Résumé
Cet article décrit un package de mise à jour de plateforme anti-programme malveillant pour les clients Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) et microsoft Forefront Endpoint Protection 2010. Ces packages mettent à jour Endpoint Protection services clients, pilotes et composants d’interface utilisateur.
Microsoft publie régulièrement des mises à jour de plateforme anti-programme malveillant pour garantir la cohérence de la protection, des performances, de la robustesse et de la facilité d’utilisation dans un paysage de programmes malveillants en constante évolution. Ce package de mise à jour est daté d’août 2013.
Notez que cette mise à jour s’applique uniquement aux clients Endpoint Protection qui sont intégrés à Microsoft System Center 2012 Configuration Manager ou Microsoft System Center Configuration Manager 2007. Pour les installations clientes autonomes, cliquez sur les numéros d’article suivants pour accéder aux articles de la Base de connaissances Microsoft :
2864366 Une mise à jour de plateforme anti-programme malveillant pour les clients Forefront Endpoint Protection 2010 autonomes est disponible à partir de Microsoft Update
2884678 Une mise à jour de plateforme anti-programme malveillant pour les clients autonomes System Center 2012 Endpoint Protection est disponible à partir de Microsoft Update
Informations supplémentaires
Informations sur la mise à jour
Cette mise à jour de la plateforme anti-programme malveillant contient les améliorations suivantes :
-
Met à jour la plateforme vers la fonctionnalité
de surveillance du comportement en temps réel du réseau Fournit une nouvelle fonctionnalité de protection qui combine l’activité réseau suspecte avec d’autres analyses de comportement suspectes déjà incluses dans le produit déclenchant la télémétrie et l’envoi d’exemples pour les fichiers suspects qui peuvent nécessiter une analyse plus approfondie.
Pour plus d’informations sur la configuration de cette fonctionnalité, consultez le site web Windows suivant :Fournisseurs
WMI Pour plus d’informations, consultez le site web System Center Configuration Manager Blog de l’équipe suivant : -
Ajoute la prise en charge d’autres systèmes
d’exploitation Cette mise à jour ajoute la prise en charge des systèmes d’exploitation suivants :-
Windows 8.1 Entreprise
-
Windows 8.1 Professionnel
-
Windows Server 2012 centre de données R2
-
Windows Server 2012 Enterprise R2
-
-
Ajoute la prise en charge
de la facilité de gestion Un fournisseur WMIv2 est désormais disponible et permet la gestion par programmation des fonctions dans l’expérience utilisateur, par exemple la désactivation des interfaces utilisateur sur des terminaux sans assistance.
Pour plus d’informations sur le fournisseur et la description de l’API, consultez le site web Microsoft suivant :Fournisseurs
WMI Pour plus d’informations sur les applets de commande PowerShell qui sont également disponibles pour les scripts d’administration, consultez la rubrique Microsoft TechNet suivante :Windows et Windows Server Automation avec Windows PowerShell
-
Ajoute des fonctionnalités anti-falsification pour réduire le risque que les programmes malveillants désactivent ou contournent l’analyse
anti-programme malveillant. Par exemple, l’accès au registre et aux services utilisés par la plateforme anti-programme malveillant ne peut être géré que directement par le biais d’options d’administration prises en charge (canaux approuvés) via la console System Center Configuration Manager. -
Améliore les performances globales de la plateforme
anti-programmes malveillants Les performances anti-programmes malveillants sont améliorées par rapport aux versions précédentes de la plateforme. Des améliorations sont apportées aux signatures fournies par le biais du Microsoft Active Protection Service (MAPS). Ces modifications ne contiennent aucun effet configurable ou orienté client.
Pour plus d’informations sur MAPS, consultez le site web Microsoft suivant :Description du Microsoft Active Protection Service Community
-
Ajoute une prise en charge linguistique supplémentaire à la plateforme
anti-programme malveillant Les nouvelles langues suivantes sont prises en charge :-
Chinois (Hong Kong SAR) (zh-HK)
-
Chinois (PRC) (zh-CN)
-
Chinois (Taïwan) (zh-TW)
-
Anglais (en-US)
-
Français (fr-FR)
-
Allemand (de-DE)
-
Italien (it-it)
-
Japonais (ja-JP)
-
Coréen (ko-KR)
-
Portugais (Brésil) (pt-BR)
-
Russe (ru-RU)
-
Espagnol (es-ES)
-
-
Ajoute une option
de soumission automatique configurable Par défaut, si votre ordinateur est inscrit à MAPS, vous pouvez être invité à envoyer des fichiers suspects à Microsoft pour une analyse plus approfondie. Cette mise à jour active de nouvelles options de configuration pour cet exemple de collection en fournissant une option permettant d’envoyer automatiquement des fichiers tels que .exe fichiers sans que vous y êtes invité. N’oubliez pas que tous les fichiers qui contiennent potentiellement des informations d’identification personnelle continueront de vous inviter.
Remarques sur cette option-
Cette option inclut une mise à jour des termes du contrat de licence logiciel Microsoft et une déclaration de confidentialité qui traite de cette fonctionnalité.
-
Ce paramètre d’option est configurable via Windows Management Instrumentation (WMI).
-
Cette option ne fournit actuellement aucune fonctionnalité configurable par l’utilisateur dans la console System Center Configuration Manager ou les fichiers de modèle d’administration (.admx).
-
Cette option nécessite l’appartenance à MAPS.
Pour plus d’informations sur la configuration de stratégie, consultez la rubrique Microsoft TechNet suivante : -
-
Effectue plusieurs correctifs clients En plus des
améliorations répertoriées ici, cette version résout les problèmes client suivants :-
interopérabilité
Microsoft Exchange Server 2003 L’installation du client Endpoint Protection le Exchange Server 2003 peut entraîner des échecs ActiveSync tels que l’ID d’événement 3005. Pour éviter ce problème, créez la valeur de Registre suivante :Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nom DWORD : Valeur DWORD DisableReadHooking
: 1
Remarques sur ce paramètre-
Redémarrez le Exchange Server 2003 pour que la modification prenne effet.
-
Ce paramètre de valeur modifie la façon dont Endpoint Protection client gère l’accès aux fichiers. Toutefois, cela n’affecte pas la capacité de détection.
-
-
Variable
d’environnement incorrecte Installant l’agent Endpoint Protection crée une variable d’environnement PSModulePath supplémentaire qui contient un espace de fin. Il s’agit d’une variable d’environnement en double. -
Installation de lecteur
de remplacement Le paramètre /drive ne remplace pas la valeur AppDataPath du produit par le lecteur spécifié. Il modifie uniquement le chemin des données du programme.
-
Comment obtenir cette mise à jour
Une mise à jour prise en charge est disponible à partir de Support Microsoft. Toutefois, cette mise à jour est destinée à corriger uniquement le problème décrit dans cet article. Appliquez cette mise à jour uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Cette mise à jour peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas gravement affecté par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle qui contient cette mise à jour.
Si la mise à jour est disponible en téléchargement, une section « Téléchargement de correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle microsoft et le support technique pour obtenir le correctif logiciel.
Remarque Si des problèmes supplémentaires se produisent ou si un dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts de support habituels s’appliqueront aux questions et problèmes de support supplémentaires qui ne sont pas éligibles à ce correctif logiciel spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportNotez que le formulaire « Téléchargement du correctif logiciel disponible » affiche les langues pour lesquelles le correctif logiciel est disponible. Si vous ne voyez pas votre langue, c’est qu’un correctif logiciel n’est pas disponible pour cette langue.
Conditions préalables
Pour appliquer ce correctif logiciel, l’un des éléments suivants doit être installé :
-
Mise à jour cumulative 2 pour System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 pour System Center Configuration Manager 2007 et Correctif cumulatif 1 pour Forefront Endpoint Protection 2010
Informations sur le redémarrage
Vous devrez peut-être redémarrer l’ordinateur après avoir appliqué ce correctif logiciel.
Notez que nous vous recommandons de fermer Configuration Manager console d’administration avant d’installer ce package de correctif logiciel.
Instructions d’installation
System Center Endpoint Protection 2012
Après avoir installé ce package de mise à jour, vous devez activer la fonctionnalité de mise à niveau automatique du client dans la console d’administration Configuration Manager 2012. L’agent Endpoint Protection sera mis à niveau, en fonction des valeurs définies dans les paramètres de récupération de la stratégie cliente et dans le paramètre Mettre automatiquement à niveau le client dans les jours suivants.
Forefront Endpoint Protection 2010
Après avoir installé ce package de mise à jour, vous devez créer un déploiement d’installation du client Forefront Endpoint Protection ou réexécuter la publication existante. Pour plus d’informations sur la création du déploiement, consultez la rubrique Microsoft TechNet suivante :
Déploiement à l’aide de packages Configuration ManagerPour plus d’informations, consultez l’article de blog microsoft developer network (MSDN) suivant :
Informations sur le remplacement de correctif logiciel
Cette mise à jour remplace les mises à jour suivantes :
-
2828233 Une mise à jour de la plateforme anti-programme malveillant pour les clients System Center 2012 Endpoint Protection Service Pack 1 est disponible à partir de Support Microsoft
-
2827684 Une mise à jour de plateforme anti-programme malveillant pour les clients Forefront Endpoint Protection 2010 est disponible à partir de Support Microsoft
Informations supplémentaires
Cette mise à jour porte la version du client anti-programme malveillant à la version 4.3.215.0. Vous pouvez trouver les informations de version en cliquant sur À propos dans le menu Aide de l’interface utilisateur Endpoint Protection client.
La version anglaise de ce correctif logiciel contient les attributs de fichier (ou les attributs de fichier ultérieurs) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Pour Forefront Endpoint Protection 2010
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
---|---|---|---|---|
Amuninstall.vbs |
Non applicable |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Non applicable |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Non applicable |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Non applicable |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Non applicable |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Non applicable |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Pour System Center 2012 Endpoint Protection
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
ccmsetup.cab |
Non applicable |
9,611 |
31-Mai-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-Mai-2013 |
06:10 |
Références
Consultez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.