Riepilogo
Questo articolo descrive un pacchetto di aggiornamento della piattaforma antimalware per i client seguenti:
-
Client Configuration Manager Endpoint Protection Microsoft System Center 2012 R2
-
Client System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Client Microsoft Forefront Endpoint Protection 2010
Questi pacchetti vengono aggiornati Endpoint Protection servizi client, driver e componenti dell'interfaccia utente.Microsoft rilascia regolarmente aggiornamenti della piattaforma antimalware per garantire la coerenza di protezione, prestazioni, robustezza e usabilità in un panorama di malware in continua evoluzione. Questo pacchetto di aggiornamento è datato febbraio 2015.Nota Questo aggiornamento è stato sostituito dal seguente aggiornamento modificato:
3041687 Aggiornamento della piattaforma antimalware di febbraio 2015 modificato Endpoint Protection client
Informazioni sull'aggiornamento
Questo aggiornamento della piattaforma antimalware contiene i miglioramenti seguenti:
-
Miglioramenti alla protezione del Registro di sistema e del file system per contrastare la manomissione da malware.
-
I punti di montaggio secondario possono essere esclusi automaticamente e i volumi possono essere completamente esclusi in Protezione in tempo reale (RTP).
-
Questo aggiornamento include anche la deprecazione della sottochiave DisableGenericReports nel seguente percorso del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingNota A meno che questa chiave non venga modificata direttamente nel Registro di sistema, questo aggiornamento non dovrebbe avere alcun effetto sul comportamento di telemetria.Dopo aver applicato questo aggiornamento, per disabilitare la telemetria inviata da Endpoint Protection tramite Microsoft Active Protection Service (MAPS), apri l'interfaccia utente Endpoint Protection, fai clic sulla scheda Impostazioni, seleziona la sezione MAPS, e quindi fai clic su Non voglio partecipare a MAPPE.Note
-
Gli amministratori possono gestire le opzioni di configurazione di MAPS tramite Windows Management Infrastructure (WMI), Windows PowerShell e Criteri di gruppo.
-
Endpoint Protection possibile richiedere l'invio di campioni di file a Microsoft per un'ulteriore analisi. Per impostazione predefinita, Endpoint Protection chiederà sempre prima di inviare tali campioni. È disponibile un'opzione per l'invio automatico dei campioni. Per acconsentire all'invio automatico di file di esempio, apri l'interfaccia utente Endpoint Protection, fai clic sulla scheda Impostazioni, seleziona la sezione Avanzate e quindi fai clic su Invia automaticamente esempi di file quando è necessaria un'ulteriore analisi.
-
Gli amministratori possono gestire l'invio automatico di file di esempio con opzioni di configurazione aggiuntive tramite WMI, PowerShell e Criteri di gruppo utilizzando le sottochiavi del Registro di sistema seguenti:
-
Posizione del Registro di sistema di configurazionedi MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNetnome DWORD: SpyNetReportingvalori DWORD:
-
0 - Disattivato
-
1 - Appartenenza base
-
2 - Appartenenza avanzata
-
-
Percorso del Registro di sistema di inviodi esempio:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNetnome DWORD: Valori DWORD SubmitSamplesConsent:
-
0 (impostazione predefinita): invio automatico di file di esempio disabilitato. Agli utenti finali verrà sempre richiesto di eseguire i campioni.
-
1 – La maggior parte dei campioni verrà inviata automaticamente. I file che potrebbero contenere informazioni personali verranno comunque visualizzati e richiedono una conferma aggiuntiva.
-
2 – Tutti gli elementi di invio di esempio disabilitati. I campioni non verranno mai inviati e agli utenti finali non verrà mai richiesto.
-
3 – Tutti i campioni verranno inviati automaticamente. Tutti i file che richiedono ulteriori analisi verranno inviati automaticamente senza chiedere conferma.
-
-
-
Come ottenere questo aggiornamento
Questo aggiornamento è disponibile in Microsoft Update.
Microsoft Update
Gli aggiornamenti della piattaforma antimalware per client autonomi System Center 2012 R2, client System Center 2012 e client Forefront Endpoint Protection 2010 sono disponibili da Microsoft Update.Per informazioni sulla modifica apportata a Microsoft Update per ottenere questi aggiornamenti, vedi l'argomento seguente sul seguente sito Web TechNet:
Requisiti
Per applicare questo aggiornamento, è necessario che sia installata una delle opzioni seguenti:
-
Aggiornamento cumulativo 1 o successivo per System Center 2012 R2 Configuration Manager
-
Aggiornamento cumulativo 5 o versione successiva per System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 per System Center Configuration Manager 2007, Aggiornamento cumulativo 1 per Forefront Endpoint Protection 2010 e aggiornamento 2952678 per Forefront Endpoint Protection 2010.
Informazioni sul riavvio
Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento.Nota È consigliabile chiudere Configuration Manager Administration Console prima di installare questo pacchetto di aggiornamento.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento sostituisce l'aggiornamento 2998627, l'aggiornamento della piattaforma antimalware di ottobre 2014 per i client Endpoint Protection.
Informazioni sulla versione
Questo aggiornamento porta la versione client antimalware alla 4.7.205.0. Per trovare le informazioni sulla versione, fare clic su Informazioni nel menu ? dell'interfaccia utente del client Endpoint Protection.
La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.
Ad System Center 2012 R2 Endpoint Protection
|
Nome file |
Versione file |
Dimensione file |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-gen-15 |
16:00 |
Per System Center 2012 Endpoint Protection
|
Nome file |
Versione file |
Dimensione file |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-gen-15 |
16:00 |
For Forefront Endpoint Protection 2010
|
Nome file |
Versione file |
Dimensione file |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-gen-15 |
16:00 |
Riferimenti
Per ulteriori informazioni, vedi i seguenti siti Web Microsoft:
