概要
この記事では、Microsoft System Center 2012 Endpoint Protection Service Pack 1 クライアント用のマルウェア対策プラットフォーム更新プログラム パッケージについて説明します。 このパッケージは、クライアント サービス、ドライバー、およびユーザー インターフェイス コンポーネントEndpoint Protection更新します。
Microsoft は、絶えず変化するマルウェア環境における保護、パフォーマンス、堅牢性、使いやすさの一貫性を保証するために、マルウェア対策プラットフォームの更新プログラムを定期的にリリースしています。 この更新プログラム パッケージは 2013 年 8 月の日付です。
詳細情報
更新プログラムの情報
このマルウェア対策プラットフォームの更新により、次の機能強化が行われます。
-
プラットフォームをネットワークリアルタイム動作監視機能
に更新します。不審なネットワーク アクティビティと、製品に既に含まれている不審な動作の監視を組み合わせた新しい保護機能が提供され、さらに分析が必要になる可能性がある疑わしいファイルのテレメトリとサンプル送信がトリガーされます。
この機能を構成する方法の詳細については、DevCenter Web サイトWindows次を参照してください。WMI プロバイダー
詳細については、次のSystem Center Configuration Managerチーム ブログ Web サイトを参照してください。 -
管理容易性のサポート
を追加しました。WMIv2 プロバイダーは、無人ターミナルでユーザー インターフェイスを無効にするなど、ユーザー エクスペリエンスで有効になっている関数のプログラムによる管理を可能にします。
プロバイダーと API の説明については、DevCenter Web サイトWindows次を参照してください。WMI プロバイダー
管理スクリプトにも使用できる PowerShell コマンドレットの詳細については、次の Microsoft TechNet Web サイトを参照してください。 -
マルウェアがマルウェア対策スキャン
を無効またはバイパスするリスクを軽減するために改ざん防止機能を追加します。たとえば、マルウェア対策プラットフォームで使用されるレジストリとサービスへのアクセスは、System Center Configuration Manager コンソールを介してサポートされている (信頼されたチャネル) 管理オプションを使用してのみ直接管理できます。 -
以前のプラットフォーム バージョン
と比較してマルウェア対策プラットフォームの全体的なパフォーマンスが向上します。Microsoft Active Protection Service (MAPS) を通じて配信されるシグネチャに対して改善が行われます。 これらの変更には、構成可能な効果や顧客向けの効果はありません。
MAPS の詳細については、次の Microsoft TechNet Web サイトを参照してください。 -
マルウェア対策プラットフォーム
に言語サポートが追加されました。新しくサポートされる言語には、次のものが含まれます。-
中国語 (香港特別行政区) (zh-HK)
-
中国語 (PRC) (zh-CN)
-
中国語 (台湾) (zh-TW)
-
英語 (en-US)
-
フランス語 (fr-FR)
-
ドイツ語 (de-DE)
-
イタリア語 (it-IT)
-
日本語 (ja-JP)
-
韓国語 (ko-KR)
-
ポルトガル語 (ブラジル) (pt-BR)
-
ロシア語 (ru-RU)
-
スペイン語 (es-ES)
-
-
構成可能な自動サンプル送信オプション
を追加します。既定では、コンピューターが MAPS にオプトインされている場合は、詳細な分析のために疑わしいファイルを Microsoft に送信するように求められる場合があります。 この更新プログラムを使用すると、このサンプル コレクションの新しい構成オプションが有効になります。このオプションを使用すると、プロンプトが表示されずに.exe ファイルなどのファイルを自動的に送信するオプションが提供されます。 個人を特定できる情報を含む可能性のあるすべてのファイルが引き続き表示されることに注意してください。
このオプションに関する注意事項-
このオプションには、この機能について説明する更新された Microsoft ソフトウェア ライセンス条項とプライバシーに関する声明が含まれています。
-
このオプション設定は、Windows Management Instrumentation (WMI) を使用して構成できます。
-
このオプションは現在、System Center Configuration Manager コンソールまたは管理用テンプレート (.admx) ファイルにユーザーが構成できる機能を提供しません。
-
このオプションには、MAPS メンバーシップが必要です。
ポリシー構成の情報については、次の Microsoft Forefront Web サイトを参照してください。 -
-
いくつかのクライアント修正を
行います。ここに記載されている機能強化に加えて、このリリースでは、次のクライアントの問題が修正されます。-
Microsoft Exchange Server 2003 相互運用性
Exchange Server 2003 にEndpoint Protection クライアントをインストールすると、イベント ID 3005 などの ActiveSync エラーが発生する可能性があります。 この問題を回避するには、次のレジストリ値を作成します。レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD 名: DisableReadHooking
DWORD 値: 1
この設定に関する注意事項-
変更を有効にするには、Exchange Server 2003 を再起動します。
-
この値の設定は、Endpoint Protection クライアントがファイル アクセスを処理する方法を変更します。 ただし、検出機能には影響しません。
-
-
不適切な環境変数
Endpoint Protection エージェントをインストールすると、末尾のスペースを含む追加の PSModulePath 環境変数が作成されます。 これは、重複する環境変数として一覧表示されます。 -
代替ドライブのインストール
/drive パラメーターは、製品の AppDataPath 値を指定したドライブに変更しません。 プログラム データ パスのみが変更されます。
-
この更新プログラムの入手方法
この更新プログラムは、Microsoft Windows Updateから取得できます。
必要条件
この修正プログラムを適用するには、System Center 2012 Endpoint Protection クライアントがインストールされている必要があります。
再起動に関する情報
この修正プログラムを適用した後、コンピューターの再起動が必要になる場合があります。
修正プログラムの置き換えに関する情報
この更新プログラムは、次の更新プログラムに置き換えられます
追加情報
この更新プログラムにより、マルウェア対策クライアントバージョンが 4.3.215.0 に移行されます。 Endpoint Protection クライアント ユーザー インターフェイスの [ヘルプ] メニューの [バージョン情報] をクリックすると、バージョン情報を確認できます。
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
System Center 2012 Endpoint Protectionの場合
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
ccmsetup.cab |
該当なし |
9,611 |
2013 年 5 月 31 日 |
10:06 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
2013 年 5 月 31 日 |
10:06 |
参考資料