Resumen
En este artículo se describe un paquete de actualización de la plataforma antimalware para los siguientes clientes:
-
Clientes de Configuration Manager Endpoint Protection de Microsoft System Center 2012 R2
-
clientes System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Clientes de Microsoft Forefront Endpoint Protection 2010
Estos paquetes actualizan Endpoint Protection servicios cliente, controladores y componentes de interfaz de usuario.
Microsoft publica periódicamente actualizaciones de la plataforma antimalware para garantizar la coherencia en la protección, el rendimiento, la solidez y la facilidad de uso en un entorno de malware que cambia constantemente. Este paquete de actualización tiene fecha de febrero de 2015.
Nota Esta actualización se ha reemplazado por la siguiente actualización revisada:
3041687 Actualización de la plataforma antimalware de febrero de 2015 revisada Endpoint Protection clientes
Información de la actualización
Esta actualización de la plataforma antimalware contiene las siguientes mejoras:
-
Mejoras en la protección del sistema de archivos y del registro para luchar contra la manipulación del malware.
-
Los puntos de sub-montaje se pueden excluir automáticamente y los volúmenes se pueden excluir por completo en La protección en tiempo real (RTP).
-
Esta actualización también incluye el desuso de la subclave DisableGenericReports en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingNota A menos que esta clave se edite directamente en el Registro, esta actualización no debería tener ningún efecto en el comportamiento de telemetría.
Después de aplicar esta actualización, para deshabilitar la telemetría enviada por Endpoint Protection a través de Microsoft Active Protection Service (MAPS), abre la interfaz de usuario de Endpoint Protection, haz clic en la pestaña Configuración, selecciona la sección MAPS, y, a continuación, haz clic en No quiero unirme al MAPS.
Notas-
Los administradores pueden administrar las opciones de configuración del MAPS a través de Windows Management Infrastructure (WMI), Windows PowerShell y directiva de grupo.
-
Endpoint Protection pueden solicitar que se envíen muestras de archivos a Microsoft para un análisis más exhaustivo. De forma predeterminada, Endpoint Protection siempre preguntará antes de enviar dichas muestras. Hay una opción disponible para enviar muestras automáticamente. Para participar en el envío automático de muestras, abre la interfaz de usuario de Endpoint Protection, haz clic en la pestaña Configuración, selecciona la sección Avanzadas y, a continuación, haz clic en Enviar muestras de archivo automáticamente cuando sea necesario realizar más análisis.
-
Los administradores pueden administrar el envío automático de muestras con opciones de configuración adicionales a través de WMI, PowerShell y directiva de grupo mediante las siguientes subclaves del Registro:
-
Maps Ubicación del Registro de configuración
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
nombre DWORD: SpyNetReporting
valores DWORD:-
0: desactivado
-
1- Pertenencia básica
-
2 - Pertenencia avanzada
-
-
Ubicación del registro de envío
de ejemplo:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
nombre DWORD: valores DWORD submitSamplesConsent
:-
0 (predeterminado): envío automático de muestras deshabilitado. Siempre se solicitarán ejemplos a los usuarios finales.
-
1 – La mayoría de las muestras se enviarán automáticamente. Los archivos que es probable que contengan información personal se seguirán solicitando y requerirán confirmación adicional.
-
2: todo el envío de muestra deshabilitado. Los ejemplos nunca se enviarán y nunca se pedirá a los usuarios finales.
-
3 – Todas las muestras se enviarán automáticamente. Todos los archivos determinados para requerir un análisis posterior se enviarán automáticamente sin preguntar.
-
-
-
Cómo obtener esta actualización
Esta actualización está disponible en Microsoft Update.
Microsoft Update
Las actualizaciones de la plataforma antimalware para clientes independientes de System Center 2012 R2, clientes de System Center 2012 y clientes de Forefront Endpoint Protection 2010 están disponibles en Microsoft Update.
Para obtener información sobre el cambio a Microsoft Update para obtener estas actualizaciones, consulte el tema siguiente en el siguiente sitio web de TechNet:
Requisitos previos
Para aplicar esta actualización, debes tener instalada una de las siguientes opciones:
-
Actualización acumulativa 1 o posterior para System Center 2012 R2 Configuration Manager
-
Actualización acumulativa 5 o posterior para System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 para System Center Configuration Manager 2007, paquete acumulativo de actualizaciones 1 para Forefront Endpoint Protection 2010 y 2952678 de actualización para Forefront Endpoint Protection 2010.
Información de reinicio
No es necesario reiniciar el equipo una vez aplicada esta actualización.
Nota Se recomienda cerrar Configuration Manager Consola de administración antes de instalar este paquete de actualización.
Información de sustitución de la actualización
Esta actualización reemplaza a la actualización 2998627, la actualización de la plataforma antimalware de octubre de 2014 para clientes de Endpoint Protection.
Información de la versión
Esta actualización lleva la versión del cliente antimalware a la versión 4.7.205.0. Para buscar la información de la versión, haga clic en Acerca de en el menú Ayuda de la interfaz de usuario del cliente de Endpoint Protection.
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). La información del archivo se convertirá a la hora local cuando la vea. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.
Para Endpoint Protection de System Center 2012 R2
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha (UTC) |
Hora (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-ene-15 |
1,600 |
Para System Center 2012 Endpoint Protection
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha (UTC) |
Hora (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-ene-15 |
1,600 |
Para Forefront Endpoint Protection 2010
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha (UTC) |
Hora (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-ene-15 |
1,600 |
Referencias
Para obtener más información, consulta los siguientes sitios web de Microsoft: