Kokkuvõte
Selles artiklis kirjeldatakse Microsoft System Center 2012 lõpp-punkti kaitse Service Pack 1 klientide Ründevaratõrje platvormi värskenduspaketti. See pakett uuendab Endpoint Protection kliendi teenused, draiverid ja kasutajaliidese komponendid.
Microsoft annab regulaarselt välja Ründevaratõrje platvormi värskendusi kaitset, jõudluse, töökindluse ja kasutatavus ründevara maastikul, mis muutub pidevalt ühtsuse tagamiseks. See värskenduspakett on aasta augustis 2013.
Lisateabe saamiseks
Värskenduse teave
See Ründevaratõrje platvormi värskendus teeb järgmisi täiustusi.
-
Uuendab platvormi võrgufunktsioonid reaalajas käitumise jälgimine
Annab uue kaitsevõimet, mis ühendab kahtlaste võrgu tegevust koos muu kahtlane käitumise jälgimine, mis on juba kaasatud käivitamise telemeetria ja proovi esitamise kahtlasi faile, mis võivad vajada edasist analüüsi toode.
Selle funktsiooni konfigureerimise kohta teabe saamiseks lugege Windowsi Arendajakeskus järgmist veebisaiti:WMI pakkujate
Lisateabe saamiseks vaadake System Center Configuration Manageri meeskonna ajaveeb järgmist veebisaiti:Käitumise jälgimise ja kontrollimise süsteemi täiustused Microsofti Ründevaratõrje platvorm
-
Lisab hallatavus tugi
WMIv2 on nüüd saadaval, mis võimaldab programmiline hallata funktsioone, mis on lubatud kasutaja kogemus, nagu keelamine kasutajaliideste järelevalveta terminali.
Lisateavet pakkuja ja API kirjeldus kohta leiate Windowsi Arendajakeskus järgmist veebisaiti:WMI pakkujate
PowerShelli cmdlet-käskudele saadaolevate ka haldus skriptimine kohta teabe saamiseks lugege järgmist Microsoft TechNeti veebisaiti:Windowsi ning Windows Serveri automatiseerimine Windows PowerShelli abil
-
Lisab omavolilise funktsionaalsust vähendada riski selle pahavara keelata või bypass anti-malware skaneerimine
Näiteks juurdepääsu registri ja teenused, mida kasutatakse Ründevaratõrje platvormi saab juhtida otse ainult kaudu toetatud (usaldusväärne kanalid) võimalusi läbi System Center Configuration Manager konsooli. -
Parandab üldist jõudlust võrreldes eelmise platvormi versioonid Ründevaratõrje platvorm
Parandused tehakse allkirju, mis on tarnitud kaudu Microsofti aktiivne kaitse Service (kaardid). Need muudatused sisaldavad konfigureeritav või kliendi olevate mõju.
KAARTIDE kohta lisateabe saamiseks lugege järgmist Microsoft TechNeti veebisaiti: -
Lisab mitme keele tugi Ründevaratõrje platvorm
Uued toetatud keeled on järgmised:-
Hiina (Hongkongi erihalduspiirkond) (zh-HK)
-
Hiina (Hiina Rahvavabariik) (zh-CN)
-
Hiina (Taiwan) (zh-TW)
-
Inglise (en-US)
-
Prantsuse (fr-FR)
-
Saksa (de-DE)
-
Itaalia (it-IT)
-
Jaapani (ja-JP)
-
Leedu (lt-lt)
-
Portugali (Brasiilia) (pt-BR)
-
Vene (Käivita-Re)
-
Hispaania (es-ES)
-
-
Lisab võimaluse konfigureeritav automaatne näite esitamine
Vaikimisi, kui teie arvuti on otsustas kaardid, võib teilt analüüsiks kahtlasi faile Microsoftile saata. See värskendus võimaldab uus konfigureerimisvõimalusest selle proovi kogumise, pakkudes võimaluse automaatselt saata selliseid faile nagu .exe failid ilma kinnituse andmist. Pange tähele, et kõiki faile, mis potentsiaalselt sisaldada isikuttuvastavat teavet jätkab teilt.
Märgib see valik-
See valik sisaldab ajakohastatud Microsofti tarkvara litsentsi tingimused ja privaatsus väide, mis käsitleb seda funktsiooni.
-
Selle suvandi säte on configurable kaudu Windows Management Instrumentation (WMI).
-
See valik võimaldab praegu ei ole kasutaja konfigureeritav võime System Center Configuration Manager konsooli või adm (admx) failid.
-
See suvand nõuab kaardid liikmeks.
Poliitika konfigureerimine Lisateavet Microsoft Forefront veebilehelt: -
-
Muudab mitmeid kliendi parandused
Lisaks parandusi, mis on loetletud siin selles versioonis lahendab järgmised kliendi probleemid:-
Microsoft Exchange Server 2003 koostalitlusvõime
Lõpp-punkti kaitse kliendi Exchange Server 2003 installimist võib põhjustada ActiveSynci vead nagu Event ID 3005. Selle probleemi vältimiseks looge järgmise registriväärtuse:Registri asukoht: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Asukoht: DisableReadHooking
DWORD-väärtus: 1
Märkused selle sätte kohta-
Exchange Server 2003 muudatuse jõustamiseks taaskäivitada.
-
See muudab Endpoint Protection kliendi käsitsemise failidele juurde. Kuid see ei mõjuta avastamise võimalus.
-
-
Õige keskkonnamuutujat
Paigaldus Endpoint Protection agent loob täiendavaid PSModulePath keskkonnamuutuja, mille omanik on. See on loendis dubleeritud keskkonnamuutuja. -
Alternatiivsed drive paigaldus
/ Drive parameeter ei muuda toote AppDataPath väärtus määratud draivi. Samuti seab programm andmete tee.
-
Selle värskenduse hankimine
Selle värskenduse aadressil Microsoft Windows Update.
Eeltingimused
Selle kiirparanduse rakendamiseks peab teil olema installitud System Center 2012 lõpp-punkti kaitse kliendi.
Taaskäivitusteave
Võibolla peate te oma arvuti pärast kiirparandust taaskäivitama.
Kiirparanduse asendamise teave
See värskendus asendab värskenduse
Lisateave
Selle värskenduse toob antimalware kliendi versiooni 4.3.215.0. Versiooni teave klõpsates Endpoint Protection kliendi kasutajaliidese menüü Spikker .
Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC ja kohaliku aja erinevuste väljaselgitamiseks kasutage juhtpaneeli üksuses kuupäev ja kellaaeg vahekaarti ajavöönd .
System Center 2012 Endpoint Protection for
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
ccmsetup.cab |
Pole rakendatav |
9 611 |
31-May-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Viited