Une mise à jour de plate-forme de logiciels anti-programme malveillant pour les clients de Endpoint Protection est disponible auprès du Support Microsoft

Résumé

Cet article décrit un package de mise à jour de logiciels anti-programme malveillant plate-forme pour les clients de Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) et Microsoft Forefront Endpoint Protection 2010. Ces packages de mise à jour des services du client Endpoint Protection, des pilotes et des composants d’interface utilisateur.

Microsoft publie régulièrement des mises à jour de logiciels anti-programme malveillant plate-forme afin de garantir la cohérence de protection, performances, la robustesse et la facilité d’utilisation dans un paysage des logiciels malveillants qui change constamment. Ce package de mise à jour est datée du août 2013.

Remarque Cette mise à jour s’applique uniquement aux clients Endpoint Protection sont intégrées avec Microsoft System Center 2012 Configuration Manager ou Microsoft System Center Configuration Manager 2007. Pour les installations du client autonome, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

Mise à jour de plateforme 2864366 un anti-programme malveillant de Forefront Endpoint Protection 2010 postes clients autonomes est disponible à partir de Microsoft Update

Mise à jour de plateforme 2884678 un anti-programme malveillant pour des clients System Center 2012 Endpoint Protection autonomes est disponible à partir de Microsoft Update

Plus d'informations

Informations de mise à jour

Cette mise à jour de logiciels anti-programme malveillant plate-forme contient les améliorations suivantes :

  • Met à jour la plate-forme à la fonctionnalité de surveillance de comportement en temps réel de réseau

    Fournit une nouvelle fonctionnalité de protection qui combine une activité réseau suspecte avec d’autres comportements suspects de surveillance déjà inclus dans le produit de déclenchement de télémétrie et exemple de soumission de fichiers suspects qui peuvent nécessiter des analyse supplémentaire.

    Pour plus d’informations sur la façon de configurer cette fonctionnalité, consultez le site Web de Windows suivant :

    Fournisseurs WMI
    Pour plus d’informations, consultez le site Web de Blog de l’équipe System Center Configuration Manager :

    Améliorations apportées au système de contrôle de réseau et de surveillance de comportement dans la plate-forme de logiciels anti-programme malveillant de Microsoft

  • Ajoute la prise en charge de plusieurs systèmes d’exploitation

    Cette mise à jour ajoute la prise en charge pour les systèmes d’exploitation suivants :

    • Entreprise de Windows 8.1

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 entreprise


  • Ajoute la prise en charge de la gestion

    Un fournisseur WMIv2 est désormais disponible qui permet de gérer par programmation des fonctions dans l’expérience de l’utilisateur, tels que la désactivation des interfaces utilisateur sur les terminaux en mode sans assistance.

    Pour plus d’informations sur le fournisseur et la description de l’API, consultez le site Web Microsoft suivant :

    Fournisseurs WMI
    Pour plus d’informations sur les applets de commande PowerShell qui sont également disponibles pour les scripts d’administration, voir la rubrique Microsoft TechNet suivante :

    Windows et automatisation des serveurs Windows avec Windows PowerShell

  • Ajoute inviolable des fonctionnalités pour réduire le risque qu’un logiciel malveillant est désactiver ou ignorer les logiciels anti-programme malveillant d’analyse

    Par exemple, l’accès au Registre et les services qui sont utilisés par la plate-forme de logiciels anti-programme malveillant peuvent être gérés uniquement par le biais de prise en charge directement les options d’administration (canaux approuvés) par le biais de la console System Center Configuration Manager.

  • Améliore les performances globales de la plate-forme de logiciels anti-programme malveillant

    Les performances de logiciels anti-programme malveillant sont améliorées par rapport aux précédentes versions de plate-forme. Des améliorations sont apportées pour les signatures qui sont remis via le Service de Protection Active Microsoft (cartes). Ces modifications ne contient aucun effet configurable ou des clients.

    Pour plus d’informations sur les MAPPAGES, voir le site Web Microsoft suivant :

    Description de la Communauté de Service de Protection Microsoft Active

  • Ajoute la prise en charge de plus à la plate-forme de logiciels anti-programme malveillant

    Les nouvelles langues suivantes sont prises en charge :

    • Chinois (Hong Kong RAS) (zh-HK)

    • Chinois (République populaire de Chine) (zh-CN)

    • Chinois (Taïwan) (zh-TW)

    • Anglais (en-US)

    • Français (fr-FR)

    • Allemand (de-DE)

    • Italien (it-IT)

    • Japonais (ja-JP)

    • Coréen (ko-KR)

    • Portugais (Brésil) (pt-BR)

    • Russe (ru-RU)

    • Espagnol (es-ES)


  • Ajoute une option de présentation configurables exemple automatique

    Par défaut, si votre ordinateur est connecté à cartes, vous pouvez être invité à envoyer des fichiers suspects à Microsoft pour une analyse plus approfondie. Cette mise à jour permet de nouvelles options de configuration de cette collection d’exemples en proposant une option pour envoyer automatiquement les fichiers de ce type en tant que fichiers .exe sans vous y être invité. N’oubliez pas que tous les fichiers qui contiennent des informations d’identification personnelle potentiellement continue à vous demander.

    Notes sur cette option

    • Cette option inclut une mise à jour le contrat de licence Microsoft et déclaration de confidentialité qui traite de cette fonctionnalité.

    • Ce paramètre d’option n’est configurable par le biais de Windows Management Instrumentation (WMI).

    • Cette option n’offre actuellement aucune fonctionnalité configurable par l’utilisateur dans la console System Center Configuration Manager ou dans les fichiers de modèle d’administration (.admx).

    • Cette option nécessite l’appartenance des cartes.



    Pour les informations de configuration de stratégie, voir la rubrique Microsoft TechNet suivante :

    Référence du FEP ADMX

  • Rend plusieurs correctifs client

    Outre ces améliorations sont répertoriées ici, cette version résout les problèmes de client suivants :

    • Interopérabilité de Microsoft Exchange Server 2003

      L’installation du client Endpoint Protection sur Exchange Server 2003 peut entraîner des échecs de ActiveSync comme événement ID 3005. Pour éviter ce problème, créez la valeur de Registre suivante :

      Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      Nom DWORD : DisableReadHooking
      La valeur DWORD : 1
      Notes à propos de ce paramètre

      • Redémarrez le 2003 d’Exchange Server pour que la modification prenne effet.

      • Le paramètre de cette valeur modifie comment client Endpoint Protection gère les accès au fichier. Toutefois, il n’affecte pas la capacité de détection.

    • Variable d’environnement incorrecte

      L’installation de l’agent de Protection du point de terminaison crée une variable d’environnement PSModulePath supplémentaire qui contient un espace de fin. Elle est répertoriée sous la forme d’une variable d’environnement en double.

    • Installation du lecteur de remplacement

      Le paramètre /drive ne modifie pas la valeur de AppDataPath du produit sur le lecteur spécifié. Il modifie uniquement le chemin d’accès de données de programme.

Comment faire pour obtenir cette mise à jour

Une prise en charge de la mise à jour est disponible auprès du Support Microsoft. Toutefois, cette mise à jour est conçu pour résoudre uniquement le problème décrit dans cet article. Appliquer cette mise à jour uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Cette mise à jour peut subir des tests supplémentaires. Par conséquent, si vous n’êtes pas sérieusement concerné par ce problème, nous vous recommandons d’attendre la prochaine mise à jour de logiciel qui contient cette mise à jour.

Si la mise à jour est disponible au téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez disposer de l’un des suivants installés :

Informations sur le redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.

Remarque Nous vous recommandons de fermer la Console d’Administration de Configuration Manager avant d’installer ce correctif logiciel.

Instructions d’installation

System Center 2012 Endpoint Protection

Après avoir installé ce package de mise à jour, vous devez activer la fonction de mise à niveau automatique du Client dans la Console d’administration de Configuration Manager 2012. L’agent de Protection des postes clients la mise à niveau, en fonction des valeurs définies dans les paramètres de récupération de stratégie client et dans le paramètre mettre automatiquement à jour le client dans les jours .

Forefront Endpoint Protection 2010

Après avoir installé ce package de mise à jour, vous devez créer un nouveau déploiement d’installation de client Forefront Endpoint Protection ou exécutez de nouveau l’annonce. Pour plus d’informations sur la façon de créer le déploiement, voir la rubrique Microsoft TechNet suivante :

Déploiement à l’aide du Gestionnaire de Configuration de PackagesPour plus d’informations, consultez l’article de blog Microsoft Developer Network (MSDN) suivant :

L’installation de mises à jour de logiciels anti-programme malveillant plate-forme FEP 2010 SU1 et SCEP 2012 SP1

Informations de remplacement du correctif

Cette mise à jour remplace les mises à jour suivantes :

  • 2828233 une mise à jour de plate-forme de logiciels anti-programme malveillant pour les clients System Center 2012 Endpoint Protection Service Pack 1 est disponible auprès du Support Microsoft

  • Mise à jour de plateforme 2827684 un anti-programme malveillant de Forefront Endpoint Protection 2010 clients est disponible auprès du Support Microsoft

Informations supplémentaires

Cette mise à jour apporte la version du client contre les logiciels malveillants à 4.3.215.0. Vous pouvez trouver les informations de version en cliquant sur à propos dans le menu aide de l’interface utilisateur du client Endpoint Protection.

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Pour Forefront Endpoint Protection 2010

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Amuninstall.vbs

Ne s'applique pas

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Ne s'applique pas

25,890,816

01-Jul-2011

02:35

Fepext.msi

Ne s'applique pas

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Ne s'applique pas

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Ne s'applique pas

25,890,816

01-Jul-2011

02:35

Fepext.msi

Ne s'applique pas

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Pour System Center 2012 Endpoint Protection

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

ccmsetup.cab

Ne s'applique pas

9,611

31-May-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-May-2013

06:10


Références

Consultez la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×