Riepilogo
In questo articolo descrive un pacchetto di aggiornamento della piattaforma anti-malware per i client di Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) e client di Microsoft Forefront Endpoint Protection 2010. Questi pacchetti di aggiorneranno di servizi client Endpoint Protection, driver e componenti dell'interfaccia utente.
Microsoft rilascia regolarmente aggiornamenti piattaforma anti-malware per garantire la coerenza nella protezione, prestazioni, affidabilità e facilità d'uso in uno scenario di malware che cambia continuamente. Questo pacchetto di aggiornamento è datato agosto 2013.
Nota: Questo aggiornamento si applica solo ai client di Endpoint Protection integrati con Microsoft System Center 2012 Configuration Manager o Microsoft System Center Configuration Manager 2007. Per le installazioni client autonomo, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base riportato di seguito:
Aggiornamento della piattaforma 2864366 un anti-malware per client autonomi di Forefront Endpoint Protection 2010 è disponibile da Microsoft Update
Aggiornamento della piattaforma 2884678 un anti-malware per client autonomi di System Center 2012 Endpoint Protection è disponibile da Microsoft Update
Ulteriori informazioni
Informazioni sull'aggiornamento
Questo aggiornamento della piattaforma anti-malware contiene i seguenti miglioramenti:
-
Aggiorna la piattaforma alle funzionalità di monitoraggio in tempo reale comportamento di rete
Fornisce una nuova funzionalità di protezione che combina attività sospetta della rete con altri comportamenti sospetti di monitoraggio già inclusi nel prodotto attivazione telemetria ed esempio l'invio di file sospetti che richiedono ulteriori analisi.
Per informazioni su come configurare questa funzionalità, vedere il seguente sito Web di Windows:Provider WMI
Per ulteriori informazioni, vedere il seguente sito Web di blog del Team di System Center Configuration Manager: -
Aggiunge il supporto di più sistemi operativi
Questo aggiornamento aggiunge il supporto per i sistemi operativi seguenti:-
Enterprise Windows 8.1
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Aggiunge il supporto di gestibilità
È ora disponibile un provider di WMIv2 che consente la gestione di livello di programmazione delle funzioni nell'esperienza utente, quali la disattivazione di interfacce utente su terminali automatica.
Per informazioni sul provider e la descrizione delle API, vedere il seguente sito Web Microsoft:Provider WMI
Per informazioni sui cmdlet PowerShell disponibili anche per gli script amministrativi, vedere l'argomento di Microsoft TechNet seguente: -
Aggiunge funzionalità anti-manomissione per ridurre il rischio che il malware verrà disattivare o ignorare la scansione anti-malware
Ad esempio, accedere al Registro di sistema e servizi che vengono utilizzati dalla piattaforma anti-malware possono essere gestiti solo supportato direttamente tramite le opzioni amministrative (canali attendibili) tramite la console di System Center Configuration Manager. -
Migliora le prestazioni complessive della piattaforma anti-malware
Le prestazioni di anti-malware sono migliorate rispetto alle precedenti versioni di piattaforma. Miglioramenti per le firme che vengono consegnate tramite Microsoft Active Protection Service (MAPS). Queste modifiche non contengono effetti configurabili o per i clienti.
Per ulteriori informazioni sul mapping, vedere il seguente sito Web Microsoft:Descrizione della Comunità del servizio Microsoft Active Protection
-
Aggiunge il supporto di linguaggio più alla piattaforma anti-malware
Sono supportati i seguenti nuovi linguaggi:-
Cinese (Hong Kong-R.A.S) (zh-HK)
-
Cinese (PRC) (zh-CN)
-
Cinese (Taiwan) (zh-TW)
-
Inglese (en-US)
-
Francese (fr-FR)
-
Tedesco (de-DE)
-
Italiano (it-IT)
-
Giapponese (ja-JP)
-
Coreano (ko-KR)
-
Portoghese (Brasile) (pt-BR)
-
Russo (ru-RU)
-
Spagnolo (es-ES)
-
-
Aggiunge un'opzione di inoltro configurabile esempio automatico
Per impostazione predefinita, se il computer viene associato al mapping, potrebbe essere richiesto di inviare file sospetti a Microsoft per ulteriore analisi. Questo aggiornamento consente nuove opzioni di configurazione per la raccolta del campione, fornendo un'opzione per inviare automaticamente tali file come file .exe senza che venga richiesta. Si tenga presente che tutti i file che potrebbero contengono informazioni personali continuerà a richiesto.
Note su questa opzione-
Questa opzione include un'istruzione aggiornata Privacy e termini di licenza Software Microsoft che illustra questa funzionalità.
-
Impostazione di questa opzione è configurabile tramite Strumentazione gestione Windows (WMI).
-
Questa opzione non fornisce attualmente alcuna funzionalità configurabili dall'utente nella console di System Center Configuration Manager o i file dei modelli amministrativi (. ADMX).
-
Questa opzione richiede l'appartenenza di mappe.
Per informazioni sulla configurazione dei criteri, vedere l'argomento di Microsoft TechNet seguente: -
-
Rende più correzioni client
Oltre ai miglioramenti elencati di seguito, questa versione consente di risolvere i seguenti problemi di client:-
Interoperabilità di Microsoft Exchange Server 2003
L'installazione del client Endpoint Protection in Exchange Server 2003 potrebbe causare errori di ActiveSync come evento ID 3005. Per evitare questo problema, creare il seguente valore del Registro di sistema:Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Nome DWORD: DisableReadHooking
Valore DWORD: 1
Note informazioni su questa impostazione-
Riavviare il 2003 di Exchange Server per la modifica per rendere effettive.
-
Questa impostazione del valore modifica la modalità di gestione di accesso ai file client Endpoint Protection. Tuttavia, non influsice sulle capacità di rilevamento.
-
-
Variabile di ambiente non corretto
Installazione dell'agente di Endpoint Protection crea un'altra variabile di ambiente PSModulePath che contiene uno spazio finale. Questo è elencato come una variabile di ambiente duplicato. -
Installazione dell'unità alternativa
Il parametro /drive non modifica il valore di AppDataPath del prodotto per l'unità specificata. Viene modificato solo il percorso di dati del programma.
-
Come ottenere questo aggiornamento
Un aggiornamento supportato è disponibile dal supporto Microsoft. Tuttavia, questo aggiornamento è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo aggiornamento solo nei sistemi in cui si verificano il problema descritto in questo articolo. Questo aggiornamento vengano eseguiti ulteriori test. Pertanto, se il problema non causa gravi difficoltà, consiglia di attendere il successivo aggiornamento software contenente questo aggiornamento.
Se l'aggiornamento è disponibile per il download, è una "download dell'Hotfix disponibile" nella parte superiore di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
Per applicare questo hotfix, è necessario disporre di uno dei seguenti installato:
-
Aggiornamento cumulativo 2 per System Center 2012 configurazione Manager Service Pack 1
-
Service Pack 2 per System Center Configuration Manager 2007 e l'aggiornamento cumulativo 1 per Forefront Endpoint Protection 2010
Informazioni sul riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.
Nota: Si consiglia di chiudere la Console di amministrazione Gestione configurazione prima di installare questo hotfix.
Istruzioni di installazione
System Center 2012 Endpoint Protection
Dopo aver installato questo pacchetto di aggiornamento, è necessario attivare la funzionalità dell'aggiornamento automatico dei Client nella Console di amministrazione di Configuration Manager 2012. L'agente di Endpoint Protection verrà aggiornato in base ai valori definiti nelle impostazioni di recupero dei criteri del client e nell'opzione Aggiorna automaticamente i client all'interno di giorni .
Forefront Endpoint Protection 2010
Dopo aver installato questo pacchetto di aggiornamento, è necessario creare una nuova distribuzione di installazione client Forefront Endpoint Protection o rieseguire l'annuncio esistente. Per ulteriori informazioni su come creare la distribuzione, vedere l'argomento di Microsoft TechNet seguente:
Distribuzione tramite pacchetti di Configuration ManagerPer ulteriori informazioni, vedere il seguente articolo di blog di Microsoft Developer Network (MSDN):
Installazione degli aggiornamenti di piattaforma anti-malware per FEP 2010 SU1 e SCEP 2012 SP1
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo aggiornamento sostituisce i seguenti aggiornamenti:
-
2828233 un aggiornamento della piattaforma anti-malware per i client di System Center 2012 Endpoint Protection Service Pack 1 è disponibile dal supporto Microsoft
-
Aggiornamento della piattaforma 2827684 un anti-malware per il client Forefront Endpoint Protection 2010 è disponibile dal supporto Microsoft
Informazioni aggiuntive
Questo aggiornamento offre la versione client antimalware in 4.3.215.0. È possibile trovare le informazioni sulla versione facendo clic su dal menu dell'interfaccia utente client Endpoint Protection.
Informazioni sui file
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Per Forefront Endpoint Protection 2010
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
|---|---|---|---|---|
|
Amuninstall.vbs |
Non applicabile |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Non applicabile |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Non applicabile |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
|
Amuninstall.vbs |
Non applicabile |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Non applicabile |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Non applicabile |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Per System Center 2012 Endpoint Protection
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
|
ccmsetup.cab |
Non applicabile |
9,611 |
31-May-2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Riferimenti
Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
