Shrnutí
Tento článek popisuje balíček aktualizace antimalwarové platformy pro klienty Microsoft System Center 2012 Endpoint Protection Service Pack 1. Tento balíček aktualizuje Endpoint Protection klientských služeb, ovladačů a součástí uživatelského rozhraní.
Microsoft pravidelně vydává aktualizace antimalwarové platformy, aby zaručil konzistenci v oblasti ochrany, výkonu, robustnosti a použitelnosti v oblasti malwaru, která se neustále mění. Tento balíček aktualizace je vydanou v srpnu 2013.
Další informace
Informace o aktualizaci
Tato aktualizace antimalwarové platformy přináší následující vylepšení:
-
Aktualizuje platformu na funkci
monitorování chování sítě v reálném čase. Poskytuje novou funkci ochrany, která kombinuje podezřelou aktivitu sítě s dalším monitorováním podezřelého chování, které je již součástí produktu, který aktivuje telemetrii, a odesílání vzorků pro podezřelé soubory, které mohou vyžadovat další analýzu.
Informace o konfiguraci této funkce najdete na následujícím webu Windows DevCenter:Zprostředkovatelé
rozhraní WMI Další informace najdete na následujícím webu blogu týmu System Center Configuration Manager:Vylepšení monitorování chování a systému kontroly sítě na antimalwarové platformě Microsoftu
-
Přidává podporu
správy A WMIv2 zprostředkovatel je nyní k dispozici, který umožňuje programovou správu funkcí, které jsou povoleny v uživatelském prostředí, například zakázání uživatelských rozhraní v bezobslužných terminálech.
Informace o poskytovateli a popis rozhraní API najdete na následujícím webu Windows DevCenter:Zprostředkovatelé
rozhraní WMI Informace o rutinách PowerShellu, které jsou také k dispozici pro skriptování pro správu, najdete na následujícím webu Microsoft TechNet: -
Přidá funkci ochrany proti manipulaci, aby se snížilo riziko, že malware zakáže nebo obejde kontrolu
proti malwaru. Přístup k registru a službám používaným antimalwarovou platformou je možné spravovat přímo pouze prostřednictvím podporovaných možností správy (důvěryhodných kanálů) prostřednictvím konzoly System Center Configuration Manager. -
Vylepšuje celkový výkon antimalwarové platformy v porovnání s předchozími verzemi
platformy. Vylepšení se provádějí u podpisů, které se doručují prostřednictvím služby služba Microsoft Active Protection Service (MAPS). Tyto změny neobsahují žádné konfigurovatelné nebo zákaznické efekty.
Další informace o službě MAPS najdete na následujícím webu Microsoft TechNet: -
Přidá další jazykovou podporu pro antimalwarovou platformu
: Nové podporované jazyky:-
Čínština (Hongkong – zvláštní správní oblast) (zh-HK)
-
Čínština (ČLR) (zh-CN)
-
Čínština (Tchaj-wan) (zh-TW)
-
Angličtina (en-US)
-
Francouzština (fr-FR)
-
Němčina (de-DE)
-
Italština (it-IT)
-
Japonština (ja-JP)
-
Korejština (ko-KR)
-
Portugalština (Brazílie) (pt-BR)
-
Ruština (ru-RU)
-
Španělština (es-ES)
-
-
Přidá konfigurovatelnou možnost
automatického odeslání vzorku. Pokud je váš počítač přihlášený do služby MAPS, může se zobrazit výzva k odeslání podezřelých souborů do Microsoftu k další analýze. Tato aktualizace umožňuje nové možnosti konfigurace pro tuto ukázkovou kolekci tím, že poskytuje možnost automatického odesílání takových souborů, jako jsou .exe soubory, aniž by se zobrazila výzva. Mějte na paměti, že všechny soubory, které mohou obsahovat identifikovatelné osobní údaje, vás budou i nadále vyzývat.
Poznámky k této možnosti-
Tato možnost zahrnuje aktualizované licenční podmínky pro software společnosti Microsoft a prohlášení o zásadách ochrany osobních údajů, které tuto funkci popisují.
-
Toto nastavení je možné konfigurovat prostřednictvím rozhraní WMI (Windows Management Instrumentation).
-
Tato možnost v současné době neposkytuje v konzole System Center Configuration Manager ani v souborech šablon pro správu (.admx) žádnou konfigurovatelnou funkci.
-
Tato možnost vyžaduje členství maps.
Informace o konfiguraci zásad naleznete na následujícím webu Microsoft Forefront: -
-
Kromě vylepšení, která jsou zde uvedená, řeší tato verze několik oprav
klientů a řeší následující problémy klienta:-
interoperabilita
Microsoft Exchange Server 2003 Instalace klienta Endpoint Protection na Exchange Server 2003 může způsobit selhání protokolu ActiveSync, například ID události 3005. Chcete-li tomuto problému zabránit, vytvořte následující hodnotu registru:Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
název DWORD: DisableReadHooking
HODNOTA DWORD: 1
Poznámky k tomuto nastavení-
Restartujte Exchange Server 2003, aby se změna projevila.
-
Toto nastavení hodnoty mění způsob, jakým klient Endpoint Protection zpracovává přístup k souborům. Nemá ale vliv na schopnost detekce.
-
-
Nesprávná proměnná
prostředí Instalace agenta Endpoint Protection vytvoří další proměnnou prostředí PSModulePath, která obsahuje koncové místo. Tato proměnná je uvedena jako duplicitní proměnná prostředí. -
Instalace
alternativní jednotky Parametr /drive nezmění hodnotu AppDataPath produktu na zadanou jednotku. Změní pouze cestu k datům programu.
-
Získání této aktualizace
Tuto aktualizaci můžete získat z microsoft služba Windows Update.
Požadavky
Chcete-li nainstalovat tuto opravu hotfix, musíte mít nainstalovaného klienta Endpoint Protection System Center 2012.
Informace o restartování
Po instalaci této opravy hotfix bude pravděpodobně nutné restartovat počítač.
Informace o nahrazení opravy Hotfix
Tato aktualizace nahrazuje následující aktualizaci.
Další informace
Tato aktualizace přináší antimalwarovou verzi klienta na verzi 4.3.215.0. Informace o verzi najdete kliknutím na O aplikaci v nabídce Nápověda v uživatelském rozhraní klienta Endpoint Protection.
Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete zjistit rozdíl mezi časem UTC a místním časem, použijte kartu Časové pásmo v položce Datum a čas v Ovládací panely.
Pro Endpoint Protection System Center 2012
Název souboru |
File version |
File size |
Date |
Time |
ccmsetup.cab |
Not Applicable |
9,611 |
31. května 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31. května 2013 |
06:10 |
Odkazy
Podívejte se na terminologii, kterou Microsoft používá k popisu aktualizací softwaru.