Özet
Bu makalede, Microsoft System Center 2012 Endpoint Protection Service Pack 1 istemcileri için kötü amaçlı yazılımdan koruma platformu güncelleştirme paketi açıklanır. Bu paket istemci hizmetleri, sürücüler ve kullanıcı arabirimi bileşenleri Endpoint Protection güncelleştirir.
Microsoft, sürekli değişen bir kötü amaçlı yazılım alanında koruma, performans, sağlamlık ve kullanılabilirlik tutarlılığını garanti etmek için düzenli olarak kötü amaçlı yazılımdan koruma platformu güncelleştirmeleri yayınlar. Bu güncelleştirme paketi Ağustos 2013 tarihlidir.
Ek Bilgi
Güncelleştirme bilgileri
Bu kötü amaçlı yazılımdan koruma platformu güncelleştirmesi aşağıdaki iyileştirmeleri yapar:
-
Platformu ağ gerçek zamanlı davranış izleme işlevine
güncelleştirir Şüpheli ağ etkinliğini, daha fazla analiz gerektirebilecek şüpheli dosyalar için telemetriyi ve örnek gönderimi tetikleyen ürüne dahil olan diğer şüpheli davranış izleme özellikleriyle birleştiren yeni bir koruma özelliği sağlar.
Bu özelliği yapılandırma hakkında bilgi için aşağıdaki Windows DevCenter web sitesine bakın:WMI Sağlayıcıları
Daha fazla bilgi için aşağıdaki System Center Configuration Manager Ekip Blogu web sitesine bakın: -
Yönetilebilirlik desteği
ekler Katılımsız terminallerde kullanıcı arabirimlerini devre dışı bırakma gibi kullanıcı deneyiminde etkinleştirilen işlevlerin program aracılığıyla yönetilmesini sağlayan bir WMIv2 sağlayıcısı kullanıma sunulmuştur.
Sağlayıcı hakkında bilgi edinmek ve API açıklaması için aşağıdaki Windows DevCenter web sitesine bakın:WMI Sağlayıcıları
Yönetim betiği oluşturma için de kullanılabilen PowerShell cmdlet'leri hakkında bilgi için aşağıdaki Microsoft TechNet web sitesine bakın:Windows PowerShell ile Sunucu Otomasyonu'nu Windows ve Windows
-
Kötü amaçlı yazılımdan koruma taramasını
devre dışı bırakma veya atlama riskini azaltmak için kurcalama önleme işlevi ekler Örneğin, kötü amaçlı yazılımdan koruma platformu tarafından kullanılan kayıt defterine ve hizmetlere erişim, yalnızca desteklenen (güvenilen kanallar) yönetim seçenekleri aracılığıyla doğrudan System Center Configuration Manager konsolu üzerinden yönetilebilir. -
Önceki platform sürümlerine
kıyasla kötü amaçlı yazılımdan koruma platformunun genel performansını iyileştirir Microsoft Etkin Koruma Hizmeti (MAPS) aracılığıyla sunulan imzalar için iyileştirmeler yapılır. Bu değişiklikler yapılandırılabilir veya müşteriye yönelik bir etki içermez.
MAPS hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet web sitesine bakın: -
Kötü amaçlı yazılımdan koruma platformuna
daha fazla dil desteği ekler Yeni desteklenen diller şunlardır:-
Çince (Hong Kong ÖİB) (zh-HK)
-
Çince (PRC) (zh-CN)
-
Çince (Tayvan) (zh-TW)
-
İngilizce (en-US)
-
Fransızca (fr-FR)
-
Almanca (de-DE)
-
İtalyanca (it-IT)
-
Japonca (ja-JP)
-
Korece (ko-KR)
-
Portekizce (Brezilya) (pt-BR)
-
Rusça (ru-RU)
-
İspanyolca (es-ES)
-
-
Yapılandırılabilir bir otomatik örnek gönderme seçeneği
ekler Varsayılan olarak, bilgisayarınız MAPS'e kabul edilirse, daha fazla analiz için şüpheli dosyaları Microsoft'a göndermeniz istenebilir. Bu güncelleştirme, size sorulmadan .exe dosyaları otomatik olarak gönderme seçeneği sağlayarak bu örnek koleksiyon için yeni yapılandırma seçenekleri sağlar. Kişisel olarak tanımlanabilir bilgiler içerebilecek tüm dosyaların size sorulmaya devam edeceğine dikkat edin.
Bu seçenekle ilgili notlar-
Bu seçenek, bu işlevselliği ele alan güncelleştirilmiş bir Microsoft Yazılım Lisans Koşulları ve Gizlilik bildirimini içerir.
-
Bu seçenek ayarı, Windows Yönetim Araçları (WMI) aracılığıyla yapılandırılabilir.
-
Bu seçenek şu anda System Center Configuration Manager konsolunda veya Yönetim Şablonu (.admx) dosyalarında kullanıcı tarafından yapılandırılabilir bir özellik sağlamaz.
-
Bu seçenek MAPS üyeliği gerektirir.
İlke yapılandırma bilgileri için aşağıdaki Microsoft Forefront web sitesine bakın: -
-
Çeşitli istemci düzeltmeleri
yapar Burada listelenen iyileştirmelere ek olarak, bu sürüm aşağıdaki istemci sorunlarını giderir:-
Microsoft Exchange Server 2003 birlikte çalışabilirliği
Endpoint Protection istemcisinin Exchange Server 2003'e yüklenmesi, Olay Kimliği 3005 gibi ActiveSync hatalarına neden olabilir. Bu sorunu önlemek için aşağıdaki kayıt defteri değerini oluşturun:Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD adı: DisableReadHooking
DWORD Değeri: 1
Bu ayar hakkında notlar-
Değişikliğin geçerli olması için Exchange Server 2003'i yeniden başlatın.
-
Bu değer ayarı, Endpoint Protection istemcisinin dosya erişimini işleme biçimini değiştirir. Ancak, algılama özelliğini etkilemez.
-
-
Yanlış Ortam Değişkeni
Endpoint Protection aracısının yüklenmesi, sondaki alanı içeren ek bir PSModulePath ortam değişkeni oluşturur. Bu, yinelenen bir ortam değişkeni olarak listelenir. -
Alternatif sürücü yüklemesi
/drive parametresi, ürünün AppDataPath değerini belirtilen sürücüyle değiştirmez. Yalnızca Program Verileri yolunu değiştirir.
-
Bu güncelleştirmeyi edinme
Bu güncelleştirme Microsoft Windows Update'dan alınabilir.
Ön koşullar
Bu düzeltmeyi uygulamak için System Center 2012 Endpoint Protection istemcisi yüklü olmalıdır.
Yeniden başlatma bilgileri
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Düzeltme değiştirme bilgileri
Bu güncelleştirme aşağıdaki güncelleştirmenin yerini alır
Ek bilgiler
Bu güncelleştirme kötü amaçlı yazılımdan koruma istemcisi sürümünü 4.3.215.0 sürümüne getirir. sürüm bilgilerini, Endpoint Protection istemci kullanıcı arabiriminin Yardım menüsünde Hakkında'ya tıklayarak bulabilirsiniz.
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler Eşgüdümlü Evrensel Saat (UTC) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
System Center 2012 Endpoint Protection için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
ccmsetup.cab |
Not Applicable |
9,611 |
31-Mayıs 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-Mayıs 2013 |
06:10 |
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminolojiyebakın.