Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Resumen

En este artículo se describe un paquete de actualización de la plataforma antimalware para los clientes de Microsoft System Center 2012 Endpoint Protection Service Pack 1. Este paquete actualiza Endpoint Protection los servicios cliente, los controladores y los componentes de la interfaz de usuario.

Microsoft publica periódicamente actualizaciones de la plataforma antimalware para garantizar la coherencia en la protección, el rendimiento, la solidez y la facilidad de uso en un entorno de malware que cambia constantemente. Este paquete de actualización tiene fecha de agosto de 2013.

Más información

Información de la actualización

Esta actualización de la plataforma antimalware realiza las siguientes mejoras:

  • Actualiza la plataforma para que la funcionalidad

    de supervisión del comportamiento en tiempo real de la red proporcione una nueva funcionalidad de protección que combina la actividad de red sospechosa con otra supervisión del comportamiento sospechoso que ya está incluida en la telemetría de activación de productos y el envío de muestras de archivos sospechosos que pueden requerir un análisis más exhaustivo.

    Para obtener información sobre cómo configurar esta característica, consulte el siguiente sitio web Windows DevCenter:

    Proveedores
    WMI Para obtener más información, consulte el siguiente sitio web de blog de System Center Configuration Manager equipo:

    Mejoras en la supervisión del comportamiento y el sistema de inspección de red en la plataforma antimalware de Microsoft

  • Agrega compatibilidad

    con la capacidad de administración Ahora está disponible un proveedor WMIv2 que permite la administración mediante programación de funciones habilitadas en la experiencia del usuario, como deshabilitar las interfaces de usuario en los terminales desatendidas.

    Para obtener información sobre el proveedor y para la descripción de la API, consulte el siguiente Windows sitio web de DevCenter:

    Proveedores
    WMI Para obtener información sobre los cmdlets de PowerShell que también están disponibles para scripting administrativo, consulte el siguiente sitio web de Microsoft TechNet:

    Automatización de servidores Windows y Windows con Windows PowerShell

  • Agrega funcionalidad antimanipulación para reducir el riesgo de que el malware deshabilite o omita el examen

    antimalware Por ejemplo, el acceso al Registro y a los servicios que usa la plataforma antimalware solo se puede administrar directamente a través de las opciones administrativas admitidas (canales de confianza) a través de la consola de System Center Configuration Manager.

  • Mejora el rendimiento general de la plataforma antimalware en comparación con las versiones

    anteriores de la plataforma Las mejoras se realizan para las firmas que se entregan a través del Microsoft Active Protection Service (MAPS). Estos cambios no contienen efectos configurables ni orientados al cliente.

    Para obtener más información acerca del MAPS, consulta el siguiente sitio web de Microsoft TechNet:

    Descripción de la Microsoft Active Protection Service Community

  • Agrega más compatibilidad de idiomas a la plataforma

    antimalware Los nuevos idiomas admitidos incluyen lo siguiente:

    • Chino (RAE de Hong Kong) (zh-HK)

    • Chino (RPC) (zh-CN)

    • Chino (Taiwán) (zh-TW)

    • Inglés (en-US)

    • Francés (fr-FR)

    • Alemán (de-DE)

    • Italiano (it-IT)

    • Japonés (ja-JP)

    • Coreano (ko-KR)

    • Portugués (Brasil) (pt-BR)

    • Ruso (ru-RU)

    • Español (es-ES)


  • Agrega una opción

    de envío de muestras automática configurable De forma predeterminada, si el equipo ha optado por MAPS, es posible que se le pida que envíe archivos sospechosos a Microsoft para realizar un análisis más exhaustivo. Esta actualización habilita nuevas opciones de configuración para esta colección de ejemplo al proporcionar una opción para enviar automáticamente archivos como .exe archivos sin que se le solicite. Tenga en cuenta que todos los archivos que posiblemente contengan información de identificación personal le seguirán solicitando.

    Notas sobre esta opción

    • Esta opción incluye una declaración actualizada de privacidad y términos de licencia del software de Microsoft que describe esta funcionalidad.

    • Esta configuración de opción se puede configurar mediante instrumental de administración de Windows (WMI).

    • Actualmente, esta opción no ofrece ninguna capacidad configurable por el usuario en la consola de System Center Configuration Manager o en los archivos de la plantilla administrativa (.admx).

    • Esta opción requiere la pertenencia al MAPS.



    Para obtener información sobre la configuración de directivas, consulta el siguiente sitio web de Microsoft Forefront:

    Referencia de ADMX de FEP

  • Realiza varias correcciones

    para los clientes Además de las mejoras que se enumeran aquí, esta versión corrige los siguientes problemas de cliente:

    • Interoperabilidad

      de Microsoft Exchange Server 2003 La instalación del cliente de Endpoint Protection en Exchange Server 2003 puede causar errores de ActiveSync, como el Id. de evento 3005. Para evitar este problema, cree el siguiente valor del Registro:

      Ubicación del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      nombre DWORD: Valor DWORD DisableReadHooking
      : 1
      Notas sobre esta configuración

      • Reinicie el Exchange Server 2003 para que el cambio surta efecto.

      • Esta configuración de valor modifica la forma en que el cliente de Endpoint Protection controla el acceso a archivos. Sin embargo, no afecta a la capacidad de detección.


    • Variable

      de entorno incorrecta La instalación del agente de Endpoint Protection crea una variable de entorno PSModulePath adicional que contiene un espacio final. Se muestra como una variable de entorno duplicada.

    • Instalación

      de unidad alternativa El parámetro /drive no cambia el valor de AppDataPath del producto a la unidad especificada. Solo cambia la ruta de acceso a los datos del programa.

Cómo obtener esta actualización

Esta actualización se puede obtener de Microsoft Windows Update.

Requisitos previos

Para aplicar esta revisión, debe tener el cliente de Endpoint Protection de System Center 2012 instalado.

Información de reinicio

Es posible que tenga que reiniciar el equipo después de aplicar esta revisión.

Información de la sustitución de revisión

Esta actualización reemplaza a la siguiente actualización

Información adicional

Esta actualización lleva la versión del cliente antimalware a la 4.3.215.0. Puede encontrar la información de la versión haciendo clic en Acerca de en el menú Ayuda de la interfaz de usuario del cliente Endpoint Protection.

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Cuando vea la información del archivo, esta se convertirá a la hora local. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.

Para System Center 2012 Endpoint Protection

Nombre de archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

ccmsetup.cab

No aplicable

9,611

31 de mayo de 2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31 de mayo de 2013

06:10


Referencias

Consulta la terminología que Microsoft usa para describir las actualizaciones de software.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×