Riepilogo
Questo articolo descrive un pacchetto di aggiornamento della piattaforma antimalware sia per i client Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) che per i client di Microsoft Forefront Endpoint Protection 2010. Questi pacchetti vengono aggiornati Endpoint Protection servizi client, driver e componenti dell'interfaccia utente.
Microsoft rilascia regolarmente aggiornamenti della piattaforma antimalware per garantire la coerenza di protezione, prestazioni, robustezza e usabilità in un panorama di malware in continua evoluzione. Questo pacchetto di aggiornamento è datato agosto 2013.
Nota Questo aggiornamento si applica solo ai client Endpoint Protection integrati con Microsoft System Center 2012 Configuration Manager o Microsoft System Center Configuration Manager 2007. Per le installazioni client autonome, fare clic sui numeri dell'articolo seguente per passare agli articoli nella Microsoft Knowledge Base:
2864366 Un aggiornamento della piattaforma antimalware per i client autonomi di Forefront Endpoint Protection 2010 è disponibile tramite Microsoft Update
2884678 Un aggiornamento della piattaforma antimalware per client autonomi System Center 2012 Endpoint Protection è disponibile da Microsoft Update
Ulteriori informazioni
Informazioni sull'aggiornamento
Questo aggiornamento della piattaforma antimalware contiene i miglioramenti seguenti:
-
Aggiornamento della piattaforma alla funzionalità di monitoraggio del comportamento in tempo reale della rete Fornisce una nuova funzionalità
di protezione che combina le attività di rete sospette con altri monitoraggio di comportamenti sospetti già inclusi nel prodotto attivando la telemetria e l'invio di file sospetti di esempio che potrebbero richiedere ulteriori analisi.
Per informazioni su come configurare questa caratteristica, vedere il sito Web Windows seguente:Provider
WMI Per altre informazioni, vedere il sito Web blog del team di System Center Configuration Manager seguente: -
Aggiunge il supporto di più sistemi
operativi Questo aggiornamento aggiunge il supporto per i sistemi operativi seguenti:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Enterprise Windows Server 2012 R2
-
-
Aggiunta del supporto
di gestibilità È ora disponibile un provider WMIv2 che consente la gestione programmatica delle funzioni nell'esperienza utente, ad esempio la disabilitazione delle interfacce utente sui terminali automatici.
Per informazioni sul provider e per la descrizione dell'API, visita il seguente sito Web Microsoft:Provider
WMI Per informazioni sui cmdlet di PowerShell disponibili anche per gli script amministrativi, vedere il seguente argomento di Microsoft TechNet: -
Aggiunge funzionalità antimanomissione per ridurre il rischio che il malware disabiliti o bypassi l'analisi
antimalware Ad esempio, l'accesso al Registro di sistema e ai servizi utilizzati dalla piattaforma antimalware può essere gestito direttamente tramite le opzioni amministrative supportate (canali attendibili) tramite la console System Center Configuration Manager. -
Miglioramento delle prestazioni complessive della piattaforma
antimalware Le prestazioni antimalware sono migliorate rispetto alle versioni precedenti della piattaforma. Vengono apportati miglioramenti per le firme distribuite tramite l'Microsoft Active Protection Service (MAPS). Queste modifiche non contengono effetti configurabili o rivolti al cliente.
Per ulteriori informazioni su MAPS, vedi il seguente sito Web Microsoft:Descrizione della Microsoft Active Protection Service Community
-
Aggiunge ulteriore supporto linguistico alla piattaforma
antimalware Sono supportate le nuove lingue seguenti:-
Cinese (RAS di Hong Kong) (zh-HK)
-
Cinese (PRC) (zh-CN)
-
Cinese (Taiwan) (zh-TW)
-
Inglese (en-US)
-
Francese (fr-FR)
-
Tedesco (de-DE)
-
Italiano (it-IT)
-
Giapponese (ja-JP)
-
Coreano (ko-KR)
-
Portoghese (Brasile) (pt-BR)
-
Russo (ru-RU)
-
Spagnolo (es-ES)
-
-
Aggiunge un'opzione
di invio automatico di file di esempio configurabile Per impostazione predefinita, se il computer è optato per MAPS, potrebbe essere richiesto di inviare file sospetti a Microsoft per un'ulteriore analisi. Questo aggiornamento abilita le nuove opzioni di configurazione per questa raccolta di esempio fornendo un'opzione per l'invio automatico di file come .exe file senza che venga richiesto. Tenere presente che tutti i file che contengono potenzialmente informazioni personali continueranno a essere visualizzati.
Note su questa opzione-
Questa opzione include una versione aggiornata delle Condizioni di licenza software Microsoft e un'informativa sulla privacy che descrive questa funzionalità.
-
Questa impostazione di opzione è configurabile tramite Strumentazione gestione Windows (WMI).
-
Questa opzione attualmente non fornisce alcuna funzionalità configurabile dall'utente nei file della console System Center Configuration Manager o del modello amministrativo (con estensione admx).
-
Questa opzione richiede l'appartenenza a MAPS.
Per informazioni sulla configurazione dei criteri, vedere il seguente argomento di Microsoft TechNet: -
-
Rende diverse correzioni
del client Oltre ai miglioramenti elencati qui, questa versione risolve i problemi del client seguenti:-
Interoperabilità
di Microsoft Exchange Server 2003 L'installazione del client Endpoint Protection in Exchange Server 2003 può causare errori di ActiveSync, ad esempio l'ID evento 3005. Per evitare questo problema, creare il valore del Registro di sistema seguente:Posizione nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nome DWORD: DisableReadHooking
DWORD Valore: 1
Note su questa impostazione-
Riavviare il Exchange Server 2003 per rendere effettiva la modifica.
-
Questa impostazione del valore modifica il modo in cui Endpoint Protection client gestisce l'accesso ai file. Tuttavia, non influisce sulla capacità di rilevamento.
-
-
Variabile
di ambiente non corretta L'installazione dell'agente Endpoint Protection crea un'ulteriore variabile di ambiente PSModulePath che contiene uno spazio finale. Questa variabile viene elencata come variabile di ambiente duplicata. -
Installazione
di unità alternative Il parametro /drive non modifica il valore AppDataPath del prodotto nell'unità specificata. Modifica solo il percorso dei dati del programma.
-
Come ottenere questo aggiornamento
Un aggiornamento supportato è disponibile da supporto tecnico Microsoft. Tuttavia, questo aggiornamento ha lo scopo di correggere solo il problema descritto in questo articolo. Applicare questo aggiornamento solo ai sistemi che presentano il problema descritto in questo articolo. Questo aggiornamento potrebbe ricevere ulteriori test. Pertanto, se non sei gravemente interessato da questo problema, ti consigliamo di attendere il prossimo aggiornamento software che contiene questo aggiornamento.
Se l'aggiornamento è disponibile per il download, nella parte superiore di questo articolo della Knowledge Base è presente la sezione "Download di hotfix disponibile". Se questa sezione non viene visualizzata, contattare il supporto tecnico Microsoft per ottenere l'hotfix.
Nota Se si verificano altri problemi o se è necessaria una risoluzione dei problemi, potrebbe essere necessario creare una richiesta di servizio separata. I soliti costi di supporto si applicano a ulteriori domande e problemi di supporto che non sono idonei per questo hotfix specifico. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e del supporto tecnico Microsoft o per creare una richiesta di servizio separata, visita il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota Il modulo "Download di hotfix disponibile" mostra le lingue per cui l'hotfix è disponibile. Se non vedi la tua lingua, è perché non è disponibile un hotfix per tale lingua.
Requisiti
Per applicare questo hotfix, è necessario che sia installata una delle opzioni seguenti:
-
Aggiornamento cumulativo 2 per System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 per System Center Configuration Manager 2007 e Aggiornamento cumulativo 1 per Forefront Endpoint Protection 2010
Informazioni sul riavvio
Dopo aver applicato questo hotfix, potrebbe essere necessario riavviare il computer.
Nota È consigliabile chiudere Configuration Manager Console di amministrazione prima di installare questo pacchetto hotfix.
Istruzioni di installazione
Endpoint Protection System Center 2012
Dopo aver installato questo pacchetto di aggiornamento, è necessario abilitare la funzionalità di aggiornamento automatico del client nella console di amministrazione di Configuration Manager 2012. L'agente Endpoint Protection verrà aggiornato, a seconda dei valori definiti nelle impostazioni di recupero dei criteri client e nell'impostazione Aggiorna automaticamente il client entro giorni.
Forefront Endpoint Protection 2010
Dopo aver installato questo pacchetto di aggiornamento, è necessario creare una nuova distribuzione di installazione client di Forefront Endpoint Protection o eseguire di nuovo l'annuncio pubblicitario esistente. Per altre informazioni su come creare la distribuzione, vedere il seguente argomento di Microsoft TechNet:
Distribuzione tramite pacchetti Configuration ManagerPer altre informazioni, vedere il seguente articolo di blog su Microsoft Developer Network (MSDN):
Installazione degli aggiornamenti della piattaforma antimalware per FEP 2010 SU1 e SCEP 2012 SP1
Informazioni sulla sostituzione degli hotfix
Questo aggiornamento sostituisce gli aggiornamenti seguenti:
-
2828233 Un aggiornamento della piattaforma antimalware per i client System Center 2012 Endpoint Protection Service Pack 1 è disponibile da supporto tecnico Microsoft
-
2827684 Un aggiornamento della piattaforma antimalware per i client Forefront Endpoint Protection 2010 è disponibile da supporto tecnico Microsoft
Altre informazioni
Questo aggiornamento porta la versione client antimalware alla 4.3.215.0. Per trovare le informazioni sulla versione, fare clic su Informazioni nel menu ? dell'interfaccia utente del client Endpoint Protection.
La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e l'ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.
For Forefront Endpoint Protection 2010
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
---|---|---|---|---|
Amuninstall.vbs |
Non applicabile |
10,051 |
01-lug-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-lug-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-lug-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Non applicabile |
25,890,816 |
01-lug-2011 |
02:35 |
Fepext.msi |
Non applicabile |
26,628,096 |
01-lug-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-lug-2011 |
02:35 |
Amuninstall.vbs |
Non applicabile |
10,051 |
01-lug-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-lug-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-lug-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Non applicabile |
25,890,816 |
01-lug-2011 |
02:35 |
Fepext.msi |
Non applicabile |
26,628,096 |
01-lug-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-lug-2011 |
02:35 |
Per System Center 2012 Endpoint Protection
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
ccmsetup.cab |
Non applicabile |
9,611 |
31-maggio 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-maggio 2013 |
06:10 |
Riferimenti
Consulta la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.