סיכום
מאמר זה מתאר חבילת עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) ו- Microsoft Forefront Endpoint Protection 2010. חבילות אלה מעדכנת Endpoint Protection הלקוח, מנהלי ההתקנים ורכיבי ממשק המשתמש.
Microsoft מפיץ באופן קבוע עדכונים לפלטפורמה נגד תוכנות זדוניות כדי להבטיח עקביות בהגנה, ביצועים, חסנות וששימושיות בנוף של תוכנות זדוניות שמשתנים ללא הרף. חבילת עדכון זו מתאריך אוגוסט 2013. הערה עדכון זה חל רק Endpoint Protection לקוחות משולבים עם Microsoft System Center 2012 Configuration Manager או Microsoft System Center Configuration Manager 2007. להתקנות עצמאיות של לקוחות, לחץ על מספרי המאמרים הבאים כדי לעבור אל המאמרים ב- Microsoft Knowledge Base:2864366 עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות עצמאיים של Forefront Endpoint Protection 2010 זמין מ- Microsoft Update 2884678 עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות עצמאיים של System Center 2012Endpoint Protection זמין ב- Microsoft Update
מידע נוסף
עדכון מידע
עדכון פלטפורמה זה למניעת תוכנות זדוניות מכיל את השיפורים הבאים:
-
ספקי WMI לקבלת מידע נוסף, עיין באתר האינטרנט הבא של מרכז Configuration Manager צוות:
שיפורים בניטור אופן הפעולה ובמערכת בדיקת הרשת בפלטפורמה של Microsoft למניעת תוכנות זדוניות
-
הוספת תמיכה במערכות הפעלה נוספות עדכון
זה מוסיף תמיכה במערכות ההפעלה הבאות:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
הוספת תמיכה
באפשרויות ניהול ספק WMIv2 זמין כעת, המאפשר ניהול תיכנותי של פונקציות בחוויה של המשתמש, כגון הפיכת ממשקי משתמש ללא זמינים ב נקודות חיבור ללא התערבות. לקבלת מידע אודות הספק ותיאור ה- API, עיין באתר האינטרנט הבא של Microsoft:ספקי WMI לקבלת מידע אודות רכיבי cmdlet של PowerShell הזמינים גם עבור Scripting ניהולי, עיין בנושא הבא של Microsoft TechNet:
-
הוספת פונקציונליות למניעת טיפול שלא כדין כדי להפחית את הסיכון שתוכנות זדוניות יבטלו או יעקפו סריקה נגד תוכנות זדוניות לדוגמה, ניתן לנהל גישה לרישום ולהשירותים שנמצאים בשימוש על-ידי
הפלטפורמה למניעת תוכנות זדוניות ישירות באמצעות אפשרויות ניהול נתמכות (ערוצים מהימנים) דרך מסוף מרכז המערכת Configuration Manager. -
שיפור הביצועים הכוללים של הפלטפורמה נגד תוכנות זדוניות
הביצועים נגד תוכנות זדוניות השתפרו בהשוואה לגירסאות קודמות של הפלטפורמה. שיפורים בוצעו עבור חתימות שסופקו דרך Microsoft Active Protection Service (MAPS). שינויים אלה אינם מכילים אפקטים הניתנים להגדרה או הפונים ללקוח. לקבלת מידע נוסף אודות MAPS, עיין באתר האינטרנט הבא של Microsoft: -
הוספת תמיכה נוספת בשפות לפלטפורמה נגד תוכנות זדוניות
השפות החדשות הבאות נתמכות:-
סינית (הונג קונג SAR) (zh-HK)
-
סינית (סין) (zh-CN)
-
סינית (טייוואן) (zh-TW)
-
אנגלית (en-US)
-
צרפתית (fr-FR)
-
גרמנית (de-DE)
-
איטלקית (it-IT)
-
יפנית (ja-JP)
-
קוריאנית (ko-KR)
-
פורטוגזית (ברזיל) (pt-BR)
-
רוסית (ru-RU)
-
ספרדית (es-ES)
-
-
הוספת אפשרות לשליחה
אוטומטית של דוגמאות להגדרה כברירת מחדל, אם המחשב שלך התווסף ל- MAPS, ייתכן שתתבקש לשלוח קבצים חשודים ל- Microsoft לצורך ניתוח נוסף. עדכון זה מאפשר אפשרויות תצורה חדשות עבור אוסף לדוגמה זה על-ידי מתן אפשרות לשלוח באופן אוטומטי קבצים כגון .exe קבצים מבלי שתתבקש לעשות זאת. שים לב שכל הקבצים שעשויים להכיל מידע המאפשר זיהוי אישי ימשיכו לבקש ממך. הערות אודות אפשרות זו-
אפשרות זו כוללת תנאי רשיון תוכנה מעודכנים של Microsoft והצהרת פרטיות הנדון בפונקציונליות זו.
-
הגדרת אפשרות זו ניתנת להגדרה באמצעות Windows ניהול (WMI).
-
אפשרות זו אינה מספקת כעת יכולת הניתנת להגדרה על-ידי המשתמש במסוף Configuration Manager או בקבצים של תבנית ניהול (.admx).
-
אפשרות זו דורשת חברות ב- MAPS.
-
-
מבצעת כמה תיקוני
לקוח בנוסף לשיפורים המפורטים כאן, מהדורה זו פותרת את בעיות הלקוח הבאות:-
Microsoft Exchange Server פעולה הדדית של Microsoft Exchange Server 2003
התקנת לקוח ה- Endpoint Protection ב- Exchange Server 2003 עלולה לגרום לכשלים ב- ActiveSync, כגון מזהה אירוע 3005. כדי למנוע בעיה זו, צור את ערך הרישום הבא:מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD: DisableReadHooking DWORD Value: 1 הערות אודות הגדרה זו-
הפעל מחדש Exchange Server 2003 כדי שהשינוי ייכנס לתוקף.
-
הגדרת ערך זו משנה את האופן Endpoint Protection מטפל בגישה לקובץ. עם זאת, היא אינה משפיעה על יכולת הזיהוי.
-
-
Incorrect Environment Variable
installing the Endpoint Protection agent creates an additional PSModulePath environment variable that contains a trailing space. הוא מופיע כמשתנה סביבה כפול. -
התקנת כונן חלופי
הפרמטר /drive אינו משנה את ערך AppDataPath של המוצר לכונן שצוין. היא משנה את נתיב נתוני התוכנית בלבד.
-
כיצד להשיג עדכון זה
עדכון נתמך זמין מהתמיכה של Microsoft. עם זאת, עדכון זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. החל עדכון זה רק על מערכות שנתקלות בבעיה המתוארת במאמר זה. עדכון זה עשוי לקבל בדיקות נוספות. לכן, אם הבעיה אינה משפיעה עליך באופן חמור, מומלץ להמתין לעדכון התוכנה הבא המכיל עדכון זה.
אם העדכון זמין להורדה, יש סעיף "הורדת תיקונים חמים זמינה" בחלק העליון של מאמר Knowledge Base זה. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם. הערה אם מתרחשות בעיות נוספות או אם נדרש פתרון בעיות, ייתכן שיהיה עליך ליצור בקשת שירות נפרדת. עלויות התמיכה הרגילות יחולו על שאלות ובעיות תמיכה נוספות אשר אינן זכאיות לתיקון חם ספציפי זה. לקבלת רשימה מלאה של מספרי הטלפון של שירות הלקוחות והתמיכה של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמין" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, ייתכן שתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
כדי להחיל תיקון חם זה, עליך להתקין אחד מהרכיבים הבאים:
-
עדכון מצטבר 2 עבור System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 עבור System Center Configuration Manager 2007 ואוסף עדכונים 1 עבור Forefront Endpoint Protection 2010
מידע אודות הפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
הערה מומלץ לסגור את מסוף Configuration Manager לפני התקנת חבילת תיקון חם זה.הוראות התקנה
System Center 2012 Endpoint Protection
לאחר התקנת חבילת עדכון זו, עליך להפוך את התכונה 'שדרוג לקוח אוטומטי' לזמינה במסוף מנהל המערכת של Configuration Manager 2012. סוכן Endpoint Protection שלך ישודרג, בהתאם לערכים המוגדרים בהגדרות אחזור מדיניות הלקוח ובהגדרה שדרג לקוח באופן אוטומטי בתוך ימים.
Forefront Endpoint Protection 2010
לאחר התקנת חבילת עדכון זו, עליך ליצור פריסת התקנת לקוח חדשה של Forefront Endpoint Protection או להפעיל מחדש את הפרסומת הקיימת. לקבלת מידע נוסף אודות אופן יצירת הפריסה, עיין בנושא הבא של Microsoft TechNet:
פריסה באמצעות Configuration Manager אוטומטיותלקבלת מידע נוסף, עיין במאמר הבא בבלוג Microsoft Developer Network (MSDN):
התקנת עדכונים לפלטפורמה נגד תוכנות זדוניות עבור FEP 2010 SU1 ו- SCEP 2012 SP1
מידע על החלפת תיקונים חמים
עדכון זה מחליף את העדכונים הבאים:
מידע נוסף
עדכון זה מביא את גירסת הלקוח נגד תוכנות זדוניות ל- 4.3.215.0. באפשרותך למצוא את פרטי הגירסה על-ידי לחיצה על אודות בתפריט עזרה של ממשק Endpoint Protection של לקוח.
הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות עבור קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לזמן מקומי. כדי למצוא את ההבדל בין זמן UTC וזמן מקומי, השתמש בכרטיסיה אזור זמן בפריט תאריך ושעה בלוח הבקרה.
For forefront Endpoint Protection 2010
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
---|---|---|---|---|
Amuninstall.vbs |
Not Applicable |
10,051 |
01-יול 2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-יול 2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-יול 2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Not Applicable |
25,890,816 |
01-יול 2011 |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
01-יול 2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-יול 2011 |
02:35 |
Amuninstall.vbs |
Not Applicable |
10,051 |
01-יול 2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-יול 2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-יול 2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Not Applicable |
25,890,816 |
01-יול 2011 |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
01-יול 2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-יול 2011 |
02:35 |
עבור System Center 2012 Endpoint Protection
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
ccmsetup.cab |
Not Applicable |
9,611 |
31 במאי 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 במאי 2013 |
06:10 |
הפניות