Santrauka
Šiame straipsnyje aprašoma, apsaugos nuo kenkėjiškų programų platformos naujinimo paketą, Microsoft System Center 2012 galinio punkto apsaugos Service Pack 1 klientams. Šis paketas atnaujina Endpoint Protection kliento paslaugas, tvarkykles ir vartotojo sąsajos komponentų.
"Microsoft" reguliariai išleidžia apsaugos nuo kenkėjiškų programų platformos naujinimus, kad būtų užtikrintas nuoseklumas apsaugos, efektyvumas, patikimumas ir naudojimo kenkėjiškos programinės įrangos aplinkoje, kuri nuolat kinta. Šį naujinimų paketą, išleistą 2013 m. rugpjūčio mėn.
Daugiau informacijos
Informacija apie atnaujinimą
Šis apsaugos nuo kenkėjiškų programų platformos naujinimas suteikia šiuos patobulinimus:
-
Atnaujina platforma prie tinklo realiuoju laiku elgesio kontrolės funkcijų
Suteikia naujų apsaugos pajėgumų, apimanti įtartinas tinklo veiklą su kitų įtartinai stebėjimo, jau nurodytas produkto suaktyvina telemetrijos ir mėginio pateikimo įtartinus failus, kurie gali reikėti papildomos analizės.
Jei norite gauti informacijos, kaip konfigūruoti šią funkciją, rasite šioje "Windows" kūrėjų svetainėje:WMI teikėjų
Jei norite gauti daugiau informacijos, žr. šioje svetainėje System Center Configuration Manager komandos interneto dienoraštis: -
Prideda neprarandant paramos
WMIv2 teikėjas yra dabar prieinama paramos programų valdymo funkcijas, kad būtų įjungtas vartotojų patirtį, pavyzdžiui, išjungti vartotojo sąsajos be priežiūros terminalų.
Norėdami gauti informacijos apie paslaugų teikėjo ir API aprašymas, ieškokite Windows kūrėjų tinklalapyje:WMI teikėjų
Informacijos apie "PowerShell" cmdlet, kuriuos taip pat galima administravimo scenarijus, ieškokite šioje "Microsoft TechNet" svetainėje:Windows ir Windows Server Automation naudojant "Windows PowerShell"
-
Papildo kovos su klastojimu sumažinti riziką kad kenkėjiškų programų bus išjungti arba apeiti anti-malware nuskaitymo
Pvz., prieigos prie registro ir paslaugoms, kuriomis anti-kenkėjiškų programų platforma gali būti valdoma tiesiogiai tik per palaikomą (patikimi kanalai) administracinių būdų per sistemos Center Configuration Manager konsolę. -
Pagerina bendrą našumą apsaugos nuo kenkėjiškų programų platforma palyginus su ankstesnes platforma
Patobulinta Parašų, kad būtų pateikta per Microsoft Active apsaugos tarnyba (žemėlapiai). Šie pokyčiai yra ne konfigūruojama arba kliento pusėje poveikis.
Daugiau informacijos apie žemėlapiai, ieškokite šioje "Microsoft TechNet" svetainėje: -
Įtraukia daugiau kalbos palaikymą anti-kenkėjiškų programų platforma
Naujos palaikomos kalbos yra šie:-
Kinų (Honkongo SAR) (zh-HK)
-
Kinų (KLR) (zh-CN)
-
Kinų (Taivanas) (zh-TW)
-
Anglų kalba (en-US)
-
Prancūzų (fr-FR)
-
Vokiečių (de-DE)
-
Italų (it-IT)
-
Japonų (ja-JP)
-
Korėjiečių (ko-KR)
-
Portugalų (Brazilijos) (pt-BR)
-
Rusų (ru-RU)
-
Ispanų (es-ES)
-
-
Prideda konfigūruojama Automatinis mėginio pateikimo parinktis
Pagal numatytuosius parametrus, jei jūsų kompiuteryje įtraukiamas į žemėlapiai, jums gali paprašyti siųsti įtartinus failus Microsoft toliau analizuoti. Šis naujinimas leidžia naują variantų, šis pavyzdžių rinkinys suteikiant galimybę automatiškai siųsti tokių failų kaip .exe failus be jūsų raginimus. Turėkite omenyje, kad visus failus, kurie gali būti asmeninės informacijos ir toliau ragins.
Pastabos apie šią parinktį-
Į šią pasirinktį įtraukti atnaujintą Microsoft programinės įrangos licencijos sąlygas ir privatumo patvirtinimą, aptaria šią funkciją.
-
Šis variantas nustatymas yra konfigūruojama per Windows valdymo instrumentuotės (WMI).
-
Ši pasirinktis šiuo metu teikia ne vartotojo nustatymus pajėgumų sistemos Center Configuration Manager konsolę arba administravimo šablonas (.admx) failus.
-
Ši parinktis reikalauja žemėlapiai narystės.
Strategijos konfigūracijos informaciją, ieškokite šioje "Microsoft Forefront" svetainėje: -
-
Daro keletas kliento pataisymai
Be to, čia pateikiamų patobulinimai, šiame leidime pataisyta dėl šių kliento problemų:-
"Microsoft Exchange Server 2003" veikimo suderinamumas
Endpoint Protection kliento "Exchange Server 2003" diegiant gali sukelti ActiveSync triktys, pvz., įvykio ID 3005. Norėdami išvengti šios problemos, sukurti šią registro reikšmę:Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD pavadinimas: DisableReadHooking
DWORD reikšmė: 1
Pastabos apie šį parametrą-
Iš naujo paleisti Exchange Server 2003, kad pakeitimai įsigaliotų.
-
Šios reikšmės parametras keičia kad Endpoint Protection kliento tvarko failo prieigą. Tačiau tai neturi įtakos aptikimo geba.
-
-
Neteisingas aplinkos kintamąjį
Įdiegti Endpoint Protection agent sukuria papildomą PSModulePath aplinkos kintamasis, kuriame yra tarpas. Tai yra nurodyta kaip pasikartojančių aplinkos kintamasis. -
Alternatyvių disko įrenginys
Parametrą/Drive nepakeičia produkto AppDataPath reikšmę į nurodytą diskų įrenginį. Jis keičia tik programos duomenų kelias.
-
Kaip gauti šį naujinimą
Šį naujinimą galima gauti Microsoft Windowsnaujinimą.
Būtinosios sąlygos
Norint taikyti šias karštąsias pataisas, turi būti įdiegta System Center 2012 Endpoint Protection kliento.
Informacija apie paleidimą iš naujo
Turite iš naujo paleisti kompiuterį, kai pritaikote šias karštąsias pataisas.
Karštųjų pataisų pakeitimo informacija
Šis naujinimas keičią šį naujinimą
Papildoma informacija
Šis naujinimas suteikia apsaugos nuo kenkėjiškų programų kliento versiją 4.3.215.0. Galite rasti informaciją apie versiją spustelėdami apie meniu padėti Endpoint Protection kliento vartotojo sąsaja.
Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norėdami sužinoti UTC ir vietos laiko skirtumą, naudokite valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Jei norite gauti System Center 2012 Endpoint Protection
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
ccmsetup.cab |
Netaikoma |
9,611 |
31-May-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Nuorodos
Matyti, kad terminologija "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.