Σύνοψη
Αυτό το άρθρο περιγράφει ένα πακέτο ενημέρωσης της πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας για τα ακόλουθα προγράμματα-πελάτες:
-
Προγράμματα-πελάτες Configuration Manager Endpoint Protection Microsoft System Center 2012 R2
-
Προγράμματα-πελάτες System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Προγράμματα-πελάτες του Microsoft Forefront Endpoint Protection 2010
Αυτά τα πακέτα ενημερώνονται Endpoint Protection υπηρεσίες υπολογιστή-πελάτη, προγράμματα οδήγησης και στοιχεία περιβάλλοντος εργασίας χρήστη.
Η Microsoft κυκλοφορεί τακτικά ενημερώσεις για την πλατφόρμα προστασίας από λογισμικό κακόβουλης λειτουργίας, ώστε να διασφαλίζεται η συνέπεια στην προστασία, τις επιδόσεις, την αξιοπιστία και τη χρηστικότητα σε ένα περιβάλλον λογισμικού κακόβουλης λειτουργίας που αλλάζει συνεχώς. Αυτό το πακέτο ενημέρωσης χρονολογείται από τον Φεβρουάριο του 2015.
Σημείωση Αυτή η ενημέρωση έχει αντικατασταθεί από την ακόλουθη αναθεωρημένη ενημέρωση:
3041687 Αναθεωρημένη ενημέρωση πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας του Φεβρουαρίου 2015 Endpoint Protection πελάτες
Ενημέρωση πληροφοριών
Αυτή η ενημέρωση της πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας περιλαμβάνει τις ακόλουθες βελτιώσεις:
-
Βελτιώσεις στην προστασία του μητρώου και του συστήματος αρχείων για την αντιμετώπιση αλλοίωσης από λογισμικό κακόβουλης λειτουργίας.
-
Τα σημεία δευτερεύουσας μονταρίσματος μπορούν να εξαιρεθούν αυτόματα και οι όγκοι μπορούν να εξαιρεθούν πλήρως στην προστασία σε πραγματικό χρόνο (RTP).
-
Αυτή η ενημέρωση περιλαμβάνει επίσης την απόσυρση του δευτερεύοντος κλειδιού DisableGenericReports στην ακόλουθη θέση μητρώου:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingΣημείωση Εκτός εάν αυτό το κλειδί έχει υποστεί απευθείας επεξεργασία στο μητρώο, αυτή η ενημέρωση δεν θα πρέπει να έχει καμία επίδραση στη συμπεριφορά τηλεμετρίας.
Μετά την εφαρμογή αυτής της ενημέρωσης, για να απενεργοποιήσετε την τηλεμετρία που αποστέλλεται από Endpoint Protection μέσω Υπηρεσία ενεργής προστασίας της Microsoft (MAPS), ανοίξτε το περιβάλλον εργασίας χρήστη του Endpoint Protection, κάντε κλικ στην καρτέλα Ρυθμίσεις, επιλέξτε την εφαρμογή MAPS και, στη συνέχεια, κάντε κλικ στην επιλογή Δεν θέλω να συμμετάσχω στην υπηρεσία MAPS.
Σημειώσεις-
Οι διαχειριστές μπορούν να διαχειρίζονται τις επιλογές ρύθμισης παραμέτρων της υπηρεσίας MAPS μέσω της Υποδομής διαχείρισης Windows (WMI), του Windows PowerShell και του Πολιτική ομάδας.
-
Endpoint Protection μπορούν να ζητήσουν την αποστολή δειγμάτων αρχείων στη Microsoft για περαιτέρω ανάλυση. Από προεπιλογή, Endpoint Protection θα σας ζητείται πάντα πριν από την αποστολή τέτοιων δειγμάτων. Υπάρχει διαθέσιμη μια επιλογή για αυτόματη αποστολή δειγμάτων. Για να επιλέξετε την αυτόματη υποβολή δείγματος, ανοίξτε το περιβάλλον εργασίας χρήστη Endpoint Protection, κάντε κλικ στην καρτέλα Ρυθμίσεις, επιλέξτε την ενότητα Για προχωρημένους και, στη συνέχεια, κάντε κλικ στην επιλογή Αυτόματη αποστολή δειγμάτων αρχείων όταν απαιτείται περαιτέρω ανάλυση.
-
Οι διαχειριστές μπορούν να διαχειρίζονται την αυτόματη υποβολή δείγματος με πρόσθετες επιλογές ρύθμισης παραμέτρων μέσω των WMI, PowerShell και Πολιτική ομάδας, χρησιμοποιώντας τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:
-
Θέση μητρώου ρύθμισης παραμέτρων
MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
όνομα DWORD: SpyNetReporting
Τιμές DWORD:-
0 - Απενεργοποιημένο
-
1 - Βασική ιδιότητα μέλους
-
2 - Προχωρημένη ιδιότητα μέλους
-
-
Θέση μητρώου υποβολής
δείγματος:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
όνομα DWORD: SubmitSamplesConsent
τιμές DWORD:-
0 (προεπιλογή) – Η αυτόματη υποβολή δείγματος απενεργοποιήθηκε. Θα ζητείται πάντα από τους τελικούς χρήστες δείγματα.
-
1 – Τα περισσότερα δείγματα θα αποσταλούν αυτόματα. Τα αρχεία που είναι πιθανό να περιέχουν προσωπικές πληροφορίες θα εξακολουθήσουν να ζητούν και απαιτούν πρόσθετη επιβεβαίωση.
-
2 – Όλες οι υποβολές δείγματος απενεργοποιήθηκαν. Τα δείγματα δεν θα αποσταλούν ποτέ και οι τελικοί χρήστες δεν θα ερωτηθούν ποτέ.
-
3 – Όλα τα δείγματα θα αποσταλούν αυτόματα. Όλα τα αρχεία που είναι αποφασισμένα να απαιτήσουν περαιτέρω ανάλυση θα αποσταλούν αυτόματα χωρίς ερώτηση.
-
-
-
Διαδικασία λήψης αυτής της ενημέρωσης
Αυτή η ενημέρωση είναι διαθέσιμη από το Microsoft Update.
Microsoft Update
Οι ενημερώσεις πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας για μεμονωμένα προγράμματα-πελάτες του System Center 2012 R2, προγράμματα-πελάτες του System Center 2012 και forefront Endpoint Protection 2010 διατίθενται από το Microsoft Update.
Για πληροφορίες σχετικά με την αλλαγή στο Microsoft Update για τη λήψη αυτών των ενημερώσεων, ανατρέξτε στο ακόλουθο θέμα στην ακόλουθη τοποθεσία Web του TechNet:
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένο ένα από τα εξής:
-
Αθροιστική ενημέρωση 1 ή νεότερη έκδοση για το System Center 2012 R2 Configuration Manager
-
Συγκεντρωτική ενημέρωση 5 ή νεότερη έκδοση για το System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 για System Center Configuration Manager 2007, Συνάθροιση ενημερώσεων 1 για το Forefront Endpoint Protection 2010 και ενημέρωση 2952678 για το Forefront Endpoint Protection 2010.
Πληροφορίες επανεκκίνησης
Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης.
Σημείωση Συνιστούμε να κλείσετε Configuration Manager Κονσόλα διαχείρισης πριν από την εγκατάσταση αυτού του πακέτου ενημέρωσης.
Πληροφορίες αντικατάστασης ενημέρωσης
Αυτή η ενημέρωση αντικαθιστά την ενημέρωση 2998627, την ενημέρωση της πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας του Οκτωβρίου 2014 για Endpoint Protection πελάτες.
Πληροφορίες έκδοσης
Αυτή η ενημέρωση φέρνει την έκδοση προγράμματος-πελάτη προστασίας από λογισμικό κακόβουλης λειτουργίας στην έκδοση 4.7.205.0. Για να βρείτε τις πληροφορίες έκδοσης, κάντε κλικ στην επιλογή Πληροφορίες στο μενού Βοήθεια του περιβάλλοντος εργασίας χρήστη του προγράμματος-πελάτη Endpoint Protection.
Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται στη Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ UTC και τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας στο στοιχείο Ημερομηνία και Ώρα στο Πίνακας Ελέγχου.
Για το System Center 2012 R2 Endpoint Protection
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία (UTC) |
Ώρα (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Ιαν-15 |
16:00 |
Για το System Center 2012 Endpoint Protection
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία (UTC) |
Ώρα (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Ιαν-15 |
16:00 |
Για Forefront Endpoint Protection 2010
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία (UTC) |
Ώρα (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-Ιαν-15 |
16:00 |
Αναφορές
Για περισσότερες πληροφορίες, ανατρέξτε στις ακόλουθες τοποθεσίες web της Microsoft:
