Sammendrag

Denne artikkelen beskriver en oppdateringspakke for beskyttelse mot skadelig programvare plattform for både Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-klienter og Microsoft Forefront Endpoint Protection 2010-klienter. Disse pakkene oppdatere Endpoint Protection klienttjenester, drivere og komponenter i brukergrensesnittet.

Microsoft utgir jevnlig oppdateringer for beskyttelse mot skadelig programvare-plattform for å garantere logisk samsvar i beskyttelse, ytelse, robustheten og brukervennlighet i et liggende for skadelig programvare som er i konstant forandring. Denne oppdateringspakken er datert August 2013.

Obs! Denne oppdateringen gjelder bare for Endpoint Protection-klienter som er integrert med Microsoft System Center 2012 Configuration Manager eller Microsoft System Center Configuration Manager 2007. For frittstående Klientinstallasjoner, klikker du artikkelnumrene nedenfor for å gå til artikler i Microsoft Knowledge Base:

2864366 en skadelig programvare er plattform for frittstående Forefront Endpoint Protection 2010-klienter tilgjengelig fra Microsoft Update

2884678 en skadelig programvare er plattform for frittstående klienter for System Center 2012 Endpoint Protection tilgjengelig fra Microsoft Update

Hvis du vil ha mer informasjon

Oppdateringsinformasjon

Denne oppdateringen for beskyttelse mot skadelig programvare-plattformen inneholder følgende forbedringer:

  • Oppdaterer plattformen til nettverksfunksjonaliteten for overvåking i sanntid oppførsel

    Inneholder en ny funksjon for beskyttelse som kombinerer mistenkelige nettverksaktivitet med andre mistenkelige oppførsel monitoring allerede inkludert i produktet utløser telemetry og et eksempel på sending for mistenkelige filer som kan kreve ytterligere analyse.

    Hvis du vil ha informasjon om hvordan du konfigurerer denne funksjonen, kan du se følgende Windows-webområde:

    WMI-leverandører
    Hvis du vil ha mer informasjon, kan du gå til følgende webområde for Teamblogg for System Center Configuration Manager:

    Forbedringer i virkemåten overvåking og nettverk inspeksjon i Microsoft anti-malware-plattformen

  • Legger til støtte for flere operativsystemer

    Denne oppdateringen legger til støtte for følgende operativsystemer:

    • Windows 8.1 Enterprise

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 Enterprise


  • Legger til støtte for administrasjon

    En leverandør av WMIv2 er nå tilgjengelig som gjør det mulig for programmatisk administrasjon av funksjoner i brukeropplevelsen, for eksempel deaktivering av brukergrensesnitt på uovervåket terminaler.

    Hvis du vil ha informasjon om leverandøren og API-beskrivelsen, kan du se følgende Microsoft-webområde:

    WMI-leverandører
    Informasjon om PowerShell-cmdleter er også tilgjengelige for administrative skript, kan du se følgende Microsoft TechNet-emne:

    Windows og Windows Server-automatisering med Windows PowerShell

  • Legger til anti-forfalskning funksjonalitet for å redusere risikoen som skadelig programvare vil deaktivere eller forbigå beskyttelse mot skadelig programvare skanner

    For eksempel tilgang til registret og tjenester som brukes av skadelig programvare-plattformen kan behandles bare støttes direkte administrative alternativer (klarert kanaler) gjennom System Center Configuration Manager-konsollen via.

  • Forbedrer generell ytelse av skadelig programvare-plattformen

    Anti-malware-ytelsen er forbedret sammenlignet med tidligere versjoner av plattformen. Det er gjort forbedringer for signaturer som er levert gjennom Microsoft Active Protection Service (KART). Disse endringene inneholder ingen konfigurerbare eller kunden effekter.

    Hvis du vil ha mer informasjon om KART, kan du se følgende Microsoft-webområde:

    Beskrivelse av Microsoft Active Protection Service-fellesskapet

  • Legger til støtte for flere anti-malware-plattformen

    Følgende nye språk støttes:

    • Kinesisk (Hong Kong SAR) (zh-HK)

    • Kinesisk (Folkerepublikken KINA) (zh-CN)

    • Kinesisk (Taiwan) (zh-TW)

    • Engelsk (USA)

    • Fransk (fr-FR)

    • Tysk (de-DE)

    • Italiensk (it-IT)

    • Japansk (Japan)

    • Koreansk (Korea)

    • Brasiliansk Portugisisk (pt-BR)

    • Russisk (ru-RU)

    • Spansk (es-ES)


  • Legger til et utvalg av konfigurerbare automatisk sending alternativ

    Som standard hvis datamaskinen er styrt av KART, kan du bli bedt å sende mistenkelige filer til Microsoft for videre analyse. Denne oppdateringen gjør at nye konfigurasjonsalternativer for eksempel samlingen ved å tilby et alternativ til å automatisk sende slike filer som .exe-filer uten at du blir bedt om. Vær oppmerksom på at alle filer som kan inneholde personlig identifiserbar informasjon vil fortsette å be deg.

    Notater om dette alternativet

    • Dette alternativet inkluderer en oppdatert lisensvilkårene for Microsoft-programvare og personvern-setning som omhandler denne funksjonaliteten.

    • Denne innstillingen kan konfigureres via Windows Management Instrumentation (WMI).

    • Dette alternativet gir for øyeblikket ingen brukerkonfigurerbar muligheten i System Center Configuration Manager-konsollen eller Administrative maler (ADMX)-filer.

    • Dette alternativet krever KART medlemskap.



    For informasjon om konfigurasjon av policy, kan du se følgende Microsoft TechNet-emne:

    FEP ADMX-referanse

  • Gjør flere hurtigreparasjoner for klient

    I tillegg til forbedringer som er oppført her, løser denne utgivelsen følgende problemer i klienten:

    • Microsoft Exchange Server 2003-interoperabilitet

      Installasjonen av klienten Endpoint Protection på Exchange Server 2003 kan føre til ActiveSync-feil som hendelses-ID 3005. Hvis du vil unngå dette problemet, kan du opprette følgende registerverdi:

      Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      DWORD-navn: DisableReadHooking
      DWORD-verdi: 1
      Notater om denne innstillingen

      • Start på nytt i Exchange Server 2003 for at endringen skal tre i kraft.

      • Denne verdiinnstillingen endrer hvordan Endpoint Protection-klienten håndterer filtilgang. Det påvirker imidlertid ikke mulighet til gjenkjenning.

    • Feil-miljøvariabelen

      Endpoint Protection agenten installeres, oppretter du en ekstra PSModulePath -miljøvariabel som inneholder et etterfølgende mellomrom. Dette er oppført som en like miljøvariabel.

    • Alternative stasjonen installasjon

      Parameteren /drive endrer ikke produktets AppDataPath verdien til den angitte stasjonen. Det endrer bare programdata banen.

Slik får du tak i denne oppdateringen

En støttet oppdatering er tilgjengelig fra Microsoft Support. Denne oppdateringen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne oppdateringen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne oppdateringen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne oppdateringen.

Hvis oppdateringen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:

http://support.microsoft.com/contactus/?ws=supportObs! Hotfix Download Available-skjemaet viser språkene som hurtigreparasjonen er tilgjengelig på. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du ha ett av følgende installert:

Informasjon om omstart

Du må kanskje starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Obs! Vi anbefaler at du lukker Konfigurasjonsbehandling administrasjonskonsollen før du installerer denne hurtigreparasjonspakken.

Instruksjoner for installasjon

System Center 2012 Endpoint Protection

Når du har installert denne oppdateringspakken, må du aktivere funksjonen automatisk klienten Upgrade i Configuration Manager 2012 Administrator-konsollen. Den Endpoint Protection agenten oppgraderes, avhengig av verdiene som er definert i policyinnstillingene for klienten for henting og innstillingen automatisk oppgradere klienten innen dager .

Forefront Endpoint Protection 2010

Når du har installert denne oppdateringspakken, må du opprette en ny Forefront Endpoint Protection installasjon klientdistribusjon eller kjøre eksisterende annonsen. Hvis du vil ha mer informasjon om hvordan du oppretter distribusjonen, kan du se følgende Microsoft TechNet-emne:

Distribuere ved hjelp av Configuration Manager-pakkerHvis du vil ha mer informasjon, kan du se følgende artikkel i Microsoft Developer Network (MSDN) blogg:

Installere oppdateringer for beskyttelse mot skadelig programvare plattform for FEP 2010 SU1 og SCEP 2012 SP1

Informasjon om erstatning av hurtigreparasjoner

Denne oppdateringen erstatter følgende oppdateringer:

  • 2828233 en skadelig programvare plattform for klienter for System Center 2012 Endpoint Protection Service Pack 1 er tilgjengelig fra Microsoft Support

  • 2827684 en anti-malware platform-oppdatering for Forefront Endpoint Protection 2010-klienter er tilgjengelig fra Microsoft Support

Tilleggsinformasjon

Denne oppdateringen gir antimalware klientversjonen 4.3.215.0. Du finner versjonsinformasjonen ved å velge omHjelp -menyen i brukergrensesnittet for Endpoint Protection-klient.

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

For Forefront Endpoint Protection 2010

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Amuninstall.vbs

Ikke tilgjengelig

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Ikke tilgjengelig

25,890,816

01-Jul-2011

02:35

Fepext.msi

Ikke tilgjengelig

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Ikke tilgjengelig

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Ikke tilgjengelig

25,890,816

01-Jul-2011

02:35

Fepext.msi

Ikke tilgjengelig

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

For System Center 2012 Endpoint Protection

Filnavn

Filversjon

Filstørrelse

Dato

Tid

ccmsetup.cab

Ikke tilgjengelig

9,611

31-May-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-May-2013

06:10


Referanser

Se terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×