Ringkasan
Artikel ini menjelaskan paket pembaruan platform anti-malware untuk klien Microsoft Forefront Endpoint Protection 2010. Paket ini update layanan klien perlindungan Endpoint, pengandar dan komponen antarmuka pengguna.
Microsoft secara rutin mengedarkan pemutakhiran platform anti-malware untuk menjamin konsistensi perlindungan, kinerja, ketahanan, dan kegunaan dalam lansekap malware yang terus berubah. Paket pembaruan ini adalah tanggal Agustus 2013.
Informasi lebih lanjut
Informasi pemutakhiran
Pembaruan platform anti-malware ini berisi peningkatan berikut ini:
-
Pembaruan platform untuk fungsionalitas pemantauan jaringan perilaku waktu nyata
Menyediakan kemampuan perlindungan baru yang menggabungkan aktivitas jaringan mencurigakan dengan pemantauan perilaku yang mencurigakan lainnya sudah termasuk dalam produk yang memicu pengiriman telemetri dan contoh berkas mencurigakan yang mungkin memerlukan lebih analisis.
Untuk informasi tentang cara mengkonfigurasi fitur ini, lihat situs web Microsoft DevCenter berikut:Penyedia WMI
Untuk informasi selengkapnya, lihat situs Web Blog tim System Center Configuration Manager berikut ini:Peningkatan perilaku pemantauan dan sistem inspeksi jaringan pada platform anti-malware Microsoft
-
Menambahkan dukungan pengelolaan
Penyedia WMIv2 adalah sekarang tersedia yang memungkinkan untuk programatik manajemen fungsi diaktifkan dalam pengalaman pengguna, seperti menonaktifkan antarmuka pengguna tanpa pengawasan terminal.
Untuk informasi tentang penyedia dan deskripsi API, lihat situs web Windows DevCenter berikut:Penyedia WMI
Untuk informasi tentang PowerShell commandlets yang juga tersedia untuk skrip administratif, lihat situs web Microsoft TechNet berikut:Windows dan Windows Server otomatisasi dengan Windows PowerShell
-
Menambahkan anti-merusak fungsionalitas untuk mengurangi risiko malware yang akan menonaktifkan atau mengabaikan anti-malware pemindaian
Sebagai contoh, akses ke registri dan layanan yang digunakan oleh platform anti-malware hanya dapat dikelola secara langsung melalui opsi administratif didukung (saluran terpercaya) melalui konsol manajer konfigurasi pusat sistem. -
Meningkatkan keseluruhan kinerja platform anti-malware dibandingkan dengan versi sebelumnya platform
Peningkatan dibuat untuk tanda tangan yang dikirim melalui Microsoft Active perlindungan Layanan (peta). Perubahan ini berisi efek tidak dikonfigurasi atau akses pelanggan.
Untuk informasi selengkapnya tentang peta, lihat situs web Microsoft TechNet berikut: -
Menambah dukungan bahasa untuk platform anti-malware
Bahasa didukung baru meliputi berikut ini:-
China (Hong Kong SAR) (id-HK)
-
China (RRC) (id-CN)
-
China (Taiwan) (id-TW)
-
Bahasa Inggris (en-US)
-
Prancis (fr-FR)
-
Jerman (de-DE)
-
Italia (itu-itu)
-
Jepang (ja-JP)
-
Korea (ko-KR)
-
Portugis (Brasil) (pt-BR)
-
Rusia (jalan-jalan)
-
Bahasa Spanyol (es-ES)
-
-
Menambahkan opsi pengiriman sampel otomatis dikonfigurasi
Secara default, jika komputer Anda telah memilih untuk peta, Anda mungkin diminta untuk mengirim berkas mencurigakan ke Microsoft untuk analisis lebih lanjut. Pemutakhiran ini memungkinkan opsi konfigurasi baru untuk pengambilan sampel ini dengan memberikan opsi untuk secara otomatis mengirim file tersebut sebagai berkas .exe tanpa Anda yang diminta. Perhatikan bahwa semua berkas yang kemungkinan berisi informasi pribadi akan tetap mewanti Anda.
Catatan tentang opsi ini-
Opsi ini mencakup ketentuan lisensi perangkat lunak Microsoft dan privasi pernyataan pemutakhiran yang membahas fungsionalitas ini.
-
Pengaturan pilihan ini dikonfigurasi melalui Windows Management Instrumentation (WMI).
-
Opsi ini saat ini menyediakan kemampuan tidak dikonfigurasi pengguna di konsol manajer konfigurasi pusat sistem atau berkas pola dasar administratif (.admx).
-
Opsi ini membutuhkan peta keanggotaan.
Untuk informasi konfigurasi kebijakan, lihat situs web Microsoft Forefront berikut: -
-
Membuat beberapa perbaikan klien
Selain perbaikan yang disebutkan di sini, rilis ini memperbaiki masalah klien berikut ini:-
Interoperabilitas Microsoft Exchange Server 2003
Penginstalan klien perlindungan Endpoint di Exchange Server 2003 dapat menyebabkan kegagalan ActiveSync seperti 3005 ID peristiwa. Untuk mencegah masalah ini, buat nilai registri berikut ini:Lokasi registri: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Nama DWORD: DisableReadHooking
Nilai DWORD: 1
Catatan tentang pengaturan ini-
Mulai ulang Exchange Server 2003 agar perubahan diterapkan.
-
Tataan nilai ini mengubah cara klien perlindungan Endpoint menangani akses berkas. Namun, tidak mempengaruhi kemampuan deteksi.
-
-
Variabel lingkungan salah
Penginstalan agen perlindungan Endpoint menciptakan variabel lingkungan PSModulePath tambahan yang berisi tanda spasi. Ini dicantumkan sebagai variabel lingkungan duplikat. -
Penginstalan pengandar alternatif
/Drive parameter tidak mengubah nilai AppDataPath produk ke kandar yang ditetapkan. Perubahan hanya jalur Program Data.
-
Cara mendapatkan pemutakhiran ini
Pembaruan ini dapat diperoleh dari Microsoft Windows Update.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus menginstal klien Forefront Endpoint Protection 2010.
Informasi menghidupkan ulang
Anda mungkin harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Pemutakhiran ini mengganti pemutakhiran berikut ini:
Informasi tambahan
Pemutakhiran ini membawa versi klien antimalware 4.3.215.0. Anda dapat menemukan informasi versi dengan mengeklik tentang menu membantu klien perlindungan Endpoint antarmuka pengguna.
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.
Untuk Forefront Endpoint Protection 2010
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
---|---|---|---|---|
Amuninstall.vbs |
Tidak Dapat Diterapkan |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Tidak Dapat Diterapkan |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Tidak Dapat Diterapkan |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Tidak Dapat Diterapkan |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Tidak Dapat Diterapkan |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Tidak Dapat Diterapkan |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Referensi
Lihat terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.