Ringkasan
Artikel ini menjelaskan paket pembaruan platform anti-malware untuk klien Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) dan klien Microsoft Forefront Endpoint Protection 2010. Paket ini memperbarui layanan klien Endpoint Protection, driver, dan komponen antarmuka pengguna.
Microsoft secara rutin merilis pembaruan platform anti-malware untuk menjamin konsistensi dalam perlindungan, kinerja, ketahanan, dan kegunaan dalam lanskap malware yang terus berubah. Paket pembaruan ini tertanggal Agustus 2013.
Catatan Pembaruan ini hanya berlaku untuk klien Endpoint Protection yang terintegrasi dengan Microsoft System Center 2012 Configuration Manager atau Microsoft System Center Configuration Manager 2007. Untuk penginstalan klien mandiri, klik nomor artikel berikut ini untuk masuk ke artikel di Pangkalan Pengetahuan Microsoft:
2864366 Pembaruan platform antimalware untuk klien Forefront Endpoint Protection 2010 mandiri tersedia dari Microsoft Update
2884678 Pembaruan platform anti-malware untuk klien System Center 2012 Endpoint Protection mandiri tersedia dari Microsoft Update
Informasi Selengkapnya
Informasi pembaruan
Pembaruan platform antimalware ini berisi penyempurnaan berikut:
-
Memperbarui platform ke fungsionalitas
pemantauan perilaku real-time jaringan Menyediakan kemampuan proteksi baru yang menggabungkan aktivitas jaringan mencurigakan dengan pemantauan perilaku mencurigakan lainnya yang sudah disertakan dalam telemetri pemicu produk dan pengiriman sampel untuk file mencurigakan yang mungkin memerlukan analisis lebih lanjut.
Untuk informasi tentang cara mengonfigurasi fitur ini, lihat situs web Windows berikut ini:Penyedia
WMI Untuk informasi selengkapnya, lihat situs web Pusat Sistem Configuration Manager Blog Tim berikut ini: -
Menambahkan dukungan sistem
operasi lainnya Pembaruan ini menambahkan dukungan untuk sistem operasi berikut ini:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Menambahkan dukungan
keterkelolaan Penyedia WMIv2 kini tersedia yang memungkinkan manajemen programatik fungsi dalam pengalaman pengguna, seperti menonaktifkan antarmuka pengguna di terminal yang tidak diawasi.
Untuk informasi tentang penyedia dan deskripsi API, lihat situs web Microsoft berikut ini:Penyedia
WMI Untuk informasi tentang cmdlet PowerShell yang juga tersedia untuk pembuatan skrip administratif, lihat topik Microsoft TechNet berikut ini:Otomatisasi Server Windows dan Windows dengan Windows PowerShell
-
Menambahkan fungsi anti-perusakan untuk mengurangi risiko malware akan menonaktifkan atau melewati pemindaian
anti-malware Misalnya, akses ke registri dan layanan yang digunakan oleh platform anti-malware hanya dapat dikelola secara langsung melalui opsi administratif yang didukung (saluran tepercaya) melalui Pusat Sistem Configuration Manager konsol. -
Meningkatkan kinerja keseluruhan platform
anti-malware Kinerja anti-malware ditingkatkan dibandingkan dengan versi platform sebelumnya. Penyempurnaan dilakukan untuk tanda tangan yang dikirimkan melalui Layanan Perlindungan Aktif Microsoft (MAPS). Perubahan ini tidak berisi efek yang dapat dikonfigurasi atau menghadapi pelanggan.
Untuk informasi selengkapnya tentang MAPS, lihat situs web Microsoft berikut ini: -
Menambahkan lebih banyak dukungan bahasa ke platform
anti-malware Bahasa baru berikut ini didukung:-
Bahasa Tionghoa (Hong Kong SAR) (zh-HK)
-
Bahasa Tionghoa (RRT) (zh-CN)
-
Bahasa Tionghoa (Taiwan) (zh-TW)
-
Bahasa Inggris (id-ID)
-
Bahasa Prancis (fr-FR)
-
Bahasa Jerman (de-DE)
-
Bahasa Italia (it-IT)
-
Bahasa Jepang (ja-JP)
-
Bahasa Korea (ko-KR)
-
Portugis (Brasil) (pt-BR)
-
Bahasa Rusia (ru-RU)
-
Bahasa Spanyol (es-ES)
-
-
Menambahkan opsi
pengiriman sampel otomatis yang dapat dikonfigurasi Secara default, jika komputer Anda memilih MAPS, Anda mungkin diminta untuk mengirim file yang mencurigakan ke Microsoft untuk analisis lebih lanjut. Pembaruan ini memungkinkan opsi konfigurasi baru untuk kumpulan sampel ini dengan menyediakan opsi untuk mengirim file seperti file .exe file secara otomatis tanpa diminta. Ketahuilah bahwa semua file yang berpotensi berisi informasi identifikasi pribadi akan terus meminta Anda.
Catatan tentang opsi ini-
Opsi ini mencakup pernyataan Persyaratan Lisensi Perangkat Lunak dan Privasi Microsoft yang diperbarui yang membahas fungsionalitas ini.
-
Pengaturan opsi ini dapat dikonfigurasi melalui Windows Management Instrumentation (WMI).
-
Opsi ini saat ini tidak menyediakan kemampuan yang dapat dikonfigurasi pengguna di Pusat Sistem Configuration Manager konsol atau file Templat Administratif (.admx).
-
Opsi ini memerlukan keanggotaan MAPS.
Untuk informasi konfigurasi kebijakan, lihat topik Microsoft TechNet berikut: -
-
Membuat beberapa perbaikan
klien Selain penyempurnaan yang tercantum di sini, rilis ini memperbaiki masalah klien berikut:-
interoperabilitas
Microsoft Exchange Server 2003 Penginstalan klien Endpoint Protection pada Server Exchange 2003 dapat menyebabkan kegagalan ActiveSync seperti ID Kejadian 3005. Untuk mencegah masalah ini, buat nilai registri berikut:Lokasi registri: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nama DWORD: Nilai DWORD DisableReadHooking
: 1
Catatan tentang pengaturan ini-
Mulai ulang Server Exchange 2003 agar perubahan dapat diterapkan.
-
Pengaturan nilai ini mengubah cara klien Endpoint Protection menangani akses file. Namun, itu tidak mempengaruhi kemampuan deteksi.
-
-
Variabel
Lingkungan yang Salah Menginstal agen Proteksi Titik Akhir membuat variabel lingkungan PSModulePath tambahan yang berisi spasi di belakang. Ini tercantum sebagai variabel lingkungan duplikat. -
Penginstalan
drive alternatif Parameter /drive tidak mengubah nilai AppDataPath produk ke drive yang ditentukan. Ini hanya mengubah jalur Data Program.
-
Cara mendapatkan pembaruan ini
Pembaruan yang didukung tersedia dari Dukungan Microsoft. Namun, pembaruan ini dimaksudkan untuk memperbaiki masalah yang dijelaskan dalam artikel ini saja. Terapkan pembaruan ini hanya ke sistem yang mengalami masalah yang dijelaskan dalam artikel ini. Pembaruan ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terpengaruh oleh masalah ini, kami menyarankan agar Anda menunggu pembaruan perangkat lunak berikutnya yang berisi pembaruan ini.
Jika pembaruan tersedia untuk diunduh, terdapat bagian "Unduhan Hotfix tersedia" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi Layanan Pelanggan dan Dukungan Microsoft untuk mendapatkan hotfix.
Catatan Jika masalah tambahan terjadi atau jika ada pemecahan masalah yang diperlukan, Anda mungkin harus membuat permintaan layanan terpisah. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah dukungan tambahan yang tidak memenuhi syarat untuk hotfix tertentu ini. Untuk daftar lengkap nomor telepon Layanan Pelanggan dan Dukungan Microsoft atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Unduhan hotfix tersedia" menampilkan bahasa di mana hotfix tersedia. Jika Anda tidak melihat bahasa Anda, itu karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus memiliki salah satu hal berikut yang terinstal:
-
Pembaruan Kumulatif 2 untuk System Center 2012 Configuration Manager Paket Layanan 1
-
Paket Layanan 2 untuk Pusat Sistem Configuration Manager 2007 dan Pembaruan Rollup 1 untuk Forefront Endpoint Protection 2010
Mulai ulang informasi
Anda mungkin harus memulai ulang komputer setelah menerapkan hotfix ini.
Catatan Kami menyarankan agar Anda menutup Configuration Manager Konsol Administrasi sebelum menginstal paket hotfix ini.
Instruksi penginstalan
Perlindungan Titik Akhir Pusat Sistem 2012
Setelah menginstal paket pembaruan ini, Anda harus mengaktifkan fitur Pemutakhiran Klien Otomatis di Konsol Administrator Configuration Manager 2012. Agen Proteksi Titik Akhir akan dimutakhirkan, tergantung pada nilai yang ditentukan dalam pengaturan pengambilan kebijakan klien dan di pengaturan Pemutakhiran klien secara otomatis dalam hari .
Forefront Endpoint Protection 2010
Setelah menginstal paket pembaruan ini, Anda harus membuat penyebaran penginstalan klien Forefront Endpoint Protection baru atau menjalankan ulang iklan yang sudah ada. Untuk informasi selengkapnya tentang cara membuat penyebaran, lihat topik Microsoft TechNet berikut:
Menyebarkan dengan Menggunakan Paket Configuration ManagerUntuk informasi selengkapnya, lihat artikel blog Microsoft Developer Network (MSDN) berikut ini:
Menginstal pembaruan platform antimalware untuk FEP 2010 SU1 dan SCEP 2012 SP1
Informasi penggantian hotfix
Pembaruan ini menggantikan pembaruan berikut:
Informasi tambahan
Pembaruan ini menghadirkan versi klien antimalware ke 4.3.215.0. Anda bisa menemukan informasi versi dengan mengklik Tentang pada menu Bantuan antarmuka pengguna klien Proteksi Titik Akhir.
Versi bahasa Inggris hotfix ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
Untuk Forefront Endpoint Protection 2010
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
---|---|---|---|---|
Amuninstall.vbs |
Tidak Berlaku |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Tidak Berlaku |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Tidak Berlaku |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Tidak Berlaku |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Tidak Berlaku |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Tidak Berlaku |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Untuk System Center 2012 Endpoint Protection
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
ccmsetup.cab |
Tidak Berlaku |
9,611 |
31-Mei-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-Mei-2013 |
06:10 |
Referensi
Lihat terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.