Résumé
Cet article décrit un package de mise à jour de plateforme anti-programme malveillant pour les clients Microsoft System Center 2012 Endpoint Protection Service Pack 1. Ce package met à jour Endpoint Protection les services clients, les pilotes et les composants de l’interface utilisateur.Microsoft publie régulièrement des mises à jour de plateforme anti-programme malveillant pour garantir la cohérence de la protection, des performances, de la robustesse et de la facilité d’utilisation dans un paysage de programmes malveillants en constante évolution. Ce package de mise à jour est daté d’août 2013.
Informations supplémentaires
Informations sur la mise à jour
Cette mise à jour de la plateforme anti-programme malveillant apporte les améliorations suivantes :
-
Met à jour la plateforme vers la fonctionnalitéde surveillance du comportement en temps réel du réseau Fournit une nouvelle fonctionnalité de protection qui combine l’activité réseau suspecte avec d’autres analyses de comportement suspectes déjà incluses dans le produit déclenchant la télémétrie et l’envoi d’exemples pour les fichiers suspects qui peuvent nécessiter une analyse plus approfondie.Pour plus d’informations sur la configuration de cette fonctionnalité, consultez le site web Windows DevCenter suivant :
Fournisseurs WMI Pour plus d’informations, consultez le site web System Center Configuration Manager Blog de l’équipe suivant :
-
Ajoute la prise en chargede la facilité de gestion Un fournisseur WMIv2 est désormais disponible et permet la gestion par programmation des fonctions activées dans l’expérience utilisateur, telles que la désactivation des interfaces utilisateur sur des terminaux sans assistance.Pour plus d’informations sur le fournisseur et la description de l’API, consultez le site web Windows DevCenter suivant :
Fournisseurs WMI Pour plus d’informations sur les applets de commande PowerShell qui sont également disponibles pour les scripts d’administration, consultez le site web Microsoft TechNet suivant :
Windows et Windows Server Automation avec Windows PowerShell
-
Ajoute des fonctionnalités anti-falsification pour réduire le risque que les programmes malveillants désactivent ou contournent l’analyseanti-programme malveillant. Par exemple, l’accès au registre et aux services utilisés par la plateforme anti-programme malveillant ne peut être géré directement que par le biais d’options d’administration prises en charge (canaux approuvés) via la console System Center Configuration Manager.
-
Améliore les performances globales de la plateforme anti-programme malveillant par rapport aux versionsprécédentes de la plateforme. Des améliorations sont apportées aux signatures fournies via le Microsoft Active Protection Service (MAPS). Ces modifications ne contiennent aucun effet configurable ou orienté client.Pour plus d’informations sur MAPS, consultez le site web Microsoft TechNet suivant :
Description du Microsoft Active Protection Service Community
-
Ajoute une prise en charge linguistique supplémentaire à la plateformeanti-programme malveillant Les nouvelles langues prises en charge sont les suivantes :
-
Chinois (Hong Kong SAR) (zh-HK)
-
Chinois (PRC) (zh-CN)
-
Chinois (Taïwan) (zh-TW)
-
Anglais (en-US)
-
Français (fr-FR)
-
Allemand (de-DE)
-
Italien (it-it)
-
Japonais (ja-JP)
-
Coréen (ko-KR)
-
Portugais (Brésil) (pt-BR)
-
Russe (ru-RU)
-
Espagnol (es-ES)
-
-
Ajoute une optionde soumission automatique configurable Par défaut, si votre ordinateur est inscrit à MAPS, vous pouvez être invité à envoyer des fichiers suspects à Microsoft pour une analyse plus approfondie. Cette mise à jour active de nouvelles options de configuration pour cet exemple de collection en fournissant une option permettant d’envoyer automatiquement des fichiers tels que .exe fichiers sans que vous y êtes invité. N’oubliez pas que tous les fichiers qui contiennent potentiellement des informations d’identification personnelle continueront de vous inviter.Remarques sur cette option
-
Cette option inclut une mise à jour des termes du contrat de licence logiciel Microsoft et une déclaration de confidentialité qui traite de cette fonctionnalité.
-
Ce paramètre d’option est configurable via Windows Management Instrumentation (WMI).
-
Cette option ne fournit actuellement aucune fonctionnalité configurable par l’utilisateur dans la console System Center Configuration Manager ou les fichiers de modèle d’administration (.admx).
-
Cette option nécessite l’appartenance à MAPS.
Pour plus d’informations sur la configuration de la stratégie, consultez le site web Microsoft Forefront suivant :
-
-
Effectue plusieurs correctifs clients En plus desaméliorations répertoriées ici, cette version résout les problèmes client suivants :
-
interopérabilité Microsoft Exchange Server 2003 L’installation du client Endpoint Protection le Exchange Server 2003 peut entraîner des échecs ActiveSync tels que l’ID d’événement 3005. Pour éviter ce problème, créez la valeur de Registre suivante :
Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parametersnom DWORD : Valeur DWORD DisableReadHooking: 1Remarques sur ce paramètre
-
Redémarrez le Exchange Server 2003 pour que la modification prenne effet.
-
Ce paramètre de valeur modifie la façon dont le client Endpoint Protection gère l’accès aux fichiers. Toutefois, cela n’affecte pas la fonctionnalité de détection.
-
-
Variabled’environnement incorrecte L’installation de l’agent Endpoint Protection crée une variable d’environnement PSModulePath supplémentaire qui contient un espace de fin. Il s’agit d’une variable d’environnement en double.
-
Installation de lecteurde remplacement Le paramètre /drive ne remplace pas la valeur AppDataPath du produit par le lecteur spécifié. Il modifie uniquement le chemin des données du programme.
-
Comment obtenir cette mise à jour
Cette mise à jour peut être obtenue auprès de Microsoft Windows Update.
Conditions préalables
Pour appliquer ce correctif logiciel, vous devez avoir installé le client Endpoint Protection System Center 2012.
Informations sur le redémarrage
Vous devrez peut-être redémarrer l’ordinateur après avoir appliqué ce correctif logiciel.
Informations sur le remplacement de correctif logiciel
Cette mise à jour remplace la mise à jour suivante
Informations supplémentaires
Cette mise à jour porte la version du client anti-programme malveillant à la version 4.3.215.0. Vous pouvez trouver les informations de version en cliquant sur À propos dans le menu Aide de l’interface utilisateur Endpoint Protection client.
La version anglaise de ce correctif logiciel contient les attributs de fichier (ou les attributs de fichier ultérieurs) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Pour System Center 2012 Endpoint Protection
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
|
ccmsetup.cab |
Non applicable |
9,611 |
31-Mai-2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-Mai-2013 |
06:10 |
Références
Consultez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.
