Un aggiornamento della piattaforma anti-malware per il client Endpoint Protection è disponibile dal supporto Microsoft

Riepilogo

In questo articolo descrive un pacchetto di aggiornamento della piattaforma anti-malware per i client di Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) e client di Microsoft Forefront Endpoint Protection 2010. Questi pacchetti di aggiorneranno di servizi client Endpoint Protection, driver e componenti dell'interfaccia utente.

Microsoft rilascia regolarmente aggiornamenti piattaforma anti-malware per garantire la coerenza nella protezione, prestazioni, affidabilità e facilità d'uso in uno scenario di malware che cambia continuamente. Questo pacchetto di aggiornamento è datato agosto 2013.

Nota: Questo aggiornamento si applica solo ai client di Endpoint Protection integrati con Microsoft System Center 2012 Configuration Manager o Microsoft System Center Configuration Manager 2007. Per le installazioni client autonomo, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base riportato di seguito:

Aggiornamento della piattaforma 2864366 un anti-malware per client autonomi di Forefront Endpoint Protection 2010 è disponibile da Microsoft Update

Aggiornamento della piattaforma 2884678 un anti-malware per client autonomi di System Center 2012 Endpoint Protection è disponibile da Microsoft Update

Ulteriori informazioni

Informazioni sull'aggiornamento

Questo aggiornamento della piattaforma anti-malware contiene i seguenti miglioramenti:

  • Aggiorna la piattaforma alle funzionalità di monitoraggio in tempo reale comportamento di rete

    Fornisce una nuova funzionalità di protezione che combina attività sospetta della rete con altri comportamenti sospetti di monitoraggio già inclusi nel prodotto attivazione telemetria ed esempio l'invio di file sospetti che richiedono ulteriori analisi.

    Per informazioni su come configurare questa funzionalità, vedere il seguente sito Web di Windows:

    Provider WMI
    Per ulteriori informazioni, vedere il seguente sito Web di blog del Team di System Center Configuration Manager:

    Miglioramenti al comportamento di monitoraggio e il sistema di controllo di rete nella piattaforma Microsoft anti-malware

  • Aggiunge il supporto di più sistemi operativi

    Questo aggiornamento aggiunge il supporto per i sistemi operativi seguenti:

    • Enterprise Windows 8.1

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 Enterprise


  • Aggiunge il supporto di gestibilità

    È ora disponibile un provider di WMIv2 che consente la gestione di livello di programmazione delle funzioni nell'esperienza utente, quali la disattivazione di interfacce utente su terminali automatica.

    Per informazioni sul provider e la descrizione delle API, vedere il seguente sito Web Microsoft:

    Provider WMI
    Per informazioni sui cmdlet PowerShell disponibili anche per gli script amministrativi, vedere l'argomento di Microsoft TechNet seguente:

    Windows e Windows Server automazione con Windows PowerShell

  • Aggiunge funzionalità anti-manomissione per ridurre il rischio che il malware verrà disattivare o ignorare la scansione anti-malware

    Ad esempio, accedere al Registro di sistema e servizi che vengono utilizzati dalla piattaforma anti-malware possono essere gestiti solo supportato direttamente tramite le opzioni amministrative (canali attendibili) tramite la console di System Center Configuration Manager.

  • Migliora le prestazioni complessive della piattaforma anti-malware

    Le prestazioni di anti-malware sono migliorate rispetto alle precedenti versioni di piattaforma. Miglioramenti per le firme che vengono consegnate tramite Microsoft Active Protection Service (MAPS). Queste modifiche non contengono effetti configurabili o per i clienti.

    Per ulteriori informazioni sul mapping, vedere il seguente sito Web Microsoft:

    Descrizione della Comunità del servizio Microsoft Active Protection

  • Aggiunge il supporto di linguaggio più alla piattaforma anti-malware

    Sono supportati i seguenti nuovi linguaggi:

    • Cinese (Hong Kong-R.A.S) (zh-HK)

    • Cinese (PRC) (zh-CN)

    • Cinese (Taiwan) (zh-TW)

    • Inglese (en-US)

    • Francese (fr-FR)

    • Tedesco (de-DE)

    • Italiano (it-IT)

    • Giapponese (ja-JP)

    • Coreano (ko-KR)

    • Portoghese (Brasile) (pt-BR)

    • Russo (ru-RU)

    • Spagnolo (es-ES)


  • Aggiunge un'opzione di inoltro configurabile esempio automatico

    Per impostazione predefinita, se il computer viene associato al mapping, potrebbe essere richiesto di inviare file sospetti a Microsoft per ulteriore analisi. Questo aggiornamento consente nuove opzioni di configurazione per la raccolta del campione, fornendo un'opzione per inviare automaticamente tali file come file .exe senza che venga richiesta. Si tenga presente che tutti i file che potrebbero contengono informazioni personali continuerà a richiesto.

    Note su questa opzione

    • Questa opzione include un'istruzione aggiornata Privacy e termini di licenza Software Microsoft che illustra questa funzionalità.

    • Impostazione di questa opzione è configurabile tramite Strumentazione gestione Windows (WMI).

    • Questa opzione non fornisce attualmente alcuna funzionalità configurabili dall'utente nella console di System Center Configuration Manager o i file dei modelli amministrativi (. ADMX).

    • Questa opzione richiede l'appartenenza di mappe.



    Per informazioni sulla configurazione dei criteri, vedere l'argomento di Microsoft TechNet seguente:

    Riferimento FEP ADMX

  • Rende più correzioni client

    Oltre ai miglioramenti elencati di seguito, questa versione consente di risolvere i seguenti problemi di client:

    • Interoperabilità di Microsoft Exchange Server 2003

      L'installazione del client Endpoint Protection in Exchange Server 2003 potrebbe causare errori di ActiveSync come evento ID 3005. Per evitare questo problema, creare il seguente valore del Registro di sistema:

      Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      Nome DWORD: DisableReadHooking
      Valore DWORD: 1
      Note informazioni su questa impostazione

      • Riavviare il 2003 di Exchange Server per la modifica per rendere effettive.

      • Questa impostazione del valore modifica la modalità di gestione di accesso ai file client Endpoint Protection. Tuttavia, non influsice sulle capacità di rilevamento.

    • Variabile di ambiente non corretto

      Installazione dell'agente di Endpoint Protection crea un'altra variabile di ambiente PSModulePath che contiene uno spazio finale. Questo è elencato come una variabile di ambiente duplicato.

    • Installazione dell'unità alternativa

      Il parametro /drive non modifica il valore di AppDataPath del prodotto per l'unità specificata. Viene modificato solo il percorso di dati del programma.

Come ottenere questo aggiornamento

Un aggiornamento supportato è disponibile dal supporto Microsoft. Tuttavia, questo aggiornamento è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo aggiornamento solo nei sistemi in cui si verificano il problema descritto in questo articolo. Questo aggiornamento vengano eseguiti ulteriori test. Pertanto, se il problema non causa gravi difficoltà, consiglia di attendere il successivo aggiornamento software contenente questo aggiornamento.

Se l'aggiornamento è disponibile per il download, è una "download dell'Hotfix disponibile" nella parte superiore di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Per applicare questo hotfix, è necessario disporre di uno dei seguenti installato:

Informazioni sul riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.

Nota: Si consiglia di chiudere la Console di amministrazione Gestione configurazione prima di installare questo hotfix.

Istruzioni di installazione

System Center 2012 Endpoint Protection

Dopo aver installato questo pacchetto di aggiornamento, è necessario attivare la funzionalità dell'aggiornamento automatico dei Client nella Console di amministrazione di Configuration Manager 2012. L'agente di Endpoint Protection verrà aggiornato in base ai valori definiti nelle impostazioni di recupero dei criteri del client e nell'opzione Aggiorna automaticamente i client all'interno di giorni .

Forefront Endpoint Protection 2010

Dopo aver installato questo pacchetto di aggiornamento, è necessario creare una nuova distribuzione di installazione client Forefront Endpoint Protection o rieseguire l'annuncio esistente. Per ulteriori informazioni su come creare la distribuzione, vedere l'argomento di Microsoft TechNet seguente:

Distribuzione tramite pacchetti di Configuration ManagerPer ulteriori informazioni, vedere il seguente articolo di blog di Microsoft Developer Network (MSDN):

Installazione degli aggiornamenti di piattaforma anti-malware per FEP 2010 SU1 e SCEP 2012 SP1

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo aggiornamento sostituisce i seguenti aggiornamenti:

  • 2828233 un aggiornamento della piattaforma anti-malware per i client di System Center 2012 Endpoint Protection Service Pack 1 è disponibile dal supporto Microsoft

  • Aggiornamento della piattaforma 2827684 un anti-malware per il client Forefront Endpoint Protection 2010 è disponibile dal supporto Microsoft

Informazioni aggiuntive

Questo aggiornamento offre la versione client antimalware in 4.3.215.0. È possibile trovare le informazioni sulla versione facendo clic su dal menu dell'interfaccia utente client Endpoint Protection.

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

Per Forefront Endpoint Protection 2010

Nome del file

Versione del file

Dimensione del file

Data

Ora

Amuninstall.vbs

Non applicabile

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Non applicabile

25,890,816

01-Jul-2011

02:35

Fepext.msi

Non applicabile

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Non applicabile

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Non applicabile

25,890,816

01-Jul-2011

02:35

Fepext.msi

Non applicabile

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Per System Center 2012 Endpoint Protection

Nome del file

Versione del file

Dimensione del file

Data

Ora

ccmsetup.cab

Non applicabile

9,611

31-May-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-May-2013

06:10


Riferimenti

Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×