Riepilogo
Questo articolo descrive un pacchetto di aggiornamento della piattaforma antimalware per i client Microsoft System Center 2012 Endpoint Protection Service Pack 1. Questo pacchetto aggiorna Endpoint Protection servizi client, driver e componenti dell'interfaccia utente.
Microsoft rilascia regolarmente aggiornamenti della piattaforma antimalware per garantire la coerenza di protezione, prestazioni, robustezza e usabilità in un panorama di malware in continua evoluzione. Questo pacchetto di aggiornamento è datato agosto 2013.
Ulteriori informazioni
Informazioni sull'aggiornamento
Questo aggiornamento della piattaforma antimalware apporta i miglioramenti seguenti:
-
Aggiornamento della piattaforma alla funzionalità di monitoraggio del comportamento in tempo reale della rete Fornisce una nuova funzionalità
di protezione che combina le attività di rete sospette con altri monitoraggio di comportamenti sospetti già inclusi nel prodotto attivando la telemetria e l'invio di file sospetti di esempio che potrebbero richiedere ulteriori analisi.
Per informazioni su come configurare questa caratteristica, vedere il sito Web Windows DevCenter seguente:Provider
WMI Per altre informazioni, vedere il sito Web blog del team di System Center Configuration Manager seguente: -
Aggiunta del supporto
per la gestibilità È ora disponibile un provider WMIv2 che consente la gestione programmatica delle funzioni abilitate nell'esperienza utente, ad esempio la disabilitazione delle interfacce utente sui terminali automatici.
Per informazioni sul provider e per la descrizione dell'API, vedere il sito Web Windows DevCenter seguente:Provider
WMI Per informazioni sui cmdlet di PowerShell disponibili anche per gli script amministrativi, vedere il seguente sito Web Microsoft TechNet: -
Aggiunge funzionalità antimanomissione per ridurre il rischio che il malware disabiliti o bypassi l'analisi
antimalware Ad esempio, l'accesso al Registro di sistema e ai servizi utilizzati dalla piattaforma antimalware può essere gestito direttamente solo tramite le opzioni amministrative supportate (canali attendibili) tramite la console System Center Configuration Manager. -
Miglioramento delle prestazioni complessive della piattaforma antimalware rispetto alle versioni
precedenti della piattaforma Vengono apportati miglioramenti alle firme distribuite tramite Microsoft Active Protection Service (MAPS). Queste modifiche non contengono effetti configurabili o rivolti al cliente.
Per ulteriori informazioni su MAPS, visita il seguente sito Web Microsoft TechNet:Descrizione della Microsoft Active Protection Service Community
-
Aggiunge ulteriore supporto linguistico alla piattaforma
antimalware Le nuove lingue supportate includono quanto segue:-
Cinese (RAS di Hong Kong) (zh-HK)
-
Cinese (PRC) (zh-CN)
-
Cinese (Taiwan) (zh-TW)
-
Inglese (en-US)
-
Francese (fr-FR)
-
Tedesco (de-DE)
-
Italiano (it-IT)
-
Giapponese (ja-JP)
-
Coreano (ko-KR)
-
Portoghese (Brasile) (pt-BR)
-
Russo (ru-RU)
-
Spagnolo (es-ES)
-
-
Aggiunge un'opzione
di invio automatico di file di esempio configurabile Per impostazione predefinita, se il computer è optato per MAPS, potrebbe essere richiesto di inviare file sospetti a Microsoft per un'ulteriore analisi. Questo aggiornamento abilita le nuove opzioni di configurazione per questa raccolta di esempio fornendo un'opzione per l'invio automatico di file come .exe file senza che venga richiesto. Tenere presente che tutti i file che contengono potenzialmente informazioni personali continueranno a essere visualizzati.
Note su questa opzione-
Questa opzione include una versione aggiornata delle Condizioni di licenza software Microsoft e un'informativa sulla privacy che descrive questa funzionalità.
-
Questa impostazione di opzione è configurabile tramite Strumentazione gestione Windows (WMI).
-
Questa opzione attualmente non fornisce alcuna funzionalità configurabile dall'utente nei file della console System Center Configuration Manager o del modello amministrativo (con estensione admx).
-
Questa opzione richiede l'appartenenza a MAPS.
Per informazioni sulla configurazione dei criteri, vedere il sito Web Microsoft Forefront seguente: -
-
Rende diverse correzioni
del client Oltre ai miglioramenti elencati qui, questa versione risolve i problemi del client seguenti:-
Interoperabilità
di Microsoft Exchange Server 2003 L'installazione del client Endpoint Protection in Exchange Server 2003 può causare errori di ActiveSync, ad esempio l'ID evento 3005. Per evitare questo problema, creare il valore del Registro di sistema seguente:Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nome DWORD: DisableReadHooking
DWORD Valore: 1
Note su questa impostazione-
Riavviare il Exchange Server 2003 per rendere effettiva la modifica.
-
Questa impostazione del valore modifica il modo in cui il client Endpoint Protection gestisce l'accesso ai file. Tuttavia, non influisce sulla funzionalità di rilevamento.
-
-
Variabile
di ambiente non corretta L'installazione dell'agente Endpoint Protection crea un'ulteriore variabile di ambiente PSModulePath che contiene uno spazio finale. Questa variabile viene elencata come variabile di ambiente duplicata. -
Installazione
di unità alternative Il parametro /drive non modifica il valore AppDataPath del prodotto nell'unità specificata. Modifica solo il percorso dei dati del programma.
-
Come ottenere questo aggiornamento
Questo aggiornamento può essere ottenuto da Microsoft Windows Update.
Requisiti
Per applicare questo hotfix, è necessario che sia installato il client Endpoint Protection System Center 2012.
Informazioni sul riavvio
Dopo aver applicato questo hotfix, potrebbe essere necessario riavviare il computer.
Informazioni sulla sostituzione degli hotfix
Questo aggiornamento sostituisce l'aggiornamento seguente
Altre informazioni
Questo aggiornamento porta la versione client antimalware alla 4.3.215.0. Per trovare le informazioni sulla versione, fare clic su Informazioni nel menu ? dell'interfaccia utente del client Endpoint Protection.
La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e l'ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.
Per System Center 2012 Endpoint Protection
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
ccmsetup.cab |
Non applicabile |
9,611 |
31-maggio 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-maggio 2013 |
06:10 |
Riferimenti
Consulta la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.