Zusammenfassung
In diesem Artikel wird ein Anti-Malware-Plattformupdatepaket für Microsoft System Center 2012 Endpoint Protection Service Pack 1-Clients beschrieben. Dieses Paket aktualisiert Endpoint Protection Clientdienste, Treiber und Benutzeroberflächenkomponenten.
Microsoft veröffentlicht regelmäßig Anti-Malware-Plattformupdates, um Konsistenz in Schutz, Leistung, Robustheit und Benutzerfreundlichkeit in einer Sich ständig ändernden Schadsoftwarelandschaft zu gewährleisten. Dieses Updatepaket ist vom August 2013.
Weitere Informationen
Informationen zum Update
Dieses Anti-Malware-Plattformupdate führt die folgenden Verbesserungen durch:
-
Aktualisiert die Plattform auf die Funktion
zur Überwachung des Netzwerkverhaltens in Echtzeit. Bietet eine neue Schutzfunktion, die verdächtige Netzwerkaktivitäten mit anderen verdächtigen Verhaltensüberwachungen kombiniert, die bereits im Produkt enthalten sind, das Telemetrie auslöst, und Beispielübermittlung für verdächtige Dateien, die eine weitere Analyse erfordern können.
Informationen zum Konfigurieren dieses Features finden Sie auf der folgenden Windows DevCenter-Website:WMI-Anbieter
Weitere Informationen finden Sie auf der folgenden System Center Configuration Manager Teamblog-Website: -
Fügt Verwaltbarkeitsunterstützung
hinzu Ein WMIv2-Anbieter ist jetzt verfügbar, der die programmgesteuerte Verwaltung von Funktionen ermöglicht, die in der Benutzeroberfläche aktiviert sind, z. B. das Deaktivieren von Benutzeroberflächen auf unbeaufsichtigten Terminals.
Informationen zum Anbieter und zur API-Beschreibung finden Sie auf der folgenden Windows DevCenter-Website:WMI-Anbieter
Informationen zu PowerShell-Cmdlets, die auch für administrative Skripts verfügbar sind, finden Sie auf der folgenden Microsoft TechNet-Website:Windows und Windows Serverautomatisierung mit Windows PowerShell
-
Fügt Manipulationsschutzfunktionen hinzu, um das Risiko zu verringern, dass Schadsoftware die Antischadsoftwareüberprüfung
deaktiviert oder umgeht. Beispielsweise kann der Zugriff auf Registrierung und Dienste, die von der Antischadsoftwareplattform verwendet werden, direkt nur über unterstützte (vertrauenswürdige Kanäle) Administrative Optionen über die System Center Configuration Manager Konsole verwaltet werden. -
Verbessert die Gesamtleistung der Anti-Malware-Plattform im Vergleich zu früheren Plattformversionen
Verbesserungen werden für Signaturen vorgenommen, die über die Microsoft Active Protection Service (MAPS) bereitgestellt werden. Diese Änderungen enthalten keine konfigurierbaren oder kundenorientierten Effekte.
Weitere Informationen zu MAPS finden Sie auf der folgenden Microsoft TechNet-Website:Beschreibung der Microsoft Active Protection Service Community
-
Fügt der Antischadsoftware-Plattform
weitere Sprachunterstützung hinzu. Zu den neuen unterstützten Sprachen gehören die folgenden:-
Chinesisch (Hongkong SAR) (zh-HK)
-
Chinesisch (VR China) (zh-CN)
-
Chinesisch (Taiwan) (zh-TW)
-
Englisch (en-US)
-
Französisch (fr-FR)
-
Deutsch (de-DE)
-
Italienisch (it-IT)
-
Japanisch (ja-JP)
-
Koreanisch (ko-KR)
-
Portugiesisch (Brasilien) (pt-BR)
-
Russisch (ru-RU)
-
Spanisch (es-ES)
-
-
Fügt eine konfigurierbare Option
für die automatische Übermittlung von Beispielen hinzu. Wenn Ihr Computer für MAPS aktiviert ist, werden Sie möglicherweise aufgefordert, verdächtige Dateien zur weiteren Analyse an Microsoft zu senden. Dieses Update ermöglicht neue Konfigurationsoptionen für diese Beispielsammlung, indem eine Option zum automatischen Senden von Dateien wie .exe Dateien bereitgestellt wird, ohne dass Sie dazu aufgefordert werden. Beachten Sie, dass alle Dateien, die potenziell personenbezogene Informationen enthalten, Sie weiterhin auffordern.
Hinweise zu dieser Option-
Diese Option enthält eine aktualisierte Microsoft-Software-Lizenzbedingungen und -Datenschutzbestimmungen, in denen diese Funktionalität erläutert wird.
-
Diese Optionseinstellung kann über Windows Verwaltungsinstrumentation (WMI) konfiguriert werden.
-
Diese Option bietet derzeit keine vom Benutzer konfigurierbare Funktion in der System Center Configuration Manager Konsole oder den Dateien der Administrativen Vorlage (ADMX).
-
Für diese Option ist MAPS-Mitgliedschaft erforderlich.
Informationen zur Richtlinienkonfiguration finden Sie auf der folgenden Microsoft Forefront-Website: -
-
Führt mehrere Clientfixes
durch Zusätzlich zu den hier aufgeführten Verbesserungen behebt diese Version die folgenden Clientprobleme:-
interoperabilität
Microsoft Exchange Server 2003 Die Installation des Endpoint Protection-Clients auf Exchange Server 2003 kann zu ActiveSync-Fehlern führen, z. B. Ereignis-ID 3005. Um dieses Problem zu verhindern, erstellen Sie den folgenden Registrierungswert:Registrierungsspeicherort: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-Name: DisableReadHooking
DWORD-Wert: 1
Hinweise zu dieser Einstellung-
Starten Sie die Exchange Server 2003 neu, damit die Änderung wirksam wird.
-
Diese Werteinstellung ändert die Art und Weise, wie der Endpoint Protection Client den Dateizugriff behandelt. Sie wirkt sich jedoch nicht auf die Erkennungsfunktion aus.
-
-
Falsche Umgebungsvariable
Die Installation des Endpoint Protection-Agents erstellt eine zusätzliche PSModulePath-Umgebungsvariable, die einen nachfolgenden Bereich enthält. Dies wird als doppelte Umgebungsvariable aufgeführt. -
Alternative Laufwerkinstallation
Der Parameter "/drive" ändert den AppDataPath-Wert des Produkts nicht in das angegebene Laufwerk. Er ändert nur den Pfad "Programmdaten".
-
Bezug des Updates
Dieses Update kann von Microsoft Windows Update abgerufen werden.
Voraussetzungen
Um diesen Hotfix anwenden zu können, muss der System Center 2012-Endpoint Protection-Client installiert sein.
Informationen zum Neustart
Möglicherweise müssen Sie den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Ersetzte Hotfixes
Dieses Update ersetzt das folgende Update
Weitere Informationen
Dieses Update bringt die Antischadsoftware-Clientversion auf 4.3.215.0. Sie finden die Versionsinformationen, indem Sie im Menü "Hilfe" der Client-Benutzeroberfläche Endpoint Protection auf "Info" klicken.
Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Für System Center 2012 Endpoint Protection
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
ccmsetup.cab |
Nicht zutreffend |
9,611 |
31-Mai-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-Mai-2013 |
06:10 |
Informationsquellen
Lesen Sie die Terminologie, die Microsoft verwendet, um Softwareupdates zu beschreiben.