Resumen
En este artículo se describe un paquete de actualización de la plataforma antimalware para los clientes de Microsoft System Center 2012 Endpoint Protection Service Pack 1. Este paquete actualiza Endpoint Protection los servicios cliente, los controladores y los componentes de la interfaz de usuario.
Microsoft publica periódicamente actualizaciones de la plataforma antimalware para garantizar la coherencia en la protección, el rendimiento, la solidez y la facilidad de uso en un entorno de malware que cambia constantemente. Este paquete de actualización tiene fecha de agosto de 2013.
Más información
Información de la actualización
Esta actualización de la plataforma antimalware realiza las siguientes mejoras:
-
Actualiza la plataforma para que la funcionalidad
de supervisión del comportamiento en tiempo real de la red proporcione una nueva funcionalidad de protección que combina la actividad de red sospechosa con otra supervisión del comportamiento sospechoso que ya está incluida en la telemetría de activación de productos y el envío de muestras de archivos sospechosos que pueden requerir un análisis más exhaustivo.
Para obtener información sobre cómo configurar esta característica, consulte el siguiente sitio web Windows DevCenter:Proveedores
WMI Para obtener más información, consulte el siguiente sitio web de blog de System Center Configuration Manager equipo: -
Agrega compatibilidad
con la capacidad de administración Ahora está disponible un proveedor WMIv2 que permite la administración mediante programación de funciones habilitadas en la experiencia del usuario, como deshabilitar las interfaces de usuario en los terminales desatendidas.
Para obtener información sobre el proveedor y para la descripción de la API, consulte el siguiente Windows sitio web de DevCenter:Proveedores
WMI Para obtener información sobre los cmdlets de PowerShell que también están disponibles para scripting administrativo, consulte el siguiente sitio web de Microsoft TechNet:Automatización de servidores Windows y Windows con Windows PowerShell
-
Agrega funcionalidad antimanipulación para reducir el riesgo de que el malware deshabilite o omita el examen
antimalware Por ejemplo, el acceso al Registro y a los servicios que usa la plataforma antimalware solo se puede administrar directamente a través de las opciones administrativas admitidas (canales de confianza) a través de la consola de System Center Configuration Manager. -
Mejora el rendimiento general de la plataforma antimalware en comparación con las versiones
anteriores de la plataforma Las mejoras se realizan para las firmas que se entregan a través del Microsoft Active Protection Service (MAPS). Estos cambios no contienen efectos configurables ni orientados al cliente.
Para obtener más información acerca del MAPS, consulta el siguiente sitio web de Microsoft TechNet:Descripción de la Microsoft Active Protection Service Community
-
Agrega más compatibilidad de idiomas a la plataforma
antimalware Los nuevos idiomas admitidos incluyen lo siguiente:-
Chino (RAE de Hong Kong) (zh-HK)
-
Chino (RPC) (zh-CN)
-
Chino (Taiwán) (zh-TW)
-
Inglés (en-US)
-
Francés (fr-FR)
-
Alemán (de-DE)
-
Italiano (it-IT)
-
Japonés (ja-JP)
-
Coreano (ko-KR)
-
Portugués (Brasil) (pt-BR)
-
Ruso (ru-RU)
-
Español (es-ES)
-
-
Agrega una opción
de envío de muestras automática configurable De forma predeterminada, si el equipo ha optado por MAPS, es posible que se le pida que envíe archivos sospechosos a Microsoft para realizar un análisis más exhaustivo. Esta actualización habilita nuevas opciones de configuración para esta colección de ejemplo al proporcionar una opción para enviar automáticamente archivos como .exe archivos sin que se le solicite. Tenga en cuenta que todos los archivos que posiblemente contengan información de identificación personal le seguirán solicitando.
Notas sobre esta opción-
Esta opción incluye una declaración actualizada de privacidad y términos de licencia del software de Microsoft que describe esta funcionalidad.
-
Esta configuración de opción se puede configurar mediante instrumental de administración de Windows (WMI).
-
Actualmente, esta opción no ofrece ninguna capacidad configurable por el usuario en la consola de System Center Configuration Manager o en los archivos de la plantilla administrativa (.admx).
-
Esta opción requiere la pertenencia al MAPS.
Para obtener información sobre la configuración de directivas, consulta el siguiente sitio web de Microsoft Forefront: -
-
Realiza varias correcciones
para los clientes Además de las mejoras que se enumeran aquí, esta versión corrige los siguientes problemas de cliente:-
Interoperabilidad
de Microsoft Exchange Server 2003 La instalación del cliente de Endpoint Protection en Exchange Server 2003 puede causar errores de ActiveSync, como el Id. de evento 3005. Para evitar este problema, cree el siguiente valor del Registro:Ubicación del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nombre DWORD: Valor DWORD DisableReadHooking
: 1
Notas sobre esta configuración-
Reinicie el Exchange Server 2003 para que el cambio surta efecto.
-
Esta configuración de valor modifica la forma en que el cliente de Endpoint Protection controla el acceso a archivos. Sin embargo, no afecta a la capacidad de detección.
-
-
Variable
de entorno incorrecta La instalación del agente de Endpoint Protection crea una variable de entorno PSModulePath adicional que contiene un espacio final. Se muestra como una variable de entorno duplicada. -
Instalación
de unidad alternativa El parámetro /drive no cambia el valor de AppDataPath del producto a la unidad especificada. Solo cambia la ruta de acceso a los datos del programa.
-
Cómo obtener esta actualización
Esta actualización se puede obtener de Microsoft Windows Update.
Requisitos previos
Para aplicar esta revisión, debe tener el cliente de Endpoint Protection de System Center 2012 instalado.
Información de reinicio
Es posible que tenga que reiniciar el equipo después de aplicar esta revisión.
Información de la sustitución de revisión
Esta actualización reemplaza a la siguiente actualización
Información adicional
Esta actualización lleva la versión del cliente antimalware a la 4.3.215.0. Puede encontrar la información de la versión haciendo clic en Acerca de en el menú Ayuda de la interfaz de usuario del cliente Endpoint Protection.
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Cuando vea la información del archivo, esta se convertirá a la hora local. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.
Para System Center 2012 Endpoint Protection
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
ccmsetup.cab |
No aplicable |
9,611 |
31 de mayo de 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 de mayo de 2013 |
06:10 |
Referencias
Consulta la terminología que Microsoft usa para describir las actualizaciones de software.