Kokkuvõte
Selles artiklis kirjeldatakse Microsoft System Center 2012 lõpp-punkti kaitse Service Pack 1 (SP1) klientide ja Microsoft Forefront Endpoint Protection 2010 klientide Ründevaratõrje platvormi värskenduspaketti. Need paketid uuendada Endpoint Protection kliendi teenused, draiverid ja kasutajaliidese komponendid.Microsoft annab regulaarselt välja Ründevaratõrje platvormi värskendusi kaitset, jõudluse, töökindluse ja kasutatavus ründevara maastikul, mis muutub pidevalt ühtsuse tagamiseks. See värskenduspakett on aasta augustis 2013.Märkus. See värskendus kehtib ainult Endpoint Protection kliente, mis on integreeritud Microsoft System Center 2012 Configuration Manager või Microsoft System Center Configuration Manager 2007. Omaette kliendi seadmed, klõpsake Microsofti teabebaasi (Knowledge Base) artiklite kuvamiseks järgmisi artiklinumbreid:
Autonoomsete Forefront Endpoint Protection 2010 klientide 2864366 mõni Ründevaratõrje platvormi värskendus on saadaval Microsoft Update'iAutonoomsete System Center 2012 Endpoint Protection klientide 2884678 on Ründevaratõrje platvormi värskendus on saadaval Microsoft Update'i
Lisateabe saamiseks
Värskenduse teave
See Ründevaratõrje platvormi värskendus sisaldab järgmisi parandusi:
-
Uuendab platvormi võrgufunktsioonid reaalajas käitumise jälgimineAnnab uue kaitsevõimet, mis ühendab kahtlaste võrgu tegevust koos muu kahtlane käitumine seire juba kantud käivitamise telemeetria ja proovi esitamise kahtlasi faile, mis võivad vajada edasist analüüsi toode.Selle funktsiooni konfigureerimise kohta teabe saamiseks lugege järgmist Windowsi veebilehte:
WMI pakkujate Lisateabe saamiseks vaadake System Center Configuration Manageri meeskonna ajaveeb järgmist veebisaiti:
Käitumise jälgimise ja kontrollimise süsteemi täiustused Microsofti Ründevaratõrje platvorm
-
Lisab rohkem operatsioonisüsteemide tugiSee värskendus lisab toe järgmistest operatsioonisüsteemidest:
-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Lisab hallatavus tugiWMIv2 osutaja on nüüd saadaval, mis võimaldab programmiline haldamise funktsioonid kasutaja kogemus, nagu keelamine kasutajaliideste järelevalveta terminali.Lisateavet pakkuja ja API kirjeldus kohta leiate järgmiselt Microsofti veebisaidilt:
WMI pakkujate PowerShelli cmdlet-käskudele saadaolevate ka haldus skriptimine kohta teabe saamiseks lugege järgmisel Microsoft TechNet:
Windowsi ning Windows Serveri automatiseerimine Windows PowerShelli abil
-
Lisab omavolilise funktsionaalsust vähendada riski selle pahavara keelata või bypass anti-malware skaneerimineNäiteks juurdepääsu registri ja teenused, mida kasutatakse Ründevaratõrje platvormi saab hallata ainult otse kaudu toetatud võimalusi (usaldusväärne kanalid) läbi System Center Configuration Manager konsooli.
-
Parandab üldist tulemuslikkust Ründevaratõrje platvormRündevaratõrje jõudlus on täiustatud võrreldes eelmise platvormi versioonid. Parandused tehakse allkirju, mis on tarnitud kaudu Microsofti aktiivne kaitse Service (kaardid). Need muudatused sisaldavad konfigureeritav või kliendi olevate mõju.KAARTIDE kohta lisateabe saamiseks lugege järgmist Microsofti veebisaiti:
-
Lisab mitme keele tugi Ründevaratõrje platvormToetatakse järgmisi uusi keeli:
-
Hiina (Hongkongi erihalduspiirkond) (zh-HK)
-
Hiina (Hiina Rahvavabariik) (zh-CN)
-
Hiina (Taiwan) (zh-TW)
-
Inglise (en-US)
-
Prantsuse (fr-FR)
-
Saksa (de-DE)
-
Itaalia (it-IT)
-
Jaapani (ja-JP)
-
Leedu (lt-lt)
-
Portugali (Brasiilia) (pt-BR)
-
Vene (Käivita-Re)
-
Hispaania (es-ES)
-
-
Lisab võimaluse konfigureeritav automaatne näite esitamineVaikimisi, kui teie arvuti on otsustas kaardid, võib teilt analüüsiks kahtlasi faile Microsoftile saata. See värskendus võimaldab uus konfigureerimisvõimalusest selle proovi kogumise, pakkudes võimaluse automaatselt saata selliseid faile nagu .exe failid ilma kinnituse andmist. Pange tähele, et kõiki faile, mis potentsiaalselt sisaldada isikuttuvastavat teavet jätkab teilt.Märgib see valik
-
See valik sisaldab ajakohastatud Microsofti tarkvara litsentsi tingimused ja privaatsus väide, mis käsitleb seda funktsiooni.
-
Selle suvandi säte on configurable kaudu Windows Management Instrumentation (WMI).
-
See valik võimaldab praegu ei ole kasutaja konfigureeritav võime System Center Configuration Manager konsooli või adm (admx) failid.
-
See suvand nõuab kaardid liikmeks.
Poliitika konfiguratsiooni teabe saamiseks lugege järgmist Microsoft TechNeti teemat:
-
-
Muudab mitmeid kliendi parandusedLisaks parandusi, mis on loetletud siin selles versioonis lahendab järgmised kliendi probleemid:
-
Microsoft Exchange Server 2003 koostalitlusvõimeLõpp-punkti kaitse kliendi Exchange Server 2003 installimist võib põhjustada ActiveSynci vead nagu Event ID 3005. Selle probleemi vältimiseks looge järgmise registriväärtuse:
Registri asukoht: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\ParametersAsukoht: DisableReadHookingDWORD-väärtus: 1Märkused selle sätte kohta
-
Exchange Server 2003 muudatuse jõustumiseks taaskäivitage.
-
See muudab kuidas Endpoint Protection kliendi käsitleb failidele juurde. Kuid see ei mõjuta avastamise võimalus.
-
-
Õige keskkonnamuutujatPaigaldus Endpoint Protection agent loob täiendavaid PSModulePath keskkonnamuutuja, mille omanik on. See on loendis dubleeritud keskkonnamuutuja.
-
Alternatiivsed drive paigaldus/ Drive parameeter ei muuda toote AppDataPath väärtus määratud draivi. Samuti seab programm andmete tee.
-
Selle värskenduse hankimine
Toetatud värskendus on saadaval Microsoft Support. See värskendus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage selle värskenduse ainult selles artiklis kirjeldatud probleemiga süsteemide. See värskendus võidakse täiendavalt testida. Seega, kui probleem teie tööd tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda värskendust.Kui värskendus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Kiirparandus on allalaadimiseks saadaval" sektsiooni. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Microsofti klienditeeninduse ja -toe telefoninumbrite täieliku loendi vaatamiseks või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:
http://support.microsoft.com/contactus/?ws=supportMärkus. "Kiirparandus on allalaadimiseks saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.
Eeltingimused
Selle kiirparanduse rakendamiseks peab teil olema installitud järgmistest:
-
Kumulatiivne värskendus 2 System Center 2012 Configuration Manager Service Pack 1
-
Hoolduspakett Service Pack 2 System Center Configuration Manager 2007 ja värskenduskomplekti 1 Forefront Endpoint Protection 2010
Taaskäivitusteave
Võibolla peate te oma arvuti pärast kiirparandust taaskäivitama.Märkus. Soovitame enne selle paketi installimist sulgege administreerimiskonsool Configuration Manager.
Installijuhised
System Center 2012 Endpoint Protection
Selle värskenduspaketi installimist peate lubama Configuration Manager 2012 administraatori konsooli funktsiooni Automaatne kliendi uuendada. Lõpp-punkti kaitse agent uuendatakse olenevalt väärtused, mis on määratletud kliendi poliitikasätete väljaotsimise ja sätted automaatselt uuendada kliendi päeva jooksul .
Forefront Endpoint Protection 2010
Selle värskenduspaketi installimist tuleb luua uus Forefront Endpoint Protection kliendi installimise juurutamine või olemasoleva reklaam uuesti käivitada. Juurutamise loomise kohta lisateabe saamiseks lugege järgmisel Microsoft TechNet:
Rakendamisega pakettide Configuration ManagerLisateabe saamiseks lugege järgmist Microsofti tootearendajate võrgu (MSDN) blogi artiklit:
Ründevaratõrje platvormi FEP 2010 SU1 ja SCEP 2012 SP1 värskenduste installimine
Kiirparanduse asendamise teave
See värskendus asendab järgmised värskendused:
Lisateabe saamiseks
Selle värskenduse toob antimalware kliendi versiooni 4.3.215.0. Versiooni teave klõpsates Endpoint Protection kliendi kasutajaliidese menüü Help .
Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC ja kohaliku aja erinevuste väljaselgitamiseks kasutage juhtpaneeli üksuses kuupäev ja kellaaeg vahekaarti ajavöönd .
Forefront Endpoint Protection 2010
|
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
|---|---|---|---|---|
|
Amuninstall.vbs |
Pole rakendatav |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Pole rakendatav |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Pole rakendatav |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
|
Amuninstall.vbs |
Pole rakendatav |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Pole rakendatav |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Pole rakendatav |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
System Center 2012 Endpoint Protection for
|
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
|
ccmsetup.cab |
Pole rakendatav |
9 611 |
31-May-2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Viited
