Összefoglalás
Ez a cikk a Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) és a Microsoft Forefront Endpoint Protection 2010-ügyfelek kártevőirtó platformjának frissítési csomagját ismerteti. Ezek a csomagok frissítik Endpoint Protection ügyfélszolgáltatásokat, illesztőprogramokat és a felhasználói felület összetevőit.
A Microsoft rendszeresen ad ki kártevőirtó platformfrissítéseket, hogy a folyamatosan változó kártevő-környezetekben biztosítsa a védelem, a teljesítmény, a robusztusság és a használhatóság konzisztenciáját. Ez a frissítési csomag 2013. augusztusi dátummal érhető el.
Megjegyzés: Ez a frissítés csak a Microsoft System Center 2012 Configuration Manager vagy a Microsoft System Center Configuration Manager 2007-ben integrált Endpoint Protection ügyfelekre vonatkozik. Különálló ügyféltelepítések esetén az alábbi cikkszámokra kattintva lépjen a Microsoft Tudásbázis cikkeire:
2864366 A Különálló Forefront Endpoint Protection 2010-ügyfelek kártevőirtó platformjának frissítése a Microsoft Update
2884678 A különálló System Center 2012-Endpoint Protection-ügyfelek kártevőirtó platformfrissítése elérhető a Microsoft Update-ből
További információ
Információ frissítése
Ez a kártevőirtó platform frissítése a következő fejlesztéseket tartalmazza:
-
Frissíti a platformot a hálózati valós idejű viselkedésfigyelési funkcióra
. Új védelmi képességet biztosít, amely a gyanús hálózati tevékenységet kombinálja a termékben már meglévő gyanús viselkedésfigyeléssel, amely telemetriát és mintaküldést indít a gyanús fájlokhoz, amelyek további elemzést igényelhetnek.
A szolgáltatás konfigurálásáról az alábbi Windows webhelyen talál további információt:WMI-szolgáltatók
További információért tekintse meg a System Center Configuration Manager Csapat blog webhelyét: -
További operációs rendszerek
támogatása: Ez a frissítés a következő operációs rendszerek támogatását nyújtja:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Kezelhetőség
támogatása Mostantól elérhető egy WMIv2-szolgáltató, amely lehetővé teszi a funkciók programozott kezelését a felhasználói felületen, például letiltja a felhasználói felületeket a felügyelet nélküli terminálokon.
A szolgáltatóval kapcsolatos információkért és az API leírásáért tekintse meg a Microsoft következő webhelyét:WMI-szolgáltatók
A rendszergazdai szkripteléshez is elérhető PowerShell-parancsmagokkal kapcsolatos információkért tekintse meg a következő Microsoft TechNet-témakört: -
Az illetéktelen módosítás elleni funkcióval csökkenti annak kockázatát, hogy a kártevők letiltják vagy megkerülik a kártevőirtó vizsgálatokat
. A kártevőirtó platform által használt beállításjegyzékekhez és szolgáltatásokhoz való hozzáférés például csak közvetlenül kezelhető a támogatott felügyeleti beállításokkal (megbízható csatornákkal) a System Center Configuration Manager konzolon keresztül. -
Javítja a kártevőirtó platform
általános teljesítményét A kártevőirtó teljesítmény javult a korábbi platformverziókhoz képest. A Microsoft Active Protection Service (MAPS) keresztül kézbesített aláírások fejlesztései folyamatban vannak. Ezek a módosítások nem tartalmaznak konfigurálható vagy ügyféloldali hatásokat.
A MAPS-ről további információt a Microsoft alábbi webhelyén talál: -
További nyelvi támogatás hozzáadása a kártevőirtó platformhoz
A következő új nyelvek támogatottak:-
Kínai (Hongkong KK) (zh-HK)
-
Kínai (KNK) (zh-CN)
-
Kínai (Tajvan) (zh-TW)
-
Angol (en-US)
-
Francia (fr-FR)
-
Német (de-DE)
-
Olasz (it-IT)
-
Japán (ja-JP)
-
Koreai (ko-KR)
-
Portugál (Brazília) (pt-BR)
-
Orosz (ru-RU)
-
Spanyol (es-ES)
-
-
Konfigurálható automatikus mintaküldési beállítást
ad hozzá. Ha a számítógépe a MAPS-ben van engedélyezve, a rendszer kérheti, hogy küldjön gyanús fájlokat a Microsoftnak további elemzés céljából. Ez a frissítés új konfigurációs beállításokat tesz lehetővé ehhez a mintagyűjteményhez azáltal, hogy lehetővé teszi az ilyen fájlok automatikus küldését .exe fájlokként anélkül, hogy a rendszer kéri. Vegye figyelembe, hogy minden olyan fájl, amely személyazonosításra alkalmas adatokat tartalmaz, továbbra is kérni fogja Önt.
Megjegyzések erről a beállításról-
Ez a lehetőség tartalmaz egy frissített Microsoft szoftverlicenc-használati feltételeket és adatvédelmi nyilatkozatot, amely ismerteti ezt a funkciót.
-
Ez a beállítás a Windows Management Instrumentation (WMI) használatával konfigurálható.
-
Ez a beállítás jelenleg nem biztosít felhasználó által konfigurálható képességet a System Center Configuration Manager konzolon vagy a felügyeleti sablon (.admx) fájljaiban.
-
Ehhez a beállításhoz MAPS-tagság szükséges.
A szabályzatkonfigurációval kapcsolatos információkért tekintse meg a Következő Microsoft TechNet-témakört: -
-
Számos ügyféljavítást
végez Az itt felsorolt fejlesztések mellett ez a kiadás az alábbi ügyfélproblémákat is elhárítja:-
Microsoft Exchange Server 2003 interoperabilitás
A Endpoint Protection-ügyfél telepítése a Exchange Server 2003-as verziójára ActiveSync-hibákat okozhat, például a 3005-ös eseményazonosítót. A probléma elkerülése érdekében hozza létre a következő beállításazonosítót:Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD neve: DisableReadHooking
DWORD érték: 1
Megjegyzések erről a beállításról-
A módosítás érvénybe léptetéséhez indítsa újra a 2003-Exchange Server.
-
Ez az értékbeállítás módosítja, hogy Endpoint Protection ügyfél hogyan kezelje a fájlhozzáférést. Ez azonban nincs hatással az észlelési képességre.
-
-
Helytelen környezeti változó
A Endpoint Protection ügynök telepítése egy további PSModulePath környezeti változót hoz létre, amely záró szóközt tartalmaz. Ez ismétlődő környezeti változóként jelenik meg. -
Alternatív meghajtótelepítés
A /drive paraméter nem módosítja a termék AppDataPath-értékét a megadott meghajtóra. Csak a programadatok elérési útját módosítja.
-
A frissítés beszerzése
Támogatott frissítés érhető el Microsoft ügyfélszolgálata. Ez a frissítés azonban csak az ebben a cikkben ismertetett probléma megoldására szolgál. Ezt a frissítést csak azokra a rendszerekre alkalmazza, amelyeken a cikkben ismertetett probléma jelentkezik. Ez a frissítés további tesztelést kaphat. Ezért ha ez a probléma nem érinti súlyosan, javasoljuk, hogy várja meg a frissítést tartalmazó következő szoftverfrissítést.
Ha a frissítés letölthető, a Tudásbázis-cikk tetején található egy "Gyorsjavítás letöltése elérhető" szakasz. Ha ez a szakasz nem jelenik meg, lépjen kapcsolatba a Microsoft ügyfélszolgálatával és ügyfélszolgálatával a gyorsjavítás beszerzéséhez.
Megjegyzés: Ha további problémák merülnek fel, vagy hibaelhárításra van szükség, előfordulhat, hogy külön szolgáltatáskérést kell létrehoznia. A szokásos támogatási költségek azokra a további támogatási kérdésekre és problémákra vonatkoznak, amelyek nem jogosultak erre a gyorsjavításra. A Microsoft ügyfélszolgálati és támogatási telefonszámainak teljes listájáért vagy egy külön szolgáltatáskérés létrehozásához látogasson el a Microsoft következő webhelyére:
http://support.microsoft.com/contactus/?ws=supportMegjegyzés: A "Gyorsjavítás letöltése elérhető" űrlap megjeleníti azokat a nyelveket, amelyekhez a gyorsjavítás elérhető. Ha nem látja a nyelvet, annak az az oka, hogy az adott nyelvhez nem érhető el gyorsjavítás.
Előfeltételek
A gyorsjavítás alkalmazásához a következők valamelyikével kell rendelkeznie:
-
2. összegző frissítés a 2012-es System Center Configuration Manager Service Pack 1-hez
-
Service Pack 2 for System Center Configuration Manager 2007 és Update 1 for Forefront Endpoint Protection 2010
Újraindítási információk
Előfordulhat, hogy a gyorsjavítás alkalmazása után újra kell indítania a számítógépet.
Megjegyzés Azt javasoljuk, hogy a gyorsjavítási csomag telepítése előtt zárja be Configuration Manager felügyeleti konzolt.
Telepítési utasítások
System Center 2012 Endpoint Protection
A frissítési csomag telepítése után engedélyeznie kell az Automatikus ügyfélfrissítés funkciót a Configuration Manager 2012 felügyeleti konzolján. A Endpoint Protection ügynök frissül az ügyfélházirend lekérési beállításaiban és az Automatikus frissítés ügyfélbeállításban meghatározott értékektől függően.
Forefront Endpoint Protection 2010
A frissítési csomag telepítése után létre kell hoznia egy új Forefront Endpoint Protection-ügyféltelepítést, vagy újra kell futtatnia a meglévő hirdetményt. Az üzemelő példány létrehozásával kapcsolatos további információkért tekintse meg a következő Microsoft TechNet-témakört:
Üzembe helyezés Configuration Manager-csomagokkalTovábbi információt a Microsoft Developer Network (MSDN) alábbi blogcikkében talál:
Kártevőirtó platformfrissítések telepítése a FEP 2010 SU1 és az SCEP 2012 SP1 rendszerhez
A gyorsjavítások cseréjére vonatkozó információk
Ez a frissítés a következő frissítéseket váltja fel:
További információ
Ez a frissítés a kártevőirtó ügyfél 4.3.215.0-s verzióját tartalmazza. A verzióinformációkat az Endpoint Protection ügyféloldali felhasználói felület Súgó menüjének Névjegy parancsára kattintva találhatja meg.
A gyorsjavítás angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. Amikor megtekinti a fájladatokat, a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbséget a Vezérlőpult Dátum és idő elemének Időzóna lapján találja.
Forefront Endpoint Protection 2010
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
---|---|---|---|---|
Amuninstall.vbs |
Not Applicable |
10,051 |
2011.01.01. |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
2011.01.01. |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
2011.01.01. |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Not Applicable |
25,890,816 |
2011.01.01. |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
2011.01.01. |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
2011.01.01. |
02:35 |
Amuninstall.vbs |
Not Applicable |
10,051 |
2011.01.01. |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
2011.01.01. |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
2011.01.01. |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Not Applicable |
25,890,816 |
2011.01.01. |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
2011.01.01. |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
2011.01.01. |
02:35 |
System Center 2012 Endpoint Protection
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
ccmsetup.cab |
Not Applicable |
9,611 |
2013. május 31. |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
2013. május 31. |
06:10 |
Hivatkozások
A Microsoft által a szoftverfrissítések leírására használt terminológiaismertetése.