요약
이 문서에서는 Microsoft System Center 2012 Endpoint Protection Service Pack 1 클라이언트용 맬웨어 방지 플랫폼 업데이트 패키지를 설명합니다. 이 패키지는 클라이언트 서비스, 드라이버 및 사용자 인터페이스 구성 요소에 Endpoint Protection 업데이트합니다.Microsoft는 지속적으로 변화하는 맬웨어 환경에서 보호, 성능, 견고성 및 유용성의 일관성을 보장하기 위해 맬웨어 방지 플랫폼 업데이트를 정기적으로 릴리스합니다. 이 업데이트 패키지는 2013년 8월에 제공됩니다.
추가 정보
업데이트 정보
이 맬웨어 방지 플랫폼 업데이트는 다음과 같은 향상된 기능을 제공합니다.
-
플랫폼을 네트워크 실시간 동작 모니터링 기능으로 업데이트하여 의심스러운 네트워크 활동과 추가 분석이 필요할 수 있는 의심스러운 파일에 대한 원격 분석 및 샘플 제출을 트리거하는 제품에 이미 포함된 다른 의심스러운 동작 모니터링을 결합하는 새로운 보호 기능을 제공합니다.이 기능을 구성하는 방법에 대한 자세한 내용은 다음 Windows DevCenter 웹 사이트를 참조하세요.
WMI 공급자 자세한 내용은 다음 System Center Configuration Manager 팀 블로그 웹 사이트를 참조하세요.
-
관리 효율성 지원이추가되었습니다. 이제 무인 터미널에서 사용자 인터페이스를 사용하지 않도록 설정하는 등 사용자 환경에서 사용하도록 설정된 함수를 프로그래밍 방식으로 관리할 수 있는 WMIv2 공급자를 사용할 수 있습니다.공급자 및 API 설명에 대한 자세한 내용은 다음 Windows DevCenter 웹 사이트를 참조하세요.
WMI 공급자 관리 스크립팅에도 사용할 수 있는 PowerShell cmdlet에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 참조하세요.
-
맬웨어 방지 기능을 추가하여 맬웨어 방지 검사를사용하지 않도록 설정하거나 무시할 위험을 줄입니다. 예를 들어 맬웨어 방지 플랫폼에서 사용하는 레지스트리 및 서비스에 대한 액세스는 System Center Configuration Manager 콘솔을 통해 지원되는(신뢰할 수 있는 채널) 관리 옵션을 통해서만 직접 관리할 수 있습니다.
-
MAPS(Microsoft 활성 보호 서비스)를 통해 전달되는 서명에 대해 개선된 이전 플랫폼 버전에 비해 맬웨어 방지 플랫폼의 전반적인 성능을 향상시킵니다. 이러한 변경 내용에는 구성 가능한 효과나 고객 관련 효과가 포함되지 않습니다.MAPS에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 참조하세요.
-
맬웨어 방지 플랫폼에 언어 지원을 더 추가합니다. 지원되는 새 언어에는 다음이 포함됩니다.
-
중국어(홍콩 특별 행정구) (zh-HK)
-
중국어(중국어) (zh-CN)
-
중국어(대만) (zh-TW)
-
영어(en-US)
-
프랑스어(fr-FR)
-
독일어(de-DE)
-
이탈리아어(IT)
-
일본어(ja-JP)
-
한국어(ko-KR)
-
포르투갈어(브라질) (pt-BR)
-
러시아어(ru-RU)
-
스페인어(es-ES)
-
-
구성 가능한 자동 샘플 제출 옵션을추가합니다. 기본적으로 컴퓨터가 MAPS에 옵트인된 경우 추가 분석을 위해 의심스러운 파일을 Microsoft로 보내라는 메시지가 표시될 수 있습니다. 이 업데이트를 사용하면 메시지가 표시되지 않고 .exe 파일과 같은 파일을 자동으로 보내는 옵션을 제공하여 이 샘플 컬렉션에 대한 새 구성 옵션을 사용할 수 있습니다. 잠재적으로 개인 식별 정보를 포함하는 모든 파일은 계속 메시지를 표시합니다.이 옵션에 대한 참고 사항
-
이 옵션에는 이 기능에 대해 설명하는 업데이트된 Microsoft 소프트웨어 사용 조건 및 개인 정보 취급 방침이 포함됩니다.
-
이 옵션 설정은 WMI(Windows Management Instrumentation)를 통해 구성할 수 있습니다.
-
이 옵션은 현재 System Center Configuration Manager 콘솔 또는 관리 템플릿(.admx) 파일에서 사용자 구성 가능한 기능을 제공하지 않습니다.
-
이 옵션을 사용하려면 MAPS 멤버 자격이 필요합니다.
정책 구성 정보는 다음 Microsoft Forefront 웹 사이트를 참조하세요.
-
-
여기에 나열된 개선 사항 외에도 몇 가지 클라이언트 수정을 수행합니다. 이 릴리스에서는 다음 클라이언트 문제를 해결합니다.
-
Microsoft Exchange Server 2003 상호 운용성 Exchange Server 2003에 Endpoint Protection 클라이언트를 설치하면 이벤트 ID 3005와 같은 ActiveSync 오류가 발생할 수 있습니다. 이 문제를 방지하려면 다음 레지스트리 값을 만듭니다.
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\ParametersDWORD 이름: DisableReadHookingDWORD 값: 이 설정에 대한 참고 사항 1개
-
변경 내용이 적용되려면 Exchange Server 2003을 다시 시작합니다.
-
이 값 설정은 Endpoint Protection 클라이언트가 파일 액세스를 처리하는 방식을 변경합니다. 그러나 검색 기능에는 영향을 주지 않습니다.
-
-
잘못된 환경 변수Endpoint Protection 에이전트를 설치하면 후행 공간이 포함된 추가 PSModulePath 환경 변수가 만들어집니다. 중복된 환경 변수로 나열됩니다.
-
대체 드라이브 설치/drive 매개 변수는 제품의 AppDataPath 값을 지정된 드라이브로 변경하지 않습니다. 프로그램 데이터 경로만 변경합니다.
-
이 업데이트를 구하는 방법
이 업데이트는 Microsoft Windows 업데이트 가져올 수 있습니다.
전제 조건
이 핫픽스를 적용하려면 System Center 2012 Endpoint Protection 클라이언트가 설치되어 있어야 합니다.
다시 시작 정보
이 핫픽스를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.
핫픽스 대체 정보
이 업데이트는 다음 업데이트를 대체합니다.
추가 정보
이 업데이트는 맬웨어 방지 클라이언트 버전을 4.3.215.0으로 제공합니다. Endpoint Protection 클라이언트 사용자 인터페이스의 도움말 메뉴에서 정보를 클릭하여 버전 정보를 찾을 수 있습니다.
이 핫픽스의 영어 버전에는 다음 표에 나열된 파일 특성(또는 이후 파일 특성)이 있습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
System Center 2012 Endpoint Protection
|
File name |
파일 버전 |
파일 크기 |
날짜 |
시간 |
|
ccmsetup.cab |
해당 없음 |
9,611 |
2013년 5월 31일 |
10:06 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
2013년 5월 31일 |
10:06 |
참조
