Resumen
Este artículo describe un paquete de actualización de la plataforma de antimalware para clientes de Microsoft Forefront Endpoint Protection 2010. Este paquete actualiza los servicios de cliente de Endpoint Protection, controladores y componentes de la interfaz de usuario.
Microsoft publica periódicamente actualizaciones de la plataforma de antimalware para garantizar la coherencia en la protección, rendimiento, robustez y facilidad de uso en un panorama de malware que está cambiando constantemente. Este paquete de actualización tiene fecha de agosto de 2013.
Más información
Información de actualización
Esta actualización de la plataforma anti-malware incluye las mejoras siguientes:
-
Actualizaciones de la plataforma a la función de supervisión de red en tiempo real de comportamiento
Proporciona una nueva capacidad de protección que combina la actividad de red sospechosa con otros ya incluidos en el producto activación telemetría y muestra el envío de archivos sospechosos que pueden requerir más análisis de la supervisión de un comportamiento sospechoso.
Para obtener información sobre cómo configurar esta característica, consulte el siguiente sitio Web de Microsoft DevCenter:Proveedores de WMI
Para obtener más información, consulte el siguiente sitio Web de Blog del equipo de System Center Configuration Manager: -
Agrega compatibilidad con la capacidad de administración
Un proveedor de WMIv2 está ahora disponible que permite la administración de programación de funciones habilitada en la experiencia del usuario, como deshabilitar las interfaces de usuario en terminales desatendidas.
Para obtener información sobre el proveedor y la descripción de la API, consulte el siguiente sitio Web de centro de desarrollo de Windows:Proveedores de WMI
Para obtener información acerca de los cmdlets de PowerShell que también están disponibles para secuencias de comandos administrativas, consulte el siguiente sitio Web de Microsoft TechNet:Windows y la automatización de servidor de Windows con Windows PowerShell
-
Agrega funcionalidad anti-manipulación para reducir el riesgo que el malware se deshabilita u Omitir detección antimalware
Por ejemplo, acceso al registro y servicios utilizados por la plataforma anti-malware sólo pueden administrarse directamente a través de opciones administrativas de compatibles (canales de confianza) a través de la consola de System Center Configuration Manager. -
Mejora el rendimiento general de la plataforma anti-malware en comparación con versiones anteriores de plataforma
Se realizan mejoras para las firmas que se entregan a través de Microsoft Active Protection Service (MAPS). Estos cambios no contienen efectos configurables o dirigidas al cliente.
Para obtener más información acerca de los mapas, consulte el siguiente sitio Web de Microsoft TechNet:Descripción de la Comunidad de Microsoft Active Protection Service
-
Agrega compatibilidad con el idioma más a la plataforma de antimalware
Nuevos idiomas soportados son los siguientes:-
Chino (Hong Kong RAE) (zh-HK)
-
Chino (PRC) (zh-CN)
-
Chino (Taiwán) (zh-TW)
-
Inglés (en-US)
-
Francés (fr-FR)
-
Alemán (de-DE)
-
Italiano (it-IT)
-
Japonés (ja-JP)
-
Coreano (ko-KR)
-
Portugués (Brasil) (pt-BR)
-
Ruso (ru-RU)
-
Español (es-es)
-
-
Agrega una opción de envío de muestras automático configurable
De forma predeterminada, si el equipo ha optado por mapas, puede se le enviar archivos sospechosos a Microsoft para su análisis. Esta actualización permite nuevas opciones de configuración para esta colección de ejemplo proporcionando una opción para enviar automáticamente estos archivos como archivos .exe sin que se le pregunte. Tenga en cuenta que todos los archivos que contienen información personal identificable de potencialmente continuará para preguntarle.
Notas acerca de esta opción-
Esta opción incluye una instrucción de privacidad y términos de licencia del Software de Microsoft actualizada que se describe esta funcionalidad.
-
Esta opción es configurable a través de Windows Management Instrumentation (WMI).
-
Esta opción no proporciona actualmente ninguna capacidad configurable por el usuario en la consola de System Center Configuration Manager o los archivos de plantilla administrativa (.admx).
-
Esta opción requiere la pertenencia de mapas.
Para obtener información de configuración de directiva, consulte el siguiente sitio Web de Microsoft Forefront: -
-
Hace varias revisiones de cliente
Además de las mejoras que aquí mencionadas, esta versión corrige los siguientes problemas de cliente:-
Interoperabilidad de Microsoft Exchange Server 2003
La instalación del cliente de Endpoint Protection en Exchange Server 2003 puede producir errores de ActiveSync como 3005 de ID de evento. Para evitar este problema, cree el siguiente valor del registro:Ubicación del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Nombre DWORD: DisableReadHooking
Valor DWORD: 1
Notas acerca de esta configuración-
Reinicie el de Exchange Server 2003 para que el cambio surta efecto.
-
Este valor modifica cómo cliente Endpoint Protection controla el acceso a los archivos. Sin embargo, no afecta la capacidad de detección.
-
-
Variable de entorno incorrecto
La instalación del agente de protección de extremo crea una variable de entorno PSModulePath adicional que contiene un espacio al final. Se muestra como una variable de entorno duplicada. -
Instalación de una unidad alternativa
El parámetro /drive no cambia el valor del producto AppDataPath a la unidad especificada. Cambia sólo la ruta de acceso de datos de programa.
-
Obtención de esta actualización
Esta actualización puede obtenerse desde Microsoft Windows Update.
Requisitos previos
Para aplicar este hotfix, debe tener instalado el cliente de Forefront Endpoint Protection 2010.
Información de reinicio
Tendrá que reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Esta actualización reemplaza las actualizaciones siguientes:
Información adicional
Esta actualización trae la versión de cliente de antimalware a 4.3.215.0. Encontrará la información de versión haciendo clic en acerca de en el menú Ayuda de la interfaz de usuario del cliente de Endpoint Protection.
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Para Forefront Endpoint Protection 2010
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
---|---|---|---|---|
Amuninstall.vbs |
No aplicable |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
No aplicable |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
No aplicable |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
No aplicable |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
No aplicable |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
No aplicable |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Referencias
Vea la terminología que Microsoft utiliza para describir las actualizaciones de software.