요약
이 문서에서는 다음 클라이언트에 대한 맬웨어 방지 플랫폼 업데이트 패키지를 설명합니다.
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection 클라이언트
-
System Center 2012 Endpoint Protection SP1(서비스 팩 1) 클라이언트
-
Microsoft Forefront Endpoint Protection 2010 클라이언트
이러한 패키지는 Endpoint Protection 클라이언트 서비스, 드라이버 및 UI 구성 요소를 업데이트합니다.
Microsoft는 지속적으로 변화하는 맬웨어 환경에서 보호, 성능, 견고성 및 유용성의 일관성을 보장하기 위해 맬웨어 방지 플랫폼 업데이트를 정기적으로 릴리스합니다. 이 업데이트 패키지는 2015년 2월에 작성되었습니다.
참고 이 업데이트는 다음과 같이 수정된 업데이트로 대체되었습니다.
3041687 클라이언트에 Endpoint Protection 2015년 2월 수정된 맬웨어 방지 플랫폼 업데이트
업데이트 정보
이 맬웨어 방지 플랫폼 업데이트에는 다음과 같은 개선 사항이 포함되어 있습니다.
-
맬웨어의 변조 방지를 위해 레지스트리 및 파일 시스템 보호 기능이 개선되었습니다.
-
하위 탑재 지점은 자동으로 제외될 수 있으며 볼륨은 RTP(실시간 보호)에서 완전히 제외될 수 있습니다.
-
이 업데이트에는 다음 레지스트리 위치에서 DisableGenericReports 하위 키의 사용 중단도 포함됩니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting이 키를 레지스트리에서 직접 편집하지 않는 한 이 업데이트는 원격 분석 동작에 영향을 주지 않아야 합니다.
이 업데이트를 적용한 후 MICROSOFT 활성 보호 서비스(MAPS)를 통해 Endpoint Protection 전송한 원격 분석을 사용하지 않도록 설정하려면 Endpoint Protection UI를 열고 설정 탭을 클릭한 다음 MAPS 섹션을 선택한 다음 MAPS에 조인하지 않으려면 클릭합니다.
노트-
관리자는 WMI(Windows 관리 인프라), Windows PowerShell 및 그룹 정책 통해 MAPS 구성 옵션을 관리할 수 있습니다.
-
Endpoint Protection 추가 분석을 위해 Microsoft로 전송할 파일 샘플을 요청할 수 있습니다. 기본적으로 Endpoint Protection 이러한 샘플을 보내기 전에 항상 프롬프트를 표시합니다. 샘플을 자동으로 보낼 수 있는 옵션이 있습니다. 자동 샘플 제출을 옵트인하려면 Endpoint Protection UI를 열고 설정 탭을 클릭하고 고급 섹션을 선택한 다음 추가 분석이 필요한 경우 파일 샘플 보내기를 자동으로 클릭합니다.
-
관리자는 다음 레지스트리 하위 키를 사용하여 WMI, PowerShell 및 그룹 정책 통해 추가 구성 옵션을 사용하여 자동 샘플 제출을 관리할 수 있습니다.
-
MAPS 구성
레지스트리 위치:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD 이름: SpyNetReporting
DWORD 값:-
0 - 끄기
-
1 - 기본 멤버 자격
-
2 - 고급 멤버 자격
-
-
샘플 제출
레지스트리 위치:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD 이름: SubmitSamplesConsent
DWORD 값:-
0(기본값) – 자동 샘플 제출을 사용하지 않도록 설정합니다. 최종 사용자에게는 항상 샘플에 대한 메시지가 표시됩니다.
-
1 – 대부분의 샘플은 자동으로 전송됩니다. 개인 정보가 포함될 가능성이 있는 파일은 여전히 메시지가 표시되며 추가 확인이 필요합니다.
-
2 – 모든 샘플 제출을 사용할 수 없습니다. 샘플은 전송되지 않으며 최종 사용자에게는 메시지가 표시되지 않습니다.
-
3 – 모든 샘플이 자동으로 전송됩니다. 추가 분석이 필요하도록 결정된 모든 파일은 프롬프트 없이 자동으로 전송됩니다.
-
-
-
이 업데이트를 구하는 방법
이 업데이트는 Microsoft Update에서 제공됩니다.
Microsoft Update
독립 실행형 System Center 2012 R2 클라이언트, System Center 2012 클라이언트 및 Forefront Endpoint Protection 2010 클라이언트에 대한 맬웨어 방지 플랫폼 업데이트는 Microsoft Update에서 사용할 수 있습니다.
이러한 업데이트를 가져오기 위한 Microsoft 업데이트 변경에 대한 자세한 내용은 다음 TechNet 웹 사이트에서 다음 항목을 참조하세요.
전제 조건
이 업데이트를 적용하려면 다음 중 하나가 설치되어 있어야 합니다.
-
System Center 2012 R2 Configuration Manager 대한 누적 업데이트 1 이상
-
System Center 2012 Configuration Manager 서비스 팩 1의 누적 업데이트 5 이상
-
System Center Configuration Manager 2007용 서비스 팩 2, Forefront Endpoint Protection 2010용 업데이트 롤업 1 및 Forefront Endpoint Protection 2010용 업데이트 2952678.
다시 시작 정보
이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수 있습니다.
이 업데이트 패키지를 설치하기 전에 Configuration Manager 관리 콘솔을 닫는 것이 좋습니다.
업데이트 대체 정보
이 업데이트는 Endpoint Protection클라이언트에 대한 2014년 10월 맬웨어 방지 플랫폼 업데이트인 업데이트 2998627 대체합니다.
버전 정보
이 업데이트는 맬웨어 방지 클라이언트 버전을 4.7.205.0으로 제공합니다. 버전 정보를 찾으려면 Endpoint Protection 클라이언트 UI의 도움말 메뉴에서 [정보]를 클릭합니다.
이 핫픽스의 영어 버전에는 다음 표에 나열된 파일 특성(또는 이후 파일 특성)이 있습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.
System Center 2012 R2 Endpoint Protection
|
File name |
파일 버전 |
파일 크기 |
날짜(UTC) |
시간(UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
1월 30일-1월 15일 |
1,600 |
System Center 2012 Endpoint Protection
|
File name |
파일 버전 |
파일 크기 |
날짜(UTC) |
시간(UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
1월 30일-1월 15일 |
1,600 |
Forefront Endpoint Protection 2010
|
File name |
파일 버전 |
파일 크기 |
날짜(UTC) |
시간(UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
1월 30일-1월 15일 |
1,600 |
참조
자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.
