Santrauka
Šiame straipsnyje aprašoma, apsaugos nuo kenkėjiškų programų platformos naujinimo paketą Microsoft System Center 2012 galinio punkto apsaugos 1 pakeitimų paketas (SP1) klientų ir Microsoft Forefront Endpoint Protection 2010 klientams. Šie paketai atnaujinti Endpoint Protection kliento paslaugas, tvarkykles ir vartotojo sąsajos komponentų.
"Microsoft" reguliariai išleidžia apsaugos nuo kenkėjiškų programų platformos naujinimus, kad būtų užtikrintas nuoseklumas apsaugos, efektyvumas, patikimumas ir naudojimo kenkėjiškos programinės įrangos aplinkoje, kuri nuolat kinta. Šį naujinimų paketą, išleistą 2013 m. rugpjūčio mėn.
Pastaba. Šis naujinimas taikomas tik Endpoint Protection klientams, kurie yra integruoti su "Microsoft System Center 2012 Configuration Manager" arba "Microsoft System Center Configuration Manager 2007. Atskiras kliento įrenginiams, spustelėkite toliau nurodytų straipsnių numerius ir eikite į "Microsoft" žinių bazės straipsnius:
2864366 apsaugos nuo kenkėjiškų programų platforma naujinimas atskiras Forefront Endpoint Protection 2010 klientų yra iš "Microsoft Update"
2884678 anti-kenkėjiškų programų platforma naujinimas atskiras System Center 2012 Endpoint Protection klientų yra iš "Microsoft Update"
Daugiau informacijos
Informacija apie atnaujinimą
Šis apsaugos nuo kenkėjiškų programų platformos naujinimas yra toliau pateikiami patobulinimai:
-
Atnaujina platforma prie tinklo realiuoju laiku elgesio kontrolės funkcijų
Suteikia naujų apsaugos pajėgumų, apimanti įtartinas tinklo veiklą su kitų įtartinai stebėjimo jau įtraukta į produkto suaktyvina telemetrijos ir mėginio pateikimo įtartinus failus, kurie gali prireikti papildomų analizė.
Jei norite gauti informacijos apie tai, kaip konfigūruoti šią funkciją, ieškokite šioje "Windows" žiniatinklio svetainėje:WMI teikėjų
Jei norite gauti daugiau informacijos, žr. šioje svetainėje System Center Configuration Manager komandos interneto dienoraštis: -
Palaikomi daugiau operacinių sistemų
Šį naujinimą palaikomi toliau nurodytų operacinių sistemų:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
"Windows Server 2012 R2 Datacenter"
-
"Windows Server 2012 R2 Enterprise"
-
-
Prideda neprarandant paramos
WMIv2 teikėjas dabar yra paramos programavimo valdymo funkcijų vartotojo patirtimi, pavyzdžiui, išjungti vartotojo sąsajos be priežiūros terminalų.
Informacija apie su priedo teikėju ir API aprašymas, ieškokite šioje "Microsoft" svetainėje:WMI teikėjų
Jei norite gauti informacijos apie "PowerShell" cmdlet, kuriuos taip pat galima administravimo scenarijus, ieškokite Microsoft TechNet temoje:Windows ir Windows Server Automation naudojant "Windows PowerShell"
-
Prideda kovos su klastojimu funkcija, leidžianti sumažinti riziką kad kenkėjiškų programų bus išjungti arba apeiti anti-malware nuskaitymo
Pvz., prieigos prie registro ir paslaugoms, kuriomis anti-kenkėjiškų programų platforma gali būti valdoma tik tiesiogiai per palaikomi administracinių būdų (patikimi kanalai) per sistemos Center Configuration Manager konsolę. -
Pagerina bendrą našumą anti-kenkėjiškų programų platforma
Ir apsaugos nuo kenkėjiškų programų yra pagerinti palyginus su ankstesnes platforma. Patobulinta Parašų, kad būtų pateikta per Microsoft Active apsaugos tarnyba (žemėlapiai). Šie pokyčiai yra ne konfigūruojama arba kliento pusėje poveikis.
Daugiau informacijos apie žemėlapiai, ieškokite šioje "Microsoft" svetainėje: -
Įtraukia daugiau kalbos palaikymą anti-kenkėjiškų programų platforma
Palaikomos šios naujos kalbos:-
Kinų (Honkongo SAR) (zh-HK)
-
Kinų (KLR) (zh-CN)
-
Kinų (Taivanas) (zh-TW)
-
Anglų (en-US)
-
Prancūzų (fr-FR)
-
Vokiečių (de-DE)
-
Italų (it-IT)
-
Japonų (ja-JP)
-
Korėjiečių (ko-KR)
-
Portugalų (Brazilijos) (pt-BR)
-
Rusų (ru-RU)
-
Ispanų (es-ES)
-
-
Prideda konfigūruojama Automatinis mėginio pateikimo parinktis
Pagal numatytuosius parametrus, jei jūsų kompiuteryje įtraukiamas į žemėlapiai, jums gali paprašyti siųsti įtartinus failus Microsoft toliau analizuoti. Šis naujinimas leidžia naują variantų, šis pavyzdžių rinkinys suteikiant galimybę automatiškai siųsti tokių failų kaip .exe failus be jūsų raginimus. Turėkite omenyje, kad visus failus, kurie gali būti asmeninės informacijos ir toliau ragins.
Pastabos apie šią parinktį-
Į šią pasirinktį įtraukti atnaujintą Microsoft programinės įrangos licencijos sąlygas ir privatumo patvirtinimą, aptaria šią funkciją.
-
Šis variantas nustatymas yra konfigūruojama per Windows valdymo instrumentuotės (WMI).
-
Ši pasirinktis šiuo metu teikia ne vartotojo nustatymus pajėgumų sistemos Center Configuration Manager konsolę arba administravimo šablonas (.admx) failus.
-
Ši parinktis reikalauja žemėlapiai narystės.
Strategijos konfigūracijos informaciją, ieškokite Microsoft TechNet temoje: -
-
Daro keletas kliento pataisymai
Be to, čia pateikiamų patobulinimai, šiame leidime pataisyta dėl šių kliento problemų:-
"Microsoft Exchange Server 2003" veikimo suderinamumas
"Exchange Server 2003" Endpoint Protection kliento diegimas gali sukelti ActiveSync triktys, pvz., įvykio ID 3005. Norėdami išvengti šios problemos, sukurti šią registro reikšmę:Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD pavadinimas: DisableReadHooking
DWORD reikšmė: 1
Pastabos apie šį parametrą-
Iš naujo paleiskite Exchange Server 2003, kad pakeitimai įsigaliotų.
-
Šios reikšmės parametras keičia kaip Endpoint Protection kliento tvarko failo prieigą. Tačiau tai neturi įtakos nustatymo galimybes.
-
-
Neteisingas aplinkos kintamąjį
Diegimas Endpoint Protection agent sukuria papildomą PSModulePath aplinkos kintamasis, kuriame yra tarpas. Tai yra nurodyta kaip pasikartojančių aplinkos kintamasis. -
Alternatyvių disko įrenginys
Parametrą/Drive nepakeičia produkto AppDataPath reikšmę į nurodytą diskų įrenginį. Jis keičia tik programos duomenų kelias.
-
Kaip gauti šį naujinimą
Palaikomos naujinimą galite atsisiųsti iš Microsoft Support. Tačiau šis naujinimas skirta spręsti tik šiame straipsnyje aprašytai problemai spręsti. Šis naujinimas taikykite tik sistemoms, kuriose kyla šiame straipsnyje aprašytą problemą. Šis naujinimas gali būti papildomai išbandoma. Todėl, jei jums nelabai trukdo Ši problema, rekomenduojame palaukti kito programinės įrangos naujinimo, kuriame yra Šis naujinimas.
Jei naujinimą galima atsisiųsti, ten yra "Galimas karštųjų pataisų atsisiuntimas" skyrių šio žinių bazės straipsnio viršuje. Jei šis skyrius nerodomas, kreipkitės į „Microsoft“ klientų aptarnavimo ir palaikymo tarnybą, kad gautumėte karštąsias pataisas.
Pastaba. Jeigu kyla papildomų problemų arba jei reikia šalinti triktis, gali reikėti pateikti atskirą užklausą. Už papildomą pagalbą dėl problemų ir klausimų, nesusijusių su čia nurodytomis karštosiomis pataisomis, bus taikomi įprasti mokesčiai už pagalbos paslaugas. Jei reikia išsamaus „Microsoft“ klientų aptarnavimo ir palaikymo tarnybos telefono numerių sąrašo arba norite pateikti atskirą užklausą, apsilankykite toliau nurodytoje „Microsoft“ svetainėje:
http://support.microsoft.com/contactus/?ws=supportPastaba. Formoje „Galima atsisiųsti karštąsias pataisas“ nurodomos kalbos, kurioms skirtos karštosios pataisos. Jei nematote savo kalbos, tai kalbai skirtų karštųjų pataisų nėra.
Būtinosios sąlygos
Norint pritaikyti šią karštąją pataisą, turite vieną iš toliau nurodytų įdiegta:
-
Kaupiamasis naujinimas 2 System Center 2012 konfigūracijos Manager su 1 pakeitimų paketu
-
System Center Configuration Manager 2007 ir 1 specifinių naujinimų paketą Forefront Endpoint Protection 2010 2 pakeitimų paketas
Informacija apie paleidimą iš naujo
Turite iš naujo paleisti kompiuterį, kai pritaikote šias karštąsias pataisas.
Pastaba. Rekomenduojame, kad prieš diegdami šį karštųjų pataisų paketą uždarykite konfigūracijos tvarkytuvo administravimo konsolės.
Diegimo instrukcijos
System Center 2012 Endpoint Protection
Kai įdiegiate šį paketą, turite įgalinti funkciją Automatinis kliento atnaujinti konfigūracijos tvarkyklė 2012 administratoriaus konsolėje. Galinio punkto apsaugos agento bus atnaujintas, atsižvelgiant į reikšmes, kurios yra nustatytos kliento strategijos parametrai ir automatiškai atnaujinti kliento dienų parametras.
Forefront Endpoint Protection 2010
Kai įdiegiate šį paketą, turite sukurti naują "Forefront Endpoint Protection" kliento diegimo diegimo arba esamą reklama, iš naujo paleiskite. Jei norite gauti daugiau informacijos apie tai, kaip sukurti diegimo, ieškokite Microsoft TechNet temoje:
Diegimas naudojant konfigūracijos tvarkyklė paketaiJei norite gauti daugiau informacijos, žr. straipsnį "Microsoft" programų kūrėjų tinklo (MSDN) interneto dienoraštis:
Apsaugos nuo kenkėjiškų programų platformos naujinimų FEP 2010 SU1 ir SCEP 2012 SP1 diegimas
Karštųjų pataisų pakeitimo informacija
Šis naujinimas pakeičia šiuos naujinimus:
Papildoma informacija
Šis naujinimas suteikia apsaugos nuo kenkėjiškų programų kliento versiją 4.3.215.0. Galite rasti informaciją apie versiją spustelėdami apie meniu padėti Endpoint Protection kliento vartotojo sąsaja.
Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norėdami sužinoti UTC ir vietos laiko skirtumą, naudokite valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Forefront Endpoint Protection 2010
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
|---|---|---|---|---|
|
Amuninstall.vbs |
Netaikoma |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Netaikoma |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Netaikoma |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
|
Amuninstall.vbs |
Netaikoma |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Netaikoma |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Netaikoma |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Jei norite gauti System Center 2012 Endpoint Protection
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
|
ccmsetup.cab |
Netaikoma |
9,611 |
31-May-2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Nuorodos
Matyti, kad terminologija "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
