Résumé
Cet article décrit un package de mise à jour de plateforme anti-programme malveillant pour les clients suivants :
-
Clients Configuration Manager Endpoint Protection Microsoft System Center 2012 R2
-
System Center clients Endpoint Protection Service Pack 1 (SP1) 2012
-
Clients Microsoft Forefront Endpoint Protection 2010
Ces packages mettent à jour Endpoint Protection services clients, pilotes et composants d’interface utilisateur.
Microsoft publie régulièrement des mises à jour de plateforme anti-programme malveillant pour garantir la cohérence de la protection, des performances, de la robustesse et de la facilité d’utilisation dans un paysage de programmes malveillants en constante évolution. Ce package de mise à jour est daté de février 2015.
Notez que cette mise à jour a été remplacée par la mise à jour révisée suivante :
3041687 Mise à jour révisée de la plateforme anti-programme malveillant de février 2015 Endpoint Protection clients
Informations sur la mise à jour
Cette mise à jour de la plateforme anti-programme malveillant contient les améliorations suivantes :
-
Améliorations apportées au registre et à la protection du système de fichiers pour contrer la falsification des programmes malveillants.
-
Les points de sous-montage peuvent être automatiquement exclus, et les volumes peuvent être entièrement exclus dans la protection en temps réel (RTP).
-
Cette mise à jour inclut également la dépréciation de la sous-clé DisableGenericReports à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingNotez que, sauf si cette clé est modifiée directement dans le Registre, cette mise à jour ne doit pas avoir d’effet sur le comportement de télémétrie.
Après avoir appliqué cette mise à jour, pour désactiver les données de télémétrie envoyées par Endpoint Protection via Microsoft Active Protection Service (MAPS), ouvrez l’interface utilisateur Endpoint Protection, cliquez sur l’onglet Paramètres, sélectionnez la section CARTES et puis cliquez sur Je ne veux pas rejoindre MAPS.
Notes-
Les administrateurs peuvent gérer les options de configuration MAPS via Windows Management Infrastructure (WMI), Windows PowerShell et stratégie de groupe.
-
Endpoint Protection pouvez demander l’envoi d’exemples de fichiers à Microsoft pour une analyse plus approfondie. Par défaut, Endpoint Protection vous invite toujours avant d’envoyer ces exemples. Une option est disponible pour envoyer automatiquement des exemples. Pour accepter l’envoi automatique d’exemples, ouvrez l’interface utilisateur Endpoint Protection, cliquez sur l’onglet Paramètres, sélectionnez la section Avancé, puis cliquez automatiquement sur Envoyer des exemples de fichiers lorsque des analyses supplémentaires sont nécessaires.
-
Les administrateurs peuvent gérer l’envoi automatique d’exemples avec des options de configuration supplémentaires via WMI, PowerShell et stratégie de groupe à l’aide des sous-clés de Registre suivantes :
-
Emplacement du Registre de configuration
MAPS :HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
nom DWORD : valeurs DWORD SpyNetReporting
:-
0 - Désactivé
-
1 - Appartenance de base
-
2 - Appartenance avancée
-
-
Exemple d’emplacement du Registre de soumission
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
nom DWORD : valeurs DWORD SubmitSamplesConsent
:-
0 (par défaut) : envoi automatique d’exemple désactivé. Les utilisateurs finaux sont toujours invités à fournir des exemples.
-
1 – La plupart des exemples sont envoyés automatiquement. Les fichiers susceptibles de contenir des informations personnelles sont toujours invités et nécessitent une confirmation supplémentaire.
-
2 – Tous les exemples de soumission sont désactivés. Les exemples ne seront jamais envoyés et les utilisateurs finaux ne seront jamais invités.
-
3 : tous les exemples sont envoyés automatiquement. Tous les fichiers déterminés pour nécessiter une analyse plus approfondie sont envoyés automatiquement sans invite.
-
-
-
Comment obtenir cette mise à jour
Cette mise à jour est disponible via Microsoft Update.
Microsoft Update
Les mises à jour de plateforme anti-programme malveillant pour les clients autonomes System Center 2012 R2, les clients System Center 2012 et les clients Forefront Endpoint Protection 2010 sont disponibles à partir de Microsoft Update.
Pour plus d’informations sur la modification apportée à Microsoft Update pour obtenir ces mises à jour, consultez la rubrique suivante sur le site web TechNet suivant :
Conditions préalables
Pour appliquer cette mise à jour, l’une des opérations suivantes doit être installée :
-
Mise à jour cumulative 1 ou ultérieure pour System Center 2012 R2 Configuration Manager
-
Mise à jour cumulative 5 ou ultérieure pour System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 pour System Center Configuration Manager 2007, Correctif cumulatif 1 pour Forefront Endpoint Protection 2010 et mise à jour 2952678 pour Forefront Endpoint Protection 2010.
Informations sur le redémarrage
Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour.
Notez que nous vous recommandons de fermer Configuration Manager console d’administration avant d’installer ce package de mise à jour.
Informations sur le remplacement de la mise à jour
Cette mise à jour remplace la mise à jour 2998627, la mise à jour de la plateforme anti-programme malveillant d’octobre 2014 pour les clients Endpoint Protection.
Informations de version
Cette mise à jour porte la version du client anti-programme malveillant à la version 4.7.205.0. Pour trouver les informations de version, cliquez sur À propos dans le menu Aide de l’interface utilisateur du client Endpoint Protection.
La version anglaise de ce correctif logiciel contient les attributs de fichier (ou les attributs de fichier ultérieurs) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Pour System Center Endpoint Protection R2 2012
Nom du fichier |
Version du fichier |
Taille du fichier |
Date (UTC) |
Heure (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
1,600 |
Pour System Center 2012 Endpoint Protection
Nom du fichier |
Version du fichier |
Taille du fichier |
Date (UTC) |
Heure (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
1,600 |
Pour Forefront Endpoint Protection 2010
Nom du fichier |
Version du fichier |
Taille du fichier |
Date (UTC) |
Heure (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-Jan-15 |
1,600 |
Références
Pour plus d’informations, consultez les sites web Microsoft suivants :