωρίς παρακολούθηση.
  
  Για πληροφορίες σχετικά με την υπηρεσία παροχής και την περιγραφή του API, ανατρέξτε την ακόλουθη τοποθεσία Web του Windows DevCenter:
  
  

  Οι υπηρεσίες παροχής WMI
  Για πληροφορίες σχετικά με το commandlets PowerShell που είναι επίσης διαθέσιμα για τις δέσμες ενεργειών διαχείρισης, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:
  
  

  Τα Windows και Windows διακομιστή αυτοματοποίησης με Windows PowerShell

• Προσθέτει anti-αλλοίωση λειτουργικότητα για να μειώσετε τον κίνδυνο αυτό το κακόβουλο λογισμικό θα απενεργοποιήσετε ή να παρακάμψετε κακόβουλου σάρωση
  
  Για παράδειγμα, η πρόσβαση στο μητρώο και υπηρεσιών που χρησιμοποιούνται από την πλατφόρμα κακόβουλου μπορεί να γίνει μόνο απευθείας μέσω επιλογές διαχείρισης υποστηρίζεται (αξιόπιστη κανάλια) μέσω της κονσόλας System Center Configuration Manager.
  
  

• Βελτιώνει τη συνολική απόδοση της πλατφόρμας καταπολέμησης κακόβουλου λογισμικού σε σύγκριση με προηγούμενες εκδόσεις της πλατφόρμας
  
  Έχουν γίνει βελτιώσεις για τις υπογραφές που έχουν παραδοθεί μέσω του Microsoft Active προστασία υπηρεσία (ΧΆΡΤΕΣ). Οι αλλαγές αυτές περιέχουν κανένα εφέ με δυνατότητα ρύθμισης παραμέτρων ή πελάτη.
  
  Για περισσότερες πληροφορίες σχετικά με τις ΑΝΤΙΣΤΟΙΧΊΣΕΙΣ, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:
  
  

  Περιγραφή της Κοινότητας η υπηρεσία Microsoft Active προστασίας
  

• Προσθέτει περισσότερη υποστήριξη γλώσσας στην πλατφόρμα κακόβουλου
  
  Νέες υποστηριζόμενες γλώσσες περιλαμβάνουν τα εξής:

  • Κινέζικα (Χονγκ ΚΟΝΓΚ) (zh-HK)

  • Κινέζικα (ΛΔΚ) (zh-CN)

  • Κινέζικα (Ταϊβάν) (zh-TW)

  • Αγγλικά (en-US)

  • Γαλλικά (fr-FR)

  • Γερμανικά (de-DE)

  • Ιταλικά (it-IT)

  • Ιαπωνικά (ja-JP)

  • Κορεατικά (ko-KR)

  • Πορτογαλικά (Βραζιλίας) (pt-BR)

  • Ρωσικά (ru-RU)

  • Ισπανικά (es-ES)

  
  

• Προσθέτει μια επιλογή υποβολή με δυνατότητα ρύθμισης αυτόματης δείγματος
  
  Από προεπιλογή, εάν ο υπολογιστής σας είναι συμμετέχουν στη ΧΆΡΤΕΣ, ίσως σας ζητηθεί να στείλετε ύποπτα αρχεία στη Microsoft για περαιτέρω ανάλυση. Αυτή η ενημερωμένη έκδοση επιτρέπει νέες επιλογές ρύθμισης παραμέτρων για αυτήν τη συλλογή δειγμάτων, παρέχοντας μια επιλογή για την αυτόματη αποστολή αυτών των αρχείων ως αρχεία .exe, χωρίς να ζητείται. Να έχετε υπόψη σας ότι όλα τα αρχεία που θα μπορούσαν να περιέχουν προσωπικές πληροφορίες αναγνώρισης ταυτότητας θα συνεχίσει να σας ειδοποιήσει.
  
  Σημειώσεις σχετικά με αυτήν την επιλογή

  • Αυτή η επιλογή περιλαμβάνει μια ενημερωμένη τους όρους άδειας χρήσης λογισμικού της Microsoft και τη δήλωση απορρήτου που ασχολείται με αυτήν τη λειτουργία.

  • Ρύθμιση αυτής της επιλογής είναι δυνατή μέσω των οργάνων διαχείρισης των Windows (WMI).

  • Αυτή η επιλογή παρέχει αυτήν τη στιγμή δεν ρυθμίζονται από το χρήστη τη δυνατότητα της κονσόλας System Center Configuration Manager ή τα αρχεία προτύπων διαχείρισης (.admx).

  • Αυτή η επιλογή απαιτεί συμμετοχή σε ΧΆΡΤΕΣ.

  
  
  Για πληροφορίες ρύθμισης παραμέτρων πολιτικής, ανατρέξτε την ακόλουθη τοποθεσία Web Microsoft Forefront:
  
  

  FEP ADMX αναφοράς

• Κάνει αρκετές ενημερώσεις κώδικα προγράμματος-πελάτη
  
  Εκτός από τις βελτιώσεις που σημειώνονται εδώ, αυτή η έκδοση επιδιορθώνει τα ακόλουθα θέματα του προγράμματος-πελάτη:

  • Διαλειτουργικότητα του Microsoft Exchange Server 2003
    
    Η εγκατάσταση του προγράμματος-πελάτη Endpoint Protection στον Exchange Server 2003 ενδέχεται να προκαλέσει αποτυχίες ActiveSync όπως 3005 Αναγνωριστικό συμβάντος. Για να αποφύγετε αυτό το πρόβλημα, δημιουργήστε την ακόλουθη τιμή μητρώου:
    
    

    Θέση του μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
    Όνομα DWORD: DisableReadHooking
    Τιμή DWORD: 1
    Σημειώσεις πληροφορίες σχετικά με αυτήν τη ρύθμιση

    • Κάντε επανεκκίνηση του Exchange Server 2003 για την αλλαγή να τεθεί σε ισχύ.

    • Η τιμή αυτή η ρύθμιση αλλάζει τον τρόπο χειρισμού των πρόσβαση στο αρχείο από τον πελάτη Endpoint Protection. Ωστόσο, δεν επηρεάζει τη δυνατότητα εντοπισμού.

    
    

  • Μεταβλητή περιβάλλοντος εσφαλμένη
    
    Η εγκατάσταση του παράγοντα Endpoint Protection δημιουργεί μια μεταβλητή περιβάλλοντος PSModulePath πρόσθετα που περιέχει ένα κενό διάστημα. Αυτό αναφέρεται ως μια μεταβλητή περιβάλλοντος διπλότυπων.
    
    

  • Εναλλακτική μονάδα δίσκου εγκατάστασης
    
    Η παράμετρος /drive δεν αλλάζει το προϊόν AppDataPath τιμή στην καθορισμένη μονάδα δίσκου. Αλλάζει μόνο η διαδρομή δεδομένων του προγράμματος.