概要
この記事では、Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) クライアントと Microsoft Forefront Endpoint Protection 2010 クライアントの両方のマルウェア対策プラットフォーム更新プログラム パッケージについて説明します。 これらのパッケージは、クライアント サービス、ドライバー、およびユーザー インターフェイス コンポーネントEndpoint Protection更新します。
Microsoft は、絶えず変化するマルウェア環境における保護、パフォーマンス、堅牢性、使いやすさの一貫性を保証するために、マルウェア対策プラットフォームの更新プログラムを定期的にリリースしています。 この更新プログラム パッケージは 2013 年 8 月の日付です。
この更新プログラムは、Microsoft System Center 2012 Configuration Managerまたは Microsoft System Center Configuration Manager 2007 と統合されているEndpoint Protection クライアントにのみ適用されます。 スタンドアロン クライアントのインストールの場合は、次の記事番号をクリックして、Microsoft サポート技術情報の記事に移動します。
2864366 スタンドアロン Forefront Endpoint Protection 2010 クライアントのマルウェア対策プラットフォーム更新プログラムは、Microsoft Update
2884678 スタンドアロン System Center 2012 Endpoint Protection クライアントのマルウェア対策プラットフォーム更新プログラムを Microsoft Update から入手できます
詳細情報
更新プログラムの情報
このマルウェア対策プラットフォームの更新プログラムには、次の機能強化が含まれています。
-
プラットフォームをネットワークリアルタイムの動作監視機能
に更新します。疑わしいネットワーク アクティビティと、製品に既に含まれている他の不審な動作監視を組み合わせた新しい保護機能が提供され、さらに分析が必要になる可能性がある不審なファイルのテレメトリとサンプル送信がトリガーされます。
この機能を構成する方法については、次のWindows Web サイトを参照してください。WMI プロバイダー
詳細については、次のSystem Center Configuration Managerチーム ブログ Web サイトを参照してください。 -
より多くのオペレーティング システム
のサポートを追加するこの更新プログラムは、次のオペレーティング システムのサポートを追加します。-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 データセンター
-
Windows Server 2012 R2 Enterprise
-
-
管理容易性のサポート
を追加しました。WMIv2 プロバイダーは、無人ターミナルでユーザー インターフェイスを無効にするなどの、ユーザー エクスペリエンス内の関数のプログラムによる管理を可能にします。
プロバイダーと API の説明については、次の Microsoft Web サイトを参照してください。WMI プロバイダー
管理スクリプトにも使用できる PowerShell コマンドレットの詳細については、次の Microsoft TechNet トピックを参照してください。 -
マルウェアがマルウェア対策スキャン
を無効またはバイパスするリスクを軽減するために改ざん防止機能を追加します。たとえば、マルウェア対策プラットフォームで使用されるレジストリとサービスへのアクセスは、System Center Configuration Manager コンソールを介してサポートされている管理オプション (信頼されたチャネル) を介してのみ直接管理できます。 -
マルウェア対策プラットフォームの全体的なパフォーマンスを向上させる マルウェア対策の
パフォーマンスは、以前のプラットフォーム バージョンと比較して向上します。 Microsoft Active Protection Service (MAPS) を通じて配信されるシグネチャの機能強化が行われます。 これらの変更には、構成可能な効果や顧客向けの効果はありません。
MAPS の詳細については、次の Microsoft Web サイトを参照してください。 -
マルウェア対策プラットフォーム
に言語サポートを追加する 次の新しい言語がサポートされています。-
中国語 (香港特別行政区) (zh-HK)
-
中国語 (PRC) (zh-CN)
-
中国語 (台湾) (zh-TW)
-
英語 (en-US)
-
フランス語 (fr-FR)
-
ドイツ語 (de-DE)
-
イタリア語 (it-IT)
-
日本語 (ja-JP)
-
韓国語 (ko-KR)
-
ポルトガル語 (ブラジル) (pt-BR)
-
ロシア語 (ru-RU)
-
スペイン語 (es-ES)
-
-
構成可能な自動サンプル送信オプション
を追加します。既定では、コンピューターが MAPS にオプトインされている場合は、詳細な分析のために疑わしいファイルを Microsoft に送信するように求められる場合があります。 この更新プログラムを使用すると、このサンプル コレクションの新しい構成オプションが有効になります。このオプションを使用すると、プロンプトが表示されずに.exe ファイルなどのファイルを自動的に送信するオプションが提供されます。 個人を特定できる情報を含む可能性のあるすべてのファイルが引き続き表示されることに注意してください。
このオプションに関する注意事項-
このオプションには、この機能について説明する更新された Microsoft ソフトウェア ライセンス条項とプライバシーに関する声明が含まれています。
-
このオプション設定は、Windows Management Instrumentation (WMI) を使用して構成できます。
-
このオプションは現在、System Center Configuration Manager コンソールまたは管理用テンプレート (.admx) ファイルにユーザーが構成できる機能を提供しません。
-
このオプションには、MAPS メンバーシップが必要です。
ポリシー構成の情報については、次の Microsoft TechNet トピックを参照してください。 -
-
いくつかのクライアント修正を
行います。ここに記載されている機能強化に加えて、このリリースでは、次のクライアントの問題が修正されます。-
Microsoft Exchange Server 2003 相互運用性
Exchange Server 2003 にEndpoint Protection クライアントをインストールすると、イベント ID 3005 などの ActiveSync エラーが発生する可能性があります。 この問題を回避するには、次のレジストリ値を作成します。レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD 名: DisableReadHooking
DWORD 値: 1
この設定に関する注意事項-
変更を有効にするには、Exchange Server 2003 を再起動します。
-
この値設定は、クライアントEndpoint Protectionファイル アクセスの処理方法を変更します。 ただし、検出能力には影響しません。
-
-
不適切な環境変数
Endpoint Protection エージェントをインストールすると、末尾のスペースを含む追加の PSModulePath 環境変数が作成されます。 これは、重複する環境変数として一覧表示されます。 -
代替ドライブのインストール
/drive パラメーターは、製品の AppDataPath 値を指定したドライブに変更しません。 プログラム データ パスのみが変更されます。
-
この更新プログラムの入手方法
サポートされている更新プログラムは、Microsoft サポートから入手できます。 ただし、この更新プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この更新プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用します。 この更新プログラムは、追加のテストを受ける可能性があります。 そのため、この問題の影響を大きく受けない場合は、この更新プログラムを含む次のソフトウェア更新プログラムを待機することをお勧めします。
更新プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロードが可能」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに問い合わせ、修正プログラムを入手してください。
注: 追加の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス要求を作成する必要があります。 通常のサポート コストは、この特定の修正プログラムに該当しない追加のサポートの質問や問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧、または個別のサービス 要求を作成するには、次の Microsoft Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: "修正プログラムのダウンロード可能" フォームには、修正プログラムを使用できる言語が表示されます。 言語が表示されない場合は、その言語で修正プログラムを使用できないためです。
必要条件
この修正プログラムを適用するには、次のいずれかがインストールされている必要があります。
-
System Center 2012 Configuration Manager Service Pack 1 の累積的な更新プログラム 2
-
Service Pack 2 for System Center Configuration Manager 2007 および Forefront Endpoint Protection 2010 の更新プログラム ロールアップ 1
再起動に関する情報
この修正プログラムを適用した後、コンピューターの再起動が必要になる場合があります。
注: この修正プログラム パッケージをインストールする前に、Configuration Manager管理コンソールを閉じることをお勧めします。
インストール手順
System Center 2012 Endpoint Protection
この更新プログラム パッケージをインストールした後、Configuration Manager 2012 Administrator Console で自動クライアント アップグレード機能を有効にする必要があります。 Endpoint Protection エージェントは、クライアント ポリシーの取得設定で定義されている値と、数日以内にクライアントを自動的にアップグレードする設定で定義されている値に応じてアップグレードされます。
Forefront Endpoint Protection 2010
この更新プログラム パッケージをインストールした後、新しい Forefront Endpoint Protection クライアント インストールの展開を作成するか、既存の提供情報を再実行する必要があります。 デプロイを作成する方法の詳細については、次の Microsoft TechNet トピックを参照してください。
Configuration Manager パッケージを使用したデプロイ詳細については、次の Microsoft Developer Network (MSDN) ブログ記事を参照してください。
FEP 2010 SU1 および SCEP 2012 SP1 のマルウェア対策プラットフォーム更新プログラムのインストール
修正プログラムの置き換えに関する情報
この更新プログラムを適用すると、以下の更新プログラムが置き換えられます。
追加情報
この更新プログラムにより、マルウェア対策クライアントバージョンが 4.3.215.0 に移行されます。 Endpoint Protection クライアント ユーザー インターフェイスの [ヘルプ] メニューの [バージョン情報] をクリックすると、バージョン情報を確認できます。
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
Forefront Endpoint Protection 2010
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
|---|---|---|---|---|
|
Amuninstall.vbs |
該当なし |
10,051 |
2011 年 7 月 1 日 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
2011 年 7 月 1 日 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
2011 年 7 月 1 日 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
該当なし |
25,890,816 |
2011 年 7 月 1 日 |
02:35 |
|
Fepext.msi |
該当なし |
26,628,096 |
2011 年 7 月 1 日 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
2011 年 7 月 1 日 |
02:35 |
|
Amuninstall.vbs |
該当なし |
10,051 |
2011 年 7 月 1 日 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
2011 年 7 月 1 日 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
2011 年 7 月 1 日 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
該当なし |
25,890,816 |
2011 年 7 月 1 日 |
02:35 |
|
Fepext.msi |
該当なし |
26,628,096 |
2011 年 7 月 1 日 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
2011 年 7 月 1 日 |
02:35 |
System Center 2012 Endpoint Protectionの場合
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
|
ccmsetup.cab |
該当なし |
9,611 |
2013 年 5 月 31 日 |
10:06 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
2013 年 5 月 31 日 |
10:06 |
参考資料
