Riepilogo
In questo articolo descrive un pacchetto di aggiornamento della piattaforma anti-malware per i client di Microsoft Forefront Endpoint Protection 2010. Questo pacchetto Aggiorna servizi client Endpoint Protection, driver e componenti dell'interfaccia utente.Microsoft rilascia regolarmente aggiornamenti piattaforma anti-malware per garantire la coerenza nella protezione, prestazioni, affidabilità e facilità d'uso in uno scenario di malware che cambia continuamente. Questo pacchetto di aggiornamento è datato agosto 2013.
Ulteriori informazioni
Informazioni sull'aggiornamento
Questo aggiornamento della piattaforma anti-malware contiene i seguenti miglioramenti:
-
Aggiorna la piattaforma alle funzionalità di monitoraggio in tempo reale comportamento di reteFornisce una nuova funzionalità di protezione che combina attività sospetta della rete con altri comportamenti sospetti di monitoraggio già inclusi nel prodotto attivazione telemetria ed esempio l'invio di file sospetti che richiedono ulteriori analisi.Per informazioni su come configurare questa funzionalità, vedere il seguente sito Web Microsoft DevCenter:
Provider WMI Per ulteriori informazioni, vedere il seguente sito Web di blog del Team di System Center Configuration Manager:
-
Aggiunge il supporto di gestibilitàUn provider WMIv2 è ora disponibile che consente la gestione di livello di programmazione delle funzioni attivate nell'esperienza utente, quali la disattivazione di interfacce utente su terminali automatica.Per informazioni sul provider e la descrizione delle API, vedere il seguente sito Web Centro per sviluppatori Windows:
Provider WMI Per informazioni sui cmdlet PowerShell disponibili anche per gli script amministrativi, vedere il seguente sito Web Microsoft TechNet:
-
Aggiunge funzionalità anti-manomissione per ridurre il rischio che il malware verrà disattivare o ignorare la scansione anti-malwareAd esempio, accedere al Registro di sistema e servizi utilizzati dalla piattaforma anti-malware possono essere gestiti solo direttamente tramite le opzioni di amministrazione supportati (canali attendibili) tramite la console di System Center Configuration Manager.
-
Migliora le prestazioni complessive della piattaforma anti-malware rispetto alle precedenti versioni di piattaformaMiglioramenti per le firme che vengono consegnate tramite Microsoft Active Protection Service (MAPS). Queste modifiche non contengono effetti configurabili o per i clienti.Per ulteriori informazioni sul mapping, vedere il seguente sito Web Microsoft TechNet:
Descrizione della Comunità del servizio Microsoft Active Protection
-
Aggiunge il supporto di linguaggio più alla piattaforma anti-malwareDi seguito sono elencate le nuove lingue supportate:
-
Cinese (Hong Kong-R.A.S) (zh-HK)
-
Cinese (PRC) (zh-CN)
-
Cinese (Taiwan) (zh-TW)
-
Inglese (en-US)
-
Francese (fr-FR)
-
Tedesco (de-DE)
-
Italiano (it-IT)
-
Giapponese (ja-JP)
-
Coreano (ko-KR)
-
Portoghese (Brasile) (pt-BR)
-
Russo (ru-RU)
-
Spagnolo (es-ES)
-
-
Aggiunge un'opzione di inoltro configurabile esempio automaticoPer impostazione predefinita, se il computer viene associato al mapping, potrebbe essere richiesto di inviare file sospetti a Microsoft per ulteriore analisi. Questo aggiornamento consente nuove opzioni di configurazione per la raccolta del campione, fornendo un'opzione per inviare automaticamente tali file come file .exe senza che venga richiesta. Si tenga presente che tutti i file che potrebbero contengono informazioni personali continuerà a richiesto.Note su questa opzione
-
Questa opzione include un'istruzione aggiornata Privacy e termini di licenza Software Microsoft che illustra questa funzionalità.
-
Impostazione di questa opzione è configurabile tramite Strumentazione gestione Windows (WMI).
-
Questa opzione non fornisce attualmente alcuna funzionalità configurabili dall'utente nella console di System Center Configuration Manager o i file dei modelli amministrativi (. ADMX).
-
Questa opzione richiede l'appartenenza di mappe.
Per informazioni sulla configurazione dei criteri, vedere il seguente sito Web Microsoft Forefront:
-
-
Rende più correzioni clientOltre ai miglioramenti indicati di seguito, questa versione consente di risolvere i seguenti problemi di client:
-
Interoperabilità di Microsoft Exchange Server 2003L'installazione del client Endpoint Protection in Exchange Server 2003 potrebbe causare errori di ActiveSync come evento ID 3005. Per evitare questo problema, creare il seguente valore del Registro di sistema:
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\ParametersNome DWORD: DisableReadHookingValore DWORD: 1Note informazioni su questa impostazione
-
Riavviare il 2003 di Exchange Server per la modifica per rendere effettive.
-
Questa impostazione del valore modifica la modalità di gestione di accesso ai file client Endpoint Protection. Tuttavia, non influsice sulle capacità di rilevamento.
-
-
Variabile di ambiente non correttoL'installazione dell'agente di Endpoint Protection crea un'altra variabile di ambiente PSModulePath che contiene uno spazio finale. Questo è elencato come una variabile di ambiente duplicato.
-
Installazione dell'unità alternativaIl parametro /drive non modifica il valore di AppDataPath del prodotto per l'unità specificata. Viene modificato solo il percorso di dati del programma.
-
Come ottenere questo aggiornamento
È possibile ottenere l'aggiornamento da Microsoft Windows Update.
Prerequisiti
Per applicare questo hotfix, è necessario che il client di Forefront Endpoint Protection 2010 installato.
Informazioni sul riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo aggiornamento sostituisce i seguenti aggiornamenti:
Informazioni aggiuntive
Questo aggiornamento offre la versione client antimalware in 4.3.215.0. È possibile trovare le informazioni sulla versione facendo clic su dal menu dell'interfaccia utente client Endpoint Protection.
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Per Forefront Endpoint Protection 2010
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
|---|---|---|---|---|
|
Amuninstall.vbs |
Non applicabile |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Non applicabile |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Non applicabile |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
|
Amuninstall.vbs |
Non applicabile |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Non applicabile |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Non applicabile |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Riferimenti
Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
