עדכון פלטפורמה נגד תוכנות זדוניות עבור מחשבי לקוח עצמאיים של Forefront 2010 הגנה של נקודת קצה זמינה מ- Microsoft Update

עדכון מידע

עדכון פלטפורמה נגד תוכנות זדוניות כולל את השיפורים הבאים:

• עדכונים הפלטפורמה פונקציונליות פיקוח התנהגות בזמן אמת של הרשת
  
  מספק יכולת הגנה חדשה המשלב פעילות חשודה רשת עם אחרים ניטור התנהגות חשודה כבר כלולות במוצר ומפעילה את השליחה telemetry ולדגום עבור קבצים חשודים אשר יחייבו ניתוח נוסף.
  
  לקבלת מידע אודות אופן קביעת התצורה של תכונה זו, בקר באתר האינטרנט הבא של Microsoft DevCenter:
  
  

  ספקי WMI
  לקבלת מידע נוסף, עיין באתר האינטרנט הבא של בלוג הצוות מנהל התצורה של מרכז המערכת:
  
  

  שיפורים פיקוח על התנהגות ומערכת רשת האיכות בפלטפורמה נגד תוכנות זדוניות של Microsoft
  

• מוסיף תמיכה יכולת ניהול
  
  ספק WMIv2 הוא כעת זמינה זמינים, המאפשר ניהול תוכניתית של פונקציות בחוויית המשתמש, כגון השבתת האפשרות ממשקי משתמש במסופים ללא התערבות.
  
  לקבלת מידע אודות הספק עבור תיאור ה-API, עיין באתר האינטרנט הבא של Windows DevCenter:
  
  

  ספקי WMI
  לקבלת מידע אודות commandlets PowerShell אשר זמינים גם עבור scripting ניהוליות, עיין באתר האינטרנט הבא של Microsoft TechNet:
  
  

  אוטומציה של שרת Windows עם Windows PowerShell וחלונות

• מוסיף שלא כדין נגד פונקציונליות כדי להפחית את הסיכון תוכנה זדונית זו תבטל או לעקוף נגד תוכנות זדוניות סורק
  
  לדוגמה, גישה לרישום ולא ניתן לנהל שירותים בשימוש על-ידי הפלטפורמה נגד תוכנות זדוניות רק ישירות באמצעות אפשרויות ניהול נתמכים (ערוצי מהימן) באמצעות מסוף מנהל התצורה של מרכז המערכת.
  
  

• משפר את הביצועים הכוללים של הפלטפורמה נגד תוכנות זדוניות בהשוואה לגירסאות קודמות של פלטפורמה
  
  שיפורים מתבצעות עבור חתימות מועברות באמצעות Microsoft Active הגנה שירות (המפות). שינויים אלה מכילים אפקטים לא ניתן להגדרה או שהלקוח רואה.
  
  לקבלת מידע נוסף אודות מפות, עיין באתר האינטרנט הבא של Microsoft TechNet:
  
  

  תיאור של קהילת שירות פעיל Microsoft הגנה
  

• מוסיף תמיכה בשפה לפלטפורמה נגד תוכנות זדוניות
  
  שפות נתמכות חדשות כוללות את הפריטים הבאים:

  • סינית (הונג קונג SAR) (zh-HK)

  • סינית (PRC) (zh-CN)

  • סינית (טייוואן) (zh-TW)

  • אנגלית (en-US)

  • צרפתית (fr-FR)

  • גרמנית (de-DE)

  • איטלקית (it-IT)

  • יפנית (ja-JP)

  • קוריאנית (ko-KR)

  • פורטוגזית (ברזיל) (pt-BR)

  • רוסית (ru-RU)

  • ספרדית (es-ES)

  
  

• הוספת אפשרות שליחה של דגימה אוטומטית להגדרה
  
  כברירת מחדל, אם המחשב שלך הוא חלק במגבלת מפות, ייתכן שתתבקש לשלוח קבצים חשודים ל- Microsoft לניתוח נוסף. עדכון זה מאפשר אפשרויות תצורה חדשה עבור אוסף זה לדוגמה על-ידי מתן אפשרות לשלוח באופן אוטומטי קבצים מסוג כקבצי. .exe ללא הצגת בקשה. שים לב כי כל הקבצים העלולים להכיל מידע המאפשר זיהוי אישי ימשיך להנחות אותך.
  
  הערות אודות אפשרות זו

  • אפשרות זו כוללת של תנאי רשיון התוכנה של Microsoft מעודכן והצהרת הפרטיות שעוסקות פונקציונליות זו.

  • הגדרת אפשרות זו ניתנת להגדרה באמצעות מכשור הניהול של Windows (WMI).

  • אפשרות זו מספקת כעת ללא יכולת להגדרה של המשתמש במסוף מנהל התצורה של מרכז המערכת או את קבצי תבניות מנהליות (. admx).

  • אפשרות זו מחייבת חברות מפות.

  
  
  לקבלת מידע אודות התצורה של המדיניות, עיין באתר האינטרנט הבא של Microsoft Forefront:
  
  

  הפניה FEP ADMX

• הופך כמה תיקונים לקוח
  
  בנוסף לשיפורים נאמר כאן, מהדורה זו פותר את הבעיות הבאות של הלקוח:

  • יכולת פעולה הדדית של Microsoft Exchange Server 2003
    
    ההתקנה של לקוח הגנה על נקודת הקצה ב- Exchange Server 2003 עלול לגרום לכשלים ActiveSync כגון 3005 מזהה אירוע. כדי למנוע בעיה זו, צור את ערך הרישום הבא:
    
    

    מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
    שם ה-DWORD: DisableReadHooking
    ערך DWORD: 1
    הערות אודות הגדרה זו

    • הפעל מחדש את Exchange Server 2003 עבור השינוי כדי שהשינוי ייכנס לתוקף.

    • ערך הגדרה זו משנה את אופן הטיפול של לקוח הגנה על נקודת הקצה גישה לקבצים. עם זאת, היא אינה משפיעה על יכולת הזיהוי.

    
    

  • משתנה הסביבה שגוי
    
    ההתקנה של סוכן הגנת קצה יוצרת משתנה סביבה PSModulePath נוספים אשר מכיל רווח נגרר. פעולה זו מפורט כ משתנה סביבה כפול.
    
    

  • התקנת כונן חלופי
    
    הפרמטר /drive לא לשנות ערך AppDataPath של המוצר לכונן שצוין. היא משנה רק את הנתיב נתוני התוכנית.