概要
この記事では、次のクライアントのマルウェア対策プラットフォーム更新プログラム パッケージについて説明します。
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection クライアント
-
System Center 2012 Endpoint Protection Service Pack 1 (SP1) クライアント
-
Microsoft Forefront Endpoint Protection 2010 クライアント
これらのパッケージは、クライアント サービス、ドライバー、および UI コンポーネントEndpoint Protection更新されます。
Microsoft は、絶えず変化するマルウェア環境における保護、パフォーマンス、堅牢性、使いやすさの一貫性を保証するために、マルウェア対策プラットフォームの更新プログラムを定期的にリリースしています。 この更新プログラム パッケージは 2015 年 2 月の日付です。
この更新プログラムは、次の更新プログラムに置き換えられました。
3041687 2015 年 2 月に更新されたマルウェア対策プラットフォームの更新Endpoint Protectionクライアント
更新プログラムの情報
このマルウェア対策プラットフォームの更新プログラムには、次の機能強化が含まれています。
-
マルウェアからの改ざんに対処するためのレジストリとファイル システムの保護の強化。
-
サブマウント ポイントは自動的に除外でき、ボリュームはリアルタイム保護 (RTP) で完全に除外できます。
-
この更新プログラムには、次のレジストリの場所での DisableGenericReports サブキーの非推奨も含まれています。
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting注: このキーがレジストリで直接編集されない限り、この更新プログラムはテレメトリの動作には影響しません。
この更新プログラムを適用した後、Microsoft Active Protection Service (MAPS) を介してEndpoint Protectionによって送信されるテレメトリを無効にするには、Endpoint Protection UI を開き、[設定] タブをクリックして [MAPS] セクションを選択し、[I't'MAPS に参加する必要があります。
ノート-
管理者は、Windows管理インフラストラクチャ (WMI)、Windows PowerShell、グループ ポリシーを使用して MAPS 構成オプションを管理できます。
-
Endpoint Protectionは、詳細な分析のために Microsoft に送信するファイル サンプルを要求する場合があります。 既定では、Endpoint Protectionは、このようなサンプルを送信する前に常にプロンプトを表示します。 サンプルを自動的に送信するオプションがあります。 サンプルの自動送信をオプトインするには、Endpoint Protection UI を開き、[設定] タブをクリックし、[詳細設定] セクションを選択し、さらに分析が必要になったときに [ファイル サンプルを自動的に送信] をクリックします。
-
管理者は、次のレジストリ サブキーを使用して、WMI、PowerShell、およびグループ ポリシーを使用して、追加の構成オプションを使用して自動サンプル送信を管理できます。
-
MAPS 構成
レジストリの場所:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD 名: SpyNetReporting
DWORD 値:-
0 - オフ
-
1 - 基本メンバーシップ
-
2 - 高度なメンバーシップ
-
-
サンプル申請
レジストリの場所:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD 名: SubmitSamplesConsent
DWORD 値:-
0 (既定値) – サンプルの自動送信が無効になっています。 エンド ユーザーは常にサンプルの入力を求められます。
-
1 – ほとんどのサンプルは自動的に送信されます。 個人情報が含まれている可能性が高いファイルは引き続き確認を求め、追加の確認が必要になります。
-
2 – すべてのサンプル送信が無効になっています。 サンプルは送信されず、エンド ユーザーにメッセージが表示されることはありません。
-
3 – すべてのサンプルが自動的に送信されます。 さらなる分析が必要と判断されたすべてのファイルは、プロンプトなしで自動的に送信されます。
-
-
-
この更新プログラムの入手方法
この更新プログラムは、Microsoft Update から利用可能です。
Microsoft Update
スタンドアロン System Center 2012 R2 クライアント、System Center 2012 クライアント、Forefront Endpoint Protection 2010 クライアントのマルウェア対策プラットフォームの更新プログラムは、Microsoft Update から入手できます。
これらの更新プログラムを取得するための Microsoft Update の変更の詳細については、次の TechNet Web サイトの次のトピックを参照してください。
必要条件
この更新プログラムを適用するには、次のいずれかがインストールされている必要があります。
-
System Center 2012 R2 Configuration Manager の累積的な更新プログラム 1 以降
-
System Center 2012 Configuration Manager Service Pack 1 の累積的な更新プログラム 5 以降
-
Service Pack 2 for System Center Configuration Manager 2007、Forefront Endpoint Protection 2010 の更新プログラム ロールアップ 1、および Forefront Endpoint Protection 2010 の2952678を更新します。
再起動に関する情報
この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。
注: この更新プログラム パッケージをインストールする前に、Configuration Manager管理コンソールを閉じることをお勧めします。
更新プログラムの置き換えに関する情報
この更新プログラムは、Endpoint Protectionクライアント用の 2014 年 10 月のマルウェア対策プラットフォーム更新プログラム2998627更新プログラムに置き換えられます。
バージョン情報
この更新プログラムにより、マルウェア対策クライアント のバージョンが 4.7.205.0 になります。 バージョン情報を確認するには、Endpoint Protection クライアント UI の [ヘルプ] メニューの [バージョン情報] をクリックします。
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
System Center 2012 R2 Endpoint Protectionの場合
|
File name |
ファイル バージョン |
ファイル サイズ |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
1,600 |
System Center 2012 Endpoint Protectionの場合
|
File name |
ファイル バージョン |
ファイル サイズ |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
1,600 |
Forefront Endpoint Protection 2010
|
File name |
ファイル バージョン |
ファイル サイズ |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-Jan-15 |
1,600 |
参考資料
詳細については、次の Microsoft Web サイトを参照してください。
