סיכום
מאמר זה מתאר חבילת עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות Microsoft System Center 2012 Endpoint Protection Service Pack 1. חבילה זו Endpoint Protection שירותי לקוח, מנהלי התקנים ורכיבי ממשק משתמש.
Microsoft מפיץ באופן קבוע עדכונים לפלטפורמה נגד תוכנות זדוניות כדי להבטיח עקביות בהגנה, ביצועים, חסנות וששימושיות בנוף של תוכנות זדוניות שמשתנים ללא הרף. חבילת עדכון זו מתאריך אוגוסט 2013.
מידע נוסף
עדכון מידע
עדכון פלטפורמה זה למניעת תוכנות זדוניות מבצע את השיפורים הבאים:
-
עדכון הפלטפורמה לפונקציונליות של ניטור אופן פעולה ברשת בזמן אמת מספק יכולת הגנה חדשה המשלבת פעילות רשת חשודה עם ניטור התנהגות חשוד אחר שכבר כלול במוצר המפעיל מדידת שימוש ושלחת דוגמאות עבור קבצים חשודים שעשויים לדרוש ניתוח נוסף.
לקבלת מידע אודות אופן קביעת התצורה של תכונה זו, עיין באתר האינטרנט Windows DevCenter:
ספקי WMI לקבלת מידע נוסף, עיין באתר האינטרנט הבא של מרכז Configuration Manager צוות:שיפורים בניטור אופן הפעולה ובמערכת בדיקת הרשת בפלטפורמה של Microsoft למניעת תוכנות זדוניות
-
הוספת תמיכה באפשרויות ניהול ספק WMIv2 זמין כעת, המאפשר ניהול תיכנותי של פונקציות הזמינות בחוויה של המשתמש, כגון הפיכת ממשקי משתמש ללא זמינים במסוףים ללא התערבות.
לקבלת מידע אודות הספק ותיאור ה- API, עיין באתר האינטרנט Windows DevCenter:
ספקי WMI לקבלת מידע אודות רכיבי cmdlet של PowerShell הזמינים גם עבור Scripting ניהולי, עיין באתר האינטרנט הבא של Microsoft TechNet: -
הוספת פונקציונליות למניעת טיפול שלא כדין כדי להפחית את הסיכון שתוכנות זדוניות יבטלו או יעקפו סריקה נגד תוכנות זדוניות לדוגמה, ניתן לנהל גישה לרישום ולהשירותים שנמצאים בשימוש על-ידי
הפלטפורמה למניעת תוכנות זדוניות ישירות באמצעות אפשרויות ניהול נתמכות (ערוצים מהימנים) דרך מסוף מרכז המערכת Configuration Manager. -
שיפור הביצועים הכוללים של
הפלטפורמה למניעת תוכנות זדוניות בהשוואה לגירסאות קודמות של הפלטפורמה, השיפורים בוצעו עבור חתימות הנמסרות דרך Microsoft Active Protection Service (MAPS). שינויים אלה אינם מכילים אפקטים הניתנים להגדרה או הפונים ללקוח.
לקבלת מידע נוסף אודות MAPS, עיין באתר האינטרנט הבא של Microsoft TechNet: -
הוספת תמיכה נוספת בשפה לפלטפורמה נגד תוכנות זדוניות שפות
נתמכות חדשות כוללות את האפשרויות הבאות:-
סינית (הונג קונג SAR) (zh-HK)
-
סינית (סין) (zh-CN)
-
סינית (טייוואן) (zh-TW)
-
אנגלית (en-US)
-
צרפתית (fr-FR)
-
גרמנית (de-DE)
-
איטלקית (it-IT)
-
יפנית (ja-JP)
-
קוריאנית (ko-KR)
-
פורטוגזית (ברזיל) (pt-BR)
-
רוסית (ru-RU)
-
ספרדית (es-ES)
-
-
הוספת אפשרות לשליחה
אוטומטית של דוגמאות להגדרה כברירת מחדל, אם המחשב שלך התווסף ל- MAPS, ייתכן שתתבקש לשלוח קבצים חשודים ל- Microsoft לצורך ניתוח נוסף. עדכון זה מאפשר אפשרויות תצורה חדשות עבור אוסף לדוגמה זה על-ידי מתן אפשרות לשלוח באופן אוטומטי קבצים כגון .exe קבצים מבלי שתתבקש לעשות זאת. שים לב שכל הקבצים שעשויים להכיל מידע המאפשר זיהוי אישי ימשיכו לבקש ממך.
הערות אודות אפשרות זו-
אפשרות זו כוללת תנאי רשיון תוכנה מעודכנים של Microsoft והצהרת פרטיות הנדון בפונקציונליות זו.
-
הגדרת אפשרות זו ניתנת להגדרה באמצעות Windows ניהול (WMI).
-
אפשרות זו אינה מספקת כעת יכולת הניתנת להגדרה על-ידי המשתמש במסוף Configuration Manager או בקבצים של תבנית ניהול (.admx).
-
אפשרות זו דורשת חברות ב- MAPS.
לקבלת מידע אודות תצורת מדיניות, עיין באתר האינטרנט הבא של Microsoft Forefront: -
-
מבצעת כמה תיקוני
לקוח בנוסף לשיפורים המפורטים כאן, מהדורה זו פותרת את בעיות הלקוח הבאות:-
Microsoft Exchange Server פעולה הדדית של Microsoft Exchange Server 2003
התקנת לקוח ה- Endpoint Protection ב- Exchange Server 2003 עלולה לגרום לכשלים ב- ActiveSync, כגון מזהה אירוע 3005. כדי למנוע בעיה זו, צור את ערך הרישום הבא:מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD: DisableReadHooking
DWORD Value: 1
הערות אודות הגדרה זו-
הפעל מחדש Exchange Server 2003 כדי שהשינוי ייכנס לתוקף.
-
הגדרת ערך זו משנה את האופן שבו הלקוח Endpoint Protection בגישה לקובץ. עם זאת, היא אינה משפיעה על יכולת הזיהוי.
-
-
Incorrect Environment Variable
The installation of the Endpoint Protection agent creates an additional PSModulePath environment variable that contains a trailing space. הוא מופיע כמשתנה סביבה כפול. -
התקנת כונן חלופי
הפרמטר /drive אינו משנה את ערך AppDataPath של המוצר לכונן שצוין. היא משנה את נתיב נתוני התוכנית בלבד.
-
כיצד להשיג עדכון זה
ניתן להשיג עדכון זה מ- Microsoft Windows Update.
דרישות מוקדמות
כדי להחיל תיקון חם זה, עליך להתקין את לקוח 2012 מרכז Endpoint Protection מערכת.
מידע אודות הפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפת תיקונים חמים
עדכון זה מחליף את העדכון הבא
מידע נוסף
עדכון זה מביא את גירסת הלקוח נגד תוכנות זדוניות ל- 4.3.215.0. באפשרותך למצוא את פרטי הגירסה על-ידי לחיצה על אודות בתפריט עזרה של ממשק Endpoint Protection של לקוח.
הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות עבור קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לזמן מקומי. כדי למצוא את ההבדל בין זמן UTC וזמן מקומי, השתמש בכרטיסיה אזור זמן בפריט תאריך ושעה בלוח הבקרה.
עבור System Center 2012 Endpoint Protection
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
ccmsetup.cab |
Not Applicable |
9,611 |
31 במאי 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 במאי 2013 |
06:10 |
הפניות