Applies ToForefront Endpoint Protection 2010 Microsoft System Center Configuration Manager 2007

סיכום

מאמר זה מתאר חבילת עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) ו- Microsoft Forefront Endpoint Protection 2010. חבילות אלה מעדכנת Endpoint Protection הלקוח, מנהלי ההתקנים ורכיבי ממשק המשתמש.Microsoft מפיץ באופן קבוע עדכונים לפלטפורמה נגד תוכנות זדוניות כדי להבטיח עקביות בהגנה, ביצועים, חסנות וששימושיות בנוף של תוכנות זדוניות שמשתנים ללא הרף. חבילת עדכון זו מתאריך אוגוסט 2013.הערה עדכון זה חל רק Endpoint Protection לקוחות משולבים עם Microsoft System Center 2012 Configuration Manager או Microsoft System Center Configuration Manager 2007. להתקנות עצמאיות של לקוחות, לחץ על מספרי המאמרים הבאים כדי לעבור אל המאמרים ב- Microsoft Knowledge Base:

2864366 עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות עצמאיים של Forefront Endpoint Protection 2010 זמין מ- Microsoft Update 2884678 עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות עצמאיים של System Center 2012Endpoint Protection זמין ב- Microsoft Update

מידע נוסף

עדכון מידע

עדכון פלטפורמה זה למניעת תוכנות זדוניות מכיל את השיפורים הבאים:

  • עדכון הפלטפורמה לפונקציונליות של ניטור אופן פעולה ברשת בזמן אמת מספק יכולת הגנה חדשה המשלבת פעילות רשת חשודה עם ניטור התנהגות חשודה אחר שכבר כלול במוצר המפעיל מדידת שימוש ושלחת דוגמאות עבור קבצים חשודים שעשויים לדרוש ניתוח נוסף.לקבלת מידע אודות אופן קביעת התצורה של תכונה זו, עיין באתר האינטרנט Windows הבא:

    ספקי WMI לקבלת מידע נוסף, עיין באתר האינטרנט הבא של מרכז Configuration Manager צוות:

    שיפורים בניטור אופן הפעולה ובמערכת בדיקת הרשת בפלטפורמה של Microsoft למניעת תוכנות זדוניות

  • הוספת תמיכה במערכות הפעלה נוספות עדכוןזה מוסיף תמיכה במערכות ההפעלה הבאות:

    • Windows 8.1 Enterprise

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 Enterprise

  • הוספת תמיכהבאפשרויות ניהול ספק WMIv2 זמין כעת, המאפשר ניהול תיכנותי של פונקציות בחוויה של המשתמש, כגון הפיכת ממשקי משתמש ללא זמינים ב נקודות חיבור ללא התערבות.לקבלת מידע אודות הספק ותיאור ה- API, עיין באתר האינטרנט הבא של Microsoft:

    ספקי WMI לקבלת מידע אודות רכיבי cmdlet של PowerShell הזמינים גם עבור Scripting ניהולי, עיין בנושא הבא של Microsoft TechNet:

    Windows ואוטומציה Windows Server עם Windows PowerShell

  • הוספת פונקציונליות למניעת טיפול שלא כדין כדי להפחית את הסיכון שתוכנות זדוניות יבטלו או יעקפו סריקה נגד תוכנות זדוניות לדוגמה, ניתן לנהל גישה לרישום ולהשירותים שנמצאים בשימוש על-ידי הפלטפורמה למניעת תוכנות זדוניות ישירות באמצעות אפשרויות ניהול נתמכות (ערוצים מהימנים) דרך מסוף מרכז המערכת Configuration Manager.

  • שיפור הביצועים הכוללים של הפלטפורמה נגד תוכנות זדוניותהביצועים נגד תוכנות זדוניות השתפרו בהשוואה לגירסאות קודמות של הפלטפורמה. שיפורים בוצעו עבור חתימות שסופקו דרך Microsoft Active Protection Service (MAPS). שינויים אלה אינם מכילים אפקטים הניתנים להגדרה או הפונים ללקוח.לקבלת מידע נוסף אודות MAPS, עיין באתר האינטרנט הבא של Microsoft:

    תיאור Microsoft Active Protection Service הקהילה

  • הוספת תמיכה נוספת בשפות לפלטפורמה נגד תוכנות זדוניותהשפות החדשות הבאות נתמכות:

    • סינית (הונג קונג SAR) (zh-HK)

    • סינית (סין) (zh-CN)

    • סינית (טייוואן) (zh-TW)

    • אנגלית (en-US)

    • צרפתית (fr-FR)

    • גרמנית (de-DE)

    • איטלקית (it-IT)

    • יפנית (ja-JP)

    • קוריאנית (ko-KR)

    • פורטוגזית (ברזיל) (pt-BR)

    • רוסית (ru-RU)

    • ספרדית (es-ES)

  • הוספת אפשרות לשליחהאוטומטית של דוגמאות להגדרה כברירת מחדל, אם המחשב שלך התווסף ל- MAPS, ייתכן שתתבקש לשלוח קבצים חשודים ל- Microsoft לצורך ניתוח נוסף. עדכון זה מאפשר אפשרויות תצורה חדשות עבור אוסף לדוגמה זה על-ידי מתן אפשרות לשלוח באופן אוטומטי קבצים כגון .exe קבצים מבלי שתתבקש לעשות זאת. שים לב שכל הקבצים שעשויים להכיל מידע המאפשר זיהוי אישי ימשיכו לבקש ממך.הערות אודות אפשרות זו

    • אפשרות זו כוללת תנאי רשיון תוכנה מעודכנים של Microsoft והצהרת פרטיות הנדון בפונקציונליות זו.

    • הגדרת אפשרות זו ניתנת להגדרה באמצעות Windows ניהול (WMI).

    • אפשרות זו אינה מספקת כעת יכולת הניתנת להגדרה על-ידי המשתמש במסוף Configuration Manager או בקבצים של תבנית ניהול (.admx).

    • אפשרות זו דורשת חברות ב- MAPS.

    לקבלת מידע אודות תצורת מדיניות, עיין בנושא Microsoft TechNet הבא:

    חומר עזר עבור ADMX של FEP

  • מבצעת כמה תיקונילקוח בנוסף לשיפורים המפורטים כאן, מהדורה זו פותרת את בעיות הלקוח הבאות:

    • Microsoft Exchange Server פעולה הדדית של Microsoft Exchange Server 2003 התקנת לקוח ה- Endpoint Protection ב- Exchange Server 2003 עלולה לגרום לכשלים ב- ActiveSync, כגון מזהה אירוע 3005. כדי למנוע בעיה זו, צור את ערך הרישום הבא:

      מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\ParametersDWORD: DisableReadHookingDWORD Value: 1הערות אודות הגדרה זו

      • הפעל מחדש Exchange Server 2003 כדי שהשינוי ייכנס לתוקף.

      • הגדרת ערך זו משנה את האופן Endpoint Protection מטפל בגישה לקובץ. עם זאת, היא אינה משפיעה על יכולת הזיהוי.

    • Incorrect Environment Variableinstalling the Endpoint Protection agent creates an additional PSModulePath environment variable that contains a trailing space. הוא מופיע כמשתנה סביבה כפול.

    • התקנת כונן חלופיהפרמטר /drive אינו משנה את ערך AppDataPath של המוצר לכונן שצוין. היא משנה את נתיב נתוני התוכנית בלבד.

כיצד להשיג עדכון זה

עדכון נתמך זמין מהתמיכה של Microsoft. עם זאת, עדכון זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. החל עדכון זה רק על מערכות שנתקלות בבעיה המתוארת במאמר זה. עדכון זה עשוי לקבל בדיקות נוספות. לכן, אם הבעיה אינה משפיעה עליך באופן חמור, מומלץ להמתין לעדכון התוכנה הבא המכיל עדכון זה.אם העדכון זמין להורדה, יש סעיף "הורדת תיקונים חמים זמינה" בחלק העליון של מאמר Knowledge Base זה. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם. הערה אם מתרחשות בעיות נוספות או אם נדרש פתרון בעיות, ייתכן שיהיה עליך ליצור בקשת שירות נפרדת. עלויות התמיכה הרגילות יחולו על שאלות ובעיות תמיכה נוספות אשר אינן זכאיות לתיקון חם ספציפי זה. לקבלת רשימה מלאה של מספרי הטלפון של שירות הלקוחות והתמיכה של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:

http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמין" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, ייתכן שתיקון חם אינו זמין עבור שפה זו.

דרישות מוקדמות

כדי להחיל תיקון חם זה, עליך להתקין אחד מהרכיבים הבאים:

מידע אודות הפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.הערה מומלץ לסגור את מסוף Configuration Manager לפני התקנת חבילת תיקון חם זה.

הוראות התקנה

System Center 2012 Endpoint Protection

לאחר התקנת חבילת עדכון זו, עליך להפוך את התכונה 'שדרוג לקוח אוטומטי' לזמינה במסוף מנהל המערכת של Configuration Manager 2012. סוכן Endpoint Protection שלך ישודרג, בהתאם לערכים המוגדרים בהגדרות אחזור מדיניות הלקוח ובהגדרה שדרג לקוח באופן אוטומטי בתוך ימים.

Forefront Endpoint Protection 2010

לאחר התקנת חבילת עדכון זו, עליך ליצור פריסת התקנת לקוח חדשה של Forefront Endpoint Protection או להפעיל מחדש את הפרסומת הקיימת. לקבלת מידע נוסף אודות אופן יצירת הפריסה, עיין בנושא הבא של Microsoft TechNet:

פריסה באמצעות Configuration Manager אוטומטיותלקבלת מידע נוסף, עיין במאמר הבא בבלוג Microsoft Developer Network (MSDN):

התקנת עדכונים לפלטפורמה נגד תוכנות זדוניות עבור FEP 2010 SU1 ו- SCEP 2012 SP1

מידע על החלפת תיקונים חמים

עדכון זה מחליף את העדכונים הבאים:

  • 2828233 עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות system Center 2012 Endpoint Protection Service Pack 1 זמין מהתמיכה של Microsoft

  • 2827684 עדכון פלטפורמה נגד תוכנות זדוניות עבור לקוחות Forefront Endpoint Protection 2010 זמין מהתמיכה של Microsoft

מידע נוסף

עדכון זה מביא את גירסת הלקוח נגד תוכנות זדוניות ל- 4.3.215.0. באפשרותך למצוא את פרטי הגירסה על-ידי לחיצה על אודות בתפריט עזרה של ממשק Endpoint Protection של לקוח.

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות עבור קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לזמן מקומי. כדי למצוא את ההבדל בין זמן UTC וזמן מקומי, השתמש בכרטיסיה אזור זמן בפריט תאריך ושעה בלוח הבקרה.

For forefront Endpoint Protection 2010

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

Amuninstall.vbs

Not Applicable

10,051

01-יול 2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-יול 2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-יול 2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Not Applicable

25,890,816

01-יול 2011

02:35

Fepext.msi

Not Applicable

26,628,096

01-יול 2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-יול 2011

02:35

Amuninstall.vbs

Not Applicable

10,051

01-יול 2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-יול 2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-יול 2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Not Applicable

25,890,816

01-יול 2011

02:35

Fepext.msi

Not Applicable

26,628,096

01-יול 2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-יול 2011

02:35

עבור System Center 2012 Endpoint Protection

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

ccmsetup.cab

Not Applicable

9,611

31 במאי 2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31 במאי 2013

06:10

הפניות

עיין במונחים ש- Microsoft משתמשת בהם לתיאור עדכוני תוכנה.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365