Rezumat
Acest articol descrie un pachet de actualizare a platformei antimalware atât pentru clienții Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1), cât și pentru clienții Microsoft Forefront Endpoint Protection 2010. Aceste pachete se actualizează Endpoint Protection serviciile client, driverele și componentele interfeței utilizator.
Microsoft lansează periodic actualizări ale platformei antimalware pentru a garanta consecvența în ceea ce privește protecția, performanța, robustețea și uzabilitatea într-un peisaj de malware care este în continuă schimbare. Acest pachet de actualizare este datat august 2013.
Notă Această actualizare se aplică doar clienților Endpoint Protection integrați cu Microsoft System Center 2012 Configuration Manager sau Microsoft System Center Configuration Manager 2007. Pentru instalările client independente, faceți clic pe următoarele numere de articol pentru a accesa articolele din Baza de cunoștințe Microsoft:
2864366 O actualizare de platformă antimalware pentru clienții Forefront Endpoint Protection 2010 independentă este disponibilă de la Microsoft Update
2884678 O actualizare de platformă antimalware pentru versiunea independentă System Center 2012 Endpoint Protection clienți este disponibilă de la Microsoft Update
Mai multe informații
Actualizați informațiile
Această actualizare a platformei antimalware conține următoarele îmbunătățiri:
-
Actualizează platforma la funcționalitatea
de monitorizare a comportamentului în timp real în rețea Oferă o nouă capacitate de protecție care combină activitatea suspectă din rețea cu alte monitorizare suspectă a comportamentului deja inclusă în produs, declanșând telemetrie și remitere de eșantioane pentru fișiere suspecte care pot necesita analize suplimentare.
Pentru informații despre cum să configurați această caracteristică, consultați site-ul web Windows următor:Furnizori
WMI Pentru mai multe informații, consultați următorul site web System Center Configuration Manager Team Blog: -
Adaugă suport pentru mai multe sisteme
de operare Această actualizare adaugă suport pentru următoarele sisteme de operare:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Adaugă suport
de gestionare Un furnizor WMIv2 este acum disponibil care permite gestionarea programatică a funcțiilor din experiența utilizatorului, cum ar fi dezactivarea interfețelor de utilizator pe terminalele nesupravegheate.
Pentru informații despre furnizor și descrierea API, consultați următorul site web Microsoft:Furnizori
WMI Pentru informații despre cmdleturile PowerShell care sunt disponibile și pentru script administrativ, consultați următorul subiect Microsoft TechNet: -
Adaugă funcționalități anti-falsificare pentru a reduce riscul ca malware-ul să dezactiveze sau să ignore scanarea
antimalware De exemplu, accesul la registry și la serviciile utilizate de platforma antimalware poate fi gestionat doar direct prin opțiuni administrative acceptate (canale de încredere) prin intermediul Centrului de sistem Configuration Manager consolă. -
Îmbunătățește performanța generală a platformei
anti-malware Performanța antimalware este îmbunătățită comparativ cu versiunile anterioare ale platformei. Se fac îmbunătățiri pentru semnăturile livrate prin Microsoft Active Protection Service (MAPS). Aceste modificări nu conțin efecte configurabile sau orientate către client.
Pentru mai multe informații despre MAPS, consultați următorul site web Microsoft: -
Adaugă mai mult suport lingvistic pe platforma
anti-malware Sunt acceptate următoarele limbi noi:-
Chineză (RAS Hong Kong) (zh-HK)
-
Chineză (RPC) (zh-CN)
-
Chineză (Taiwan) (zh-TW)
-
Engleză (ro-RO)
-
Franceză (fr-FR)
-
Germană (de-DE)
-
Italiană (it-IT)
-
Japoneză (ja-JP)
-
Coreeană (ko-KR)
-
Portugheză (Brazilia) (pt-BR)
-
Rusă (ru-RU)
-
Spaniolă (es-ES)
-
-
Adaugă o opțiune
configurabilă de remitere automată a eșantioanelor În mod implicit, în cazul în care computerul dvs. este înscris în MAPS, vi se poate solicita să trimiteți fișiere suspecte la Microsoft pentru analiză suplimentară. Această actualizare activează noi opțiuni de configurare pentru această colecție eșantion, furnizând o opțiune de a trimite automat fișiere, cum ar fi .exe fișiere, fără să vi se solicite. Rețineți că toate fișierele care pot conține informații de identificare personală vor continua să vă solicite acest lucru.
Note despre această opțiune-
Această opțiune include o actualizare a Termenilor licenței pentru software Microsoft și a angajamentului de respectare a confidențialității, care prezintă această funcționalitate.
-
Această setare de opțiune este configurabilă prin Windows Management Instrumentation (WMI).
-
Această opțiune nu oferă în prezent nicio capacitate configurabilă pentru utilizator în system Center Configuration Manager consolă sau în fișierele Șablon administrativ (.admx).
-
Această opțiune necesită apartenență la MAPS.
Pentru informații despre configurarea politicii, consultați următorul subiect Microsoft TechNet: -
-
Face mai multe remedieri ale
clientului În plus față de îmbunătățirile listate aici, această versiune remediază următoarele probleme ale clientului:-
interoperabilitatea
Microsoft Exchange Server 2003 Instalarea clientului Endpoint Protection pe Exchange Server 2003 poate provoca erori ActiveSync, cum ar fi ID-ul de eveniment 3005. Pentru a preveni această problemă, creați următoarea valoare de registry:Locație de registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nume DWORD: DisableReadHooking
DWORD Value: 1
Note despre această setare-
Reporniți Exchange Server 2003 pentru ca modificarea să aibă efect.
-
Această setare de valoare modifică modul în care Endpoint Protection client gestionează accesul la fișiere. Cu toate acestea, aceasta nu afectează capacitatea de detectare.
-
-
Variabilă de mediu incorectă
Instalarea agentului Endpoint Protection creează o variabilă de mediu PSModulePath suplimentară care conține un spațiu suplimentar. Aceasta este listată ca variabilă de mediu dublată. -
Instalare
alternativă a unității Parametrul /drive nu modifică valoarea AppDataPath a produsului la unitatea specificată. Modifică doar calea Date program.
-
Cum se obține această actualizare
Este disponibilă o actualizare acceptată de la Asistența Microsoft. Totuși, această actualizare este destinată să corecteze doar problema descrisă în acest articol. Aplicați această actualizare doar sistemelor care se confruntă cu problema descrisă în acest articol. Este posibil ca această actualizare să primească testări suplimentare. Prin urmare, dacă nu sunteți grav afectat de această problemă, vă recomandăm să așteptați următoarea actualizare de software care conține această actualizare.
Dacă actualizarea este disponibilă pentru descărcare, există o secțiune "Descărcarea remedierii rapide este disponibilă" în partea de sus a acestui articol din Baza de cunoștințe. Dacă această secțiune nu apare, contactați Serviciul pentru clienți și asistența Microsoft pentru a obține remedierea rapidă.
Notă Dacă apar probleme suplimentare sau dacă este necesară o depanare, poate fi necesar să creați o solicitare de serviciu separată. Costurile uzuale de asistență se vor aplica la întrebări și probleme suplimentare de asistență care nu se califică pentru această remediere rapidă specifică. Pentru o listă completă a numerelor de telefon ale Serviciului pentru clienți și asistență Microsoft sau pentru a crea o solicitare de serviciu separată, vizitați următorul site web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcarea remedierii rapide este disponibilă" afișează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba, cauza este că nu este disponibilă o remediere rapidă pentru limba respectivă.
Cerinţe preliminare
Pentru a aplica această remediere rapidă, trebuie să aveți instalată una dintre următoarele:
-
Actualizare cumulativă 2 pentru System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 pentru System Center Configuration Manager 2007 și setul de actualizări 1 pentru Forefront Endpoint Protection 2010
Informații despre repornire
Poate fi necesar să reporniți computerul după ce aplicați această remediere rapidă.
Notă Vă recomandăm să închideți consola de administrare Configuration Manager înainte de a instala acest pachet de remedieri rapide.
Instrucțiuni de instalare
System Center 2012 Endpoint Protection
După ce instalați acest pachet de actualizare, trebuie să activați caracteristica Upgrade automat client în consola de administrator Configuration Manager 2012. Agentului Endpoint Protection i se va face upgrade, în funcție de valorile definite în setările de regăsire a politicii clientului și în setarea Upgrade automat al clientului în câteva zile.
Forefront Endpoint Protection 2010
După ce instalați acest pachet de actualizare, trebuie să creați un nou Forefront Endpoint Protection implementarea instalării clientului sau să rulați din nou reclama existentă. Pentru mai multe informații despre cum să creați implementarea, consultați următorul subiect Microsoft TechNet:
Implementarea prin utilizarea pachetelor Configuration ManagerPentru mai multe informații, consultați următorul articol de pe blogul Microsoft Developer Network (MSDN):
Instalarea actualizărilor platformei antimalware pentru FEP 2010 SU1 și SCEP 2012 SP1
Informații despre înlocuirea remedierii rapide
Această actualizare înlocuiește următoarele actualizări:
-
2828233 O actualizare de platformă antimalware pentru clienții System Center 2012 Endpoint Protection Service Pack 1 este disponibilă de la Asistența Microsoft
-
2827684 O actualizare de platformă antimalware pentru clienții Forefront Endpoint Protection 2010 este disponibilă de la Asistența Microsoft
Informații suplimentare
Această actualizare aduce versiunea client antimalware la 4.3.215.0. Puteți găsi informațiile despre versiune făcând clic pe Despre în meniul Ajutor din interfața de utilizator a clientului Endpoint Protection.
Versiunea în limba engleză a acestei remedieri rapide are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timpul universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panou de control.
For Forefront Endpoint Protection 2010
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
---|---|---|---|---|
Amuninstall.vbs |
Inaplicabil |
10,051 |
01-Iulie 2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Iulie 2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Iulie 2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Inaplicabil |
25,890,816 |
01-Iulie 2011 |
02:35 |
Fepext.msi |
Inaplicabil |
26,628,096 |
01-Iulie 2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Iulie 2011 |
02:35 |
Amuninstall.vbs |
Inaplicabil |
10,051 |
01-Iulie 2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Iulie 2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Iulie 2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Inaplicabil |
25,890,816 |
01-Iulie 2011 |
02:35 |
Fepext.msi |
Inaplicabil |
26,628,096 |
01-Iulie 2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Iulie 2011 |
02:35 |
Pentru System Center 2012 Endpoint Protection
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
ccmsetup.cab |
Inaplicabil |
9,611 |
31 mai-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 mai-2013 |
06:10 |
Referințe
Consultați terminologia utilizată de Microsoft pentru a descrie actualizările de software.