Σύνοψη
Αυτό το άρθρο περιγράφει ένα πακέτο ενημέρωσης πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας για τα προγράμματα-πελάτες του Microsoft System Center 2012 Endpoint Protection Service Pack 1. Αυτό το πακέτο ενημερώνεται Endpoint Protection υπηρεσίες προγράμματος-πελάτη, τα προγράμματα οδήγησης και τα στοιχεία του περιβάλλοντος εργασίας χρήστη.
Η Microsoft κυκλοφορεί τακτικά ενημερώσεις για την πλατφόρμα προστασίας από λογισμικό κακόβουλης λειτουργίας, ώστε να διασφαλίζεται η συνέπεια στην προστασία, τις επιδόσεις, την αξιοπιστία και τη χρηστικότητα σε ένα περιβάλλον λογισμικού κακόβουλης λειτουργίας που αλλάζει συνεχώς. Αυτό το πακέτο ενημέρωσης χρονολογείται από τον Αύγουστο του 2013.
Περισσότερες πληροφορίες
Ενημέρωση πληροφοριών
Αυτή η ενημέρωση της πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας κάνει τις ακόλουθες βελτιώσεις:
-
Ενημερώνει την πλατφόρμα σε λειτουργία
παρακολούθησης συμπεριφοράς σε πραγματικό χρόνο δικτύου Παρέχει μια νέα δυνατότητα προστασίας που συνδυάζει ύποπτες δραστηριότητες δικτύου με άλλες ύποπτες λειτουργίες παρακολούθησης συμπεριφοράς που περιλαμβάνονται ήδη στο προϊόν, προκαλώντας τηλεμετρία και υποβολή δείγματος για ύποπτα αρχεία που μπορεί να απαιτούν περαιτέρω ανάλυση.
Για πληροφορίες σχετικά με τον τρόπο ρύθμισης των παραμέτρων αυτής της δυνατότητας, ανατρέξτε στην ακόλουθη Windows τοποθεσία Web του DevCenter:Υπηρεσίες παροχής
WMI Για περισσότερες πληροφορίες, ανατρέξτε στα παρακάτω System Center Configuration Manager τοποθεσία Web ιστολογίου ομάδας: -
Προσθέτει υποστήριξη
διαχειρισιμότητας Μια υπηρεσία παροχής WMIv2 είναι τώρα διαθέσιμη, η οποία επιτρέπει τη διαχείριση μέσω προγραμματισμού των συναρτήσεων που είναι ενεργοποιημένες στην εμπειρία χρήστη, όπως η απενεργοποίηση των διασυνδέσεων χρήστη σε τερματικά χωρίς παρακολούθηση.
Για πληροφορίες σχετικά με την υπηρεσία παροχής και την περιγραφή API, ανατρέξτε στην ακόλουθη Windows τοποθεσία Web του DevCenter:Υπηρεσίες παροχής
WMI Για πληροφορίες σχετικά με τα cmdlet του PowerShell που είναι επίσης διαθέσιμα για δέσμες ενεργειών διαχείρισης, ανατρέξτε στην ακόλουθη τοποθεσία Web του Microsoft TechNet:Αυτοματοποίηση Windows και Windows server με Windows PowerShell
-
Προσθέτει λειτουργίες προστασίας από αλλοίωση για να μειωθεί ο κίνδυνος απενεργοποίησης ή παράκαμψης της σάρωσης
προστασίας από λογισμικό κακόβουλης λειτουργίας από λογισμικό κακόβουλης λειτουργίας Για παράδειγμα, η πρόσβαση σε μητρώο και υπηρεσίες που χρησιμοποιούνται από την πλατφόρμα προστασίας από λογισμικό κακόβουλης λειτουργίας μπορεί να γίνει απευθείας μόνο μέσω υποστηριζόμενων (αξιόπιστων καναλιών) επιλογών διαχείρισης μέσω της System Center Configuration Manager κονσόλας. -
Βελτιώνει τις συνολικές επιδόσεις της πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας σε σύγκριση με προηγούμενες
εκδόσεις της πλατφόρμας Οι βελτιώσεις γίνονται για τις υπογραφές που παρέχονται μέσω του Υπηρεσία ενεργής προστασίας της Microsoft (MAPS). Αυτές οι αλλαγές δεν περιέχουν εφέ με δυνατότητα ρύθμισης παραμέτρων ή από τον πελάτη.
Για περισσότερες πληροφορίες σχετικά με την υπηρεσία MAPS, ανατρέξτε στην ακόλουθη τοποθεσία Web του Microsoft TechNet:Περιγραφή της κοινότητας Υπηρεσία ενεργής προστασίας της Microsoft
-
Προσθέτει περισσότερη υποστήριξη γλώσσας στην πλατφόρμα
προστασίας από λογισμικό κακόβουλης λειτουργίας Οι νέες υποστηριζόμενες γλώσσες περιλαμβάνουν τα εξής:-
Κινεζικά (Χονγκ Κονγκ ΕΔΠ) (zh-HK)
-
Κινεζικά (ΛΔΚ) (zh-CN)
-
Κινεζικά (Ταϊβάν) (zh-TW)
-
Αγγλικά (en-US)
-
Γαλλικά (fr-FR)
-
Γερμανικά (de-DE)
-
Ιταλικά (it-IT)
-
Ιαπωνικά (ja-JP)
-
Κορεατικά (ko-KR)
-
Πορτογαλικά (Βραζιλίας) (pt-BR)
-
Ρωσικά (ru-RU)
-
Ισπανικά (es-ES)
-
-
Προσθέτει μια δυνατότητα
αυτόματης υποβολής δείγματος με δυνατότητα ρύθμισης Από προεπιλογή, εάν ο υπολογιστής σας συμμετέχει στην υπηρεσία MAPS, ενδέχεται να σας ζητηθεί να στείλετε ύποπτα αρχεία στη Microsoft για περαιτέρω ανάλυση. Αυτή η ενημέρωση ενεργοποιεί νέες επιλογές ρύθμισης παραμέτρων για αυτό το δείγμα συλλογής, παρέχοντας μια επιλογή για την αυτόματη αποστολή αρχείων όπως .exe αρχείων χωρίς να σας ζητηθεί. Λάβετε υπόψη ότι όλα τα αρχεία που ενδεχομένως περιέχουν αναγνωρίσιμα προσωπικά στοιχεία θα συνεχίσουν να σας ειδοποιούν.
Σημειώσεις σχετικά με αυτήν την επιλογή-
Αυτή η επιλογή περιλαμβάνει μια ενημερωμένη δήλωση άδειας χρήσης για λογισμικό της Microsoft και δήλωση προστασίας προσωπικών δεδομένων που περιγράφει αυτήν τη λειτουργικότητα.
-
Αυτή η ρύθμιση επιλογής μπορεί να ρυθμιστεί μέσω Windows Οργάνων διαχείρισης (WMI).
-
Αυτή η επιλογή δεν παρέχει προς το παρόν δυνατότητες με δυνατότητα ρύθμισης παραμέτρων από το χρήστη στην κονσόλα System Center Configuration Manager ή στα αρχεία προτύπων διαχείρισης (.admx).
-
Αυτή η επιλογή απαιτεί τη συμμετοχή ως μέλος στην υπηρεσία MAPS.
Για πληροφορίες ρύθμισης παραμέτρων πολιτικής, ανατρέξτε στην ακόλουθη τοποθεσία Web του Microsoft Forefront: -
-
Κάνει πολλές επιδιορθώσεις
προγράμματος-πελάτη Εκτός από τις βελτιώσεις που αναφέρονται εδώ, αυτή η έκδοση διορθώνει τα ακόλουθα προβλήματα με τα προγράμματα-πελάτες:-
διαλειτουργικότητα
Microsoft Exchange Server 2003 Η εγκατάσταση του προγράμματος-πελάτη Endpoint Protection στο Exchange Server 2003 μπορεί να προκαλέσει αποτυχίες του ActiveSync, όπως το αναγνωριστικό συμβάντος 3005. Για να αποτρέψετε αυτό το πρόβλημα, δημιουργήστε την ακόλουθη τιμή μητρώου:Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
όνομα DWORD: DisableReadHooking
Τιμή DWORD: 1
Σημειώσεις σχετικά με αυτή τη ρύθμιση-
Επανεκκινήστε το Exchange Server 2003 για να εφαρμοστεί η αλλαγή.
-
Αυτή η ρύθμιση τιμών αλλάζει τον τρόπο με τον οποίο το πρόγραμμα-πελάτης Endpoint Protection χειρίζεται την πρόσβαση σε αρχεία. Ωστόσο, δεν επηρεάζει τη δυνατότητα εντοπισμού.
-
-
Εσφαλμένη μεταβλητή
περιβάλλοντος Η εγκατάσταση του παράγοντα Endpoint Protection δημιουργεί μια πρόσθετη μεταβλητή περιβάλλοντος PSModulePath που περιέχει ένα τελικό διάστημα. Εμφανίζεται ως διπλότυπη μεταβλητή περιβάλλοντος. -
Εγκατάσταση εναλλακτικής μονάδας δίσκου
Η παράμετρος /drive δεν αλλάζει την τιμή AppDataPath του προϊόντος στην καθορισμένη μονάδα δίσκου. Αλλάζει μόνο τη διαδρομή "Δεδομένα προγράμματος".
-
Διαδικασία λήψης αυτής της ενημέρωσης
Αυτή η ενημέρωση μπορεί να ληφθεί από τη Microsoft Windows Update.
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την άμεση επιδιόρθωση, πρέπει να έχετε εγκατεστημένο το System Center 2012 Endpoint Protection πρόγραμμα-πελάτη.
Πληροφορίες επανεκκίνησης
Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.
Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης
Αυτή η ενημέρωση αντικαθιστά την ακόλουθη ενημέρωση
Πρόσθετες πληροφορίες
Αυτή η ενημέρωση φέρνει την έκδοση προγράμματος-πελάτη προστασίας από λογισμικό κακόβουλη λειτουργία στην έκδοση 4.3.215.0. Μπορείτε να βρείτε τις πληροφορίες έκδοσης, κάνοντας κλικ στην επιλογή Πληροφορίες στο μενού Βοήθεια του Endpoint Protection περιβάλλοντος εργασίας χρήστη του προγράμματος-πελάτη.
Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται στη Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ UTC και τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας στο στοιχείο Ημερομηνία και Ώρα στο Πίνακας Ελέγχου.
Για το System Center 2012 Endpoint Protection
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
|
ccmsetup.cab |
Not Applicable |
9,611 |
31-Μαΐου 2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-Μαΐου 2013 |
06:10 |
Αναφορές
Ανατρέξτε στην ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.
