Sažetak
U ovom se članku opisuje paket ažuriranja platforme za zaštitu od zlonamjernog softvera za klijente sustava Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) i klijentske programe Microsoft Forefront Endpoint Protection 2010. Ti paketi ažuriraju klijentske servise, upravljačke programe i komponente korisničkog sučelja endpoint protection.
Microsoft redovito izdaje ažuriranja platforme protiv zlonamjernog softvera kako bi jamčio dosljednost u zaštiti, performansama, robusnosti i upotrebljivosti u krajoliku zlonamjernog softvera koji se stalno mijenja. Ovaj paket ažuriranja je od kolovoza 2013.
Napomena Ovo se ažuriranje odnosi samo na klijente za Endpoint Protection integrirane s programom Microsoft System Center 2012 Configuration Manager ili Microsoft System Center Configuration Manager 2007. Za samostalne instalacije klijenata kliknite sljedeće brojeve članaka da biste otvorili članke u Microsoftovoj bazi znanja:
2864366 Ažuriranje platforme protiv zlonamjernog softvera za samostalne klijente sustava Forefront Endpoint Protection 2010 dostupno je putem servisa Microsoft Update
2884678 Ažuriranje platforme za zaštitu od zlonamjernog softvera za samostalne klijente sustava System Center 2012 Endpoint Protection dostupno je putem servisa Microsoft Update
Dodatne informacije
Informacije o ažuriranju
Ovo ažuriranje platforme za zaštitu od zlonamjernog softvera sadrži sljedeća poboljšanja:
-
Ažurira platformu
funkciji nadzora ponašanja mreže u stvarnom vremenu Pruža novu mogućnost zaštite koja kombinira sumnjivu mrežnu aktivnost s drugim sumnjivim praćenjem ponašanja koje je već uključeno u proizvod koji pokreće telemetriju i slanje uzoraka za sumnjive datoteke koje mogu zahtijevati daljnju analizu.
Informacije o konfiguriranju te značajke potražite na sljedećem web-mjestu Windows web-mjestu:Davatelji WMI-ja
Dodatne informacije potražite na sljedećem web-mjestu System Center Configuration Manager timskog bloga: -
Dodaje podršku za više operacijskih sustava
Ovo ažuriranje dodaje podršku za sljedeće operacijske sustave:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Dodaje podršku za upravljanje
Davatelj WMIv2 sada je dostupan koji omogućuje programsko upravljanje funkcijama u korisničkom sučelju, kao što je onemogućivanje korisničkih sučelja na nenadziranim terminalima.
Informacije o davatelju i opisu API-ja potražite na sljedećem Microsoftovu web-mjestu:Davatelji WMI-ja
Informacije o cmdletima komponente PowerShell koji su dostupni i za administrativno skriptiranje potražite u sljedećoj temi o web-mjestu Microsoft TechNet:Windows i Windows poslužiteljske automatizacije s Windows PowerShell
-
Dodaje funkciju protiv
neovlaštenih izmjena radi smanjenja rizika da će zlonamjerni softver onemogućiti ili zaobići pregled zlonamjernog softvera Na primjer, pristupom registru i servisima kojima se koristi platforma za zaštitu od zlonamjernog softvera može se upravljati samo izravno putem podržanih administrativnih mogućnosti (pouzdanih kanala) putem konzole System Center Configuration Manager. -
Poboljšava ukupne performanse platforme za zaštitu od zlonamjernog softvera
Poboljšane su performanse protiv zlonamjernog softvera u usporedbi s prethodnim verzijama platforme. Poboljšanja su za potpise koji se isporučuju putem Servis aktivne zaštite tvrtke Microsoft (MAPS). Te promjene ne sadrže efekte koji se mogu konfigurirati ni vidljivi korisnicima.
Dodatne informacije o aplikaciji MAPS potražite na sljedećem Microsoftovu web-mjestu:Opis zajednice Servis aktivne zaštite tvrtke Microsoft zajednice
-
Dodaje više jezične podrške na platformu za zaštitu od zlonamjernog
softvera Podržani su sljedeći novi jezici:-
kineski (posebno upravno područje Hong Kong) (zh-HK)
-
kineski (NRK) (zh-CN)
-
kineski (Tajvan) (zh-TW)
-
Engleski (en-US)
-
Francuski (fr-FR)
-
Njemački (de-DE)
-
talijanski (it-IT)
-
Japanski (ja-JP)
-
Korejski (ko-KR)
-
portugalski (Brazil) (pt-BR)
-
ruski (ru-RU)
-
Španjolski (es-ES)
-
-
Dodaje mogućnost automatskog
slanja uzoraka koji se može konfigurirati Prema zadanim postavkama, ako je računalo uključeno u MAPS, od vas će se možda zatražiti da sumnjive datoteke pošaljete Microsoftu radi daljnje analize. Ovo ažuriranje omogućuje nove mogućnosti konfiguracije za ovu oglednu zbirku tako što omogućuje automatsko slanje takvih datoteka kao što su .exe datoteke bez vašeg upita. Imajte na umu da će vas sve datoteke koje mogu sadržavati osobne podatke i dalje tražiti.
Bilješke o toj mogućnosti-
Ta mogućnost obuhvaća ažurirane licencne odredbe za Microsoftov softver i izjavu o zaštiti privatnosti koja opisuje tu funkciju.
-
Ta se postavka mogućnosti može konfigurirati putem Windows Management Instrumentation (WMI).
-
Ta mogućnost trenutno ne omogućuje konfiguriranje korisnika u sistemskom centru Configuration Manager datotekama administrativnog predloška (.admx).
-
Za tu je mogućnost potrebno članstvo u aplikaciji MAPS.
Informacije o konfiguraciji pravilnika potražite u sljedećoj temi microsoft TechNet: -
-
Osim poboljšanja koja su
ovdje navedena, ovo izdanje rješava sljedeće probleme s klijentom:-
Microsoft Exchange Server interoperabilnosti 2003.
Instalacija klijenta Endpoint Protection na Exchange Server 2003 može uzrokovati pogreške servisa ActiveSync, kao što je ID događaja 3005. Da biste spriječili taj problem, stvorite sljedeću vrijednost registra:Mjesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD: DisableReadHooking
DWORD Vrijednost: 1
Napomene o ovoj postaci-
Ponovno pokrenite Exchange Server 2003 da bi promjena stupila na snagu.
-
Ta postavka vrijednosti mijenja način na koji klijent endpoint protection rukuje pristupom datoteci. Međutim, to ne utječe na mogućnost otkrivanja.
-
-
Neispravna varijabla
okruženja Instaliranje agenta za zaštitu krajnjih točaka stvara dodatnu varijablu okruženja PSModulePath koja sadrži krajnji prostor. Ovo je navedeno kao dvostruka varijabla okruženja. -
Instalacija alternativnog
pogona Parametar /pogon ne mijenja vrijednost appDataPath proizvoda u navedeni pogon. Mijenja samo put programske podatke.
-
Kako nabaviti ovo ažuriranje
Podržano ažuriranje dostupno je iz Microsoftove podrške. No ovo je ažuriranje namijenjeno ispravljaju samo problem opisan u ovom članku. Primijenite ovo ažuriranje samo na sustave na koje se pojavljuje problem opisan u ovom članku. Ovo ažuriranje može primiti dodatno testiranje. Stoga, ako taj problem ne utječe ozbiljno, preporučujemo da pričekate sljedeće ažuriranje softvera koje sadrži ovo ažuriranje.
Ako je ažuriranje dostupno za preuzimanje, pri vrhu ovog članka u bazi znanja nalazi se odjeljak "Dostupno je preuzimanje s hitnim popravcima". Ako se taj odjeljak ne prikaže, obratite se Microsoftovoj službi za korisnike i podršci da biste dobili hitni popravak.
Napomena Ako se pojave dodatni problemi ili ako je potrebno otklanjanje poteškoća, možda ćete morati stvoriti zaseban zahtjev za uslugu. Uobičajeni troškovi podrške primijenit će se na dodatna pitanja o podršci i probleme koji ne ispunjavaju uvjete za taj određeni hitni popravak. Potpuni popis telefonskih brojeva Microsoftove službe za korisnike i podrške ili za stvaranje zasebnog zahtjeva za uslugu potražite na sljedećem Microsoftovu web-mjestu:
http://support.microsoft.com/contactus/?ws=supportNapomena Obrazac "Dostupno je preuzimanje s hitnim popravcima" prikazuje jezike za koje je hitni popravak dostupan. Ako ne vidite jezik, to je zato što hitni popravak nije dostupan za taj jezik.
Preduvjeti
Da biste primijenili taj hitni popravak, morate imati instaliran nešto od sljedećeg:
-
Kumulativno ažuriranje 2 za System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 for System Center Configuration Manager 2007 and Update Rollup 1 for Forefront Endpoint Protection 2010
Informacije o ponovnom pokretanju
Možda ćete morati ponovno pokrenuti računalo nakon primjene tog hitnog popravka.
Napomena Preporučujemo da zatvorite administracijske konzole Configuration Manager prije nego što instalirate ovaj paket s hitnim popravcima.
Upute za instalaciju
System Center 2012 Endpoint Protection
Nakon instalacije ovog paketa ažuriranja morate omogućiti značajku automatske nadogradnje klijenta u administratorskoj konzoli sustava Configuration Manager 2012. Agent Za zaštitu krajnjih točaka nadogradit će se, ovisno o vrijednostima definiranima u postavkama dohvaćanja klijentskog pravilnika i postavki Automatski nadogradi klijent u roku od nekoliko dana.
Forefront Endpoint Protection 2010
Kada instalirate ovaj paket ažuriranja, morate stvoriti novu implementaciju klijenta za Forefront Endpoint Protection ili ponovno pokrenuti postojeći oglas. Dodatne informacije o stvaranju implementacije potražite u sljedećoj temi o web-mjestu Microsoft TechNet:
Implementacija pomoću Configuration Manager paketaDodatne informacije potražite u sljedećem članku na blogu o microsoftovoj mreži za razvojne inženjere (MSDN):
Informacije o zamjeni hitnih popravaka
Ovo ažuriranje zamjenjuje sljedeća ažuriranja:
-
2828233 Ažuriranje platforme za zaštitu od zlonamjernog softvera za klijente sustava System Center 2012 Endpoint Protection Service Pack 1 dostupno je iz Microsoftove podrške
-
2827684 Ažuriranje platforme za zaštitu od zlonamjernog softvera za klijente za Forefront Endpoint Protection 2010 dostupno je iz Microsoftove podrške
Dodatne informacije
Ovo ažuriranje donosi verziju klijenta za zaštitu od zlonamjernog softvera na 4.3.215.0. Informacije o verziji možete pronaći klikom na O programuna izborniku Pomoć korisničkog sučelja klijenta zaštite krajnjih točaka.
Engleska verzija ovog hitnog popravka sadrži atribute datoteka (ili novije atribute datoteka) koji su navedeni u sljedećoj tablici. Datumi i vremena za te datoteke navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme u Upravljačka ploča.
For Forefront Endpoint Protection 2010
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
---|---|---|---|---|
Amuninstall.vbs |
Not Applicable |
10,051 |
01. srpnja 2011. |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01. srpnja 2011. |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01. srpnja 2011. |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Not Applicable |
25,890,816 |
01. srpnja 2011. |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
01. srpnja 2011. |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01. srpnja 2011. |
02:35 |
Amuninstall.vbs |
Not Applicable |
10,051 |
01. srpnja 2011. |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01. srpnja 2011. |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01. srpnja 2011. |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Not Applicable |
25,890,816 |
01. srpnja 2011. |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
01. srpnja 2011. |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01. srpnja 2011. |
02:35 |
Za System Center 2012 Endpoint Protection
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
ccmsetup.cab |
Not Applicable |
9,611 |
31. svibnja 2013. |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31. svibnja 2013. |
06:10 |
Reference
Pogledajte terminologiju koju Microsoft koristi za opisivanje softverskih ažuriranja.