Sammendrag
Denne artikkelen beskriver en oppdateringspakke for beskyttelse mot skadelig programvare plattform for Microsoft System Center 2012 Endpoint Protection Service Pack 1-klienter. Denne pakken oppdaterer Endpoint Protection klienttjenester, drivere og komponenter i brukergrensesnittet.
Microsoft utgir jevnlig oppdateringer for beskyttelse mot skadelig programvare-plattform for å garantere logisk samsvar i beskyttelse, ytelse, robustheten og brukervennlighet i et liggende for skadelig programvare som er i konstant forandring. Denne oppdateringspakken er datert August 2013.Hvis du vil ha mer informasjon
Oppdatere informasjon
Denne oppdateringen for beskyttelse mot skadelig programvare-plattformen gjør følgende forbedringer:
-
Oppdaterer plattformen til nettverksfunksjonaliteten for overvåking i sanntid oppførsel
Inneholder en ny funksjon for beskyttelse som kombinerer mistenkelig aktivitet i nettverket med andre overvåking av mistenkelig atferd som allerede er inkludert i produktet utløser telemetry og et eksempel på sending for mistenkelige filer som krever mer analyse. Hvis du vil ha informasjon om hvordan du konfigurerer denne funksjonen, kan du gå til følgende webområde for Windows-DevCenter:WMI-leverandører Hvis du vil ha mer informasjon, kan du gå til følgende webområde for Teamblogg for System Center Configuration Manager:
Forbedringer i virkemåten overvåking og nettverk inspeksjon i Microsoft anti-malware-plattformen
-
Legger til støtte for administrasjon
En WMIv2 som leverandøren er nå tilgjengelig som gjør det mulig for programmatisk administrasjon av funksjonene som er aktivert i brukeropplevelsen, for eksempel deaktivering av brukergrensesnitt på uovervåket terminaler. Hvis du vil ha informasjon om leverandøren og API-beskrivelsen, kan du gå til følgende Windows-DevCenter-webområde:WMI-leverandører Informasjon om PowerShell-cmdleter er også tilgjengelige for administrative skript, kan du se følgende Microsoft TechNet-webområde:
Windows og Windows Server-automatisering med Windows PowerShell
-
Legger til anti-forfalskning funksjonalitet for å redusere risikoen som skadelig programvare vil deaktivere eller forbigå beskyttelse mot skadelig programvare skanner
For eksempel tilgang til registret, og tjenester som brukes av skadelig programvare-plattformen kan administreres direkte bare administrative alternativer som støttes (klarert kanaler) gjennom System Center Configuration Manager-konsollen. -
Forbedrer generell ytelse av skadelig programvare-plattformen sammenlignet med tidligere versjoner av platform
Det er gjort forbedringer for signaturer som er levert gjennom Microsoft Active Protection Service (KART). Disse endringene inneholder ingen konfigurerbare eller kunden effekter. Hvis du vil ha mer informasjon om KART, kan du se følgende Microsoft TechNet-webområde:Beskrivelse av Microsoft Active Protection Service-fellesskapet
-
Legger til støtte for flere anti-malware-plattformen
Nye støttede språk inkluderer følgende:-
Kinesisk (Hong Kong SAR) (zh-HK)
-
Kinesisk (Folkerepublikken KINA) (zh-CN)
-
Kinesisk (Taiwan) (zh-TW)
-
Engelsk (USA)
-
Fransk (fr-FR)
-
Tysk (de-DE)
-
Italiensk (it-IT)
-
Japansk (Japan)
-
Koreansk (Korea)
-
Brasiliansk Portugisisk (pt-BR)
-
Russisk (ru-RU)
-
Spansk (es-ES)
-
-
Legger til et utvalg av konfigurerbare automatisk sending alternativ
Som standard hvis datamaskinen er styrt av KART, kan du bli bedt å sende mistenkelige filer til Microsoft for videre analyse. Denne oppdateringen gjør at nye konfigurasjonsalternativer for eksempel samlingen ved å tilby et alternativ til å automatisk sende slike filer som .exe-filer uten at du blir bedt om. Vær oppmerksom på at alle filer som kan inneholde personlig identifiserbar informasjon vil fortsette å be deg. Notater om dette alternativet-
Dette alternativet inkluderer en oppdatert lisensvilkårene for Microsoft-programvare og personvern-setning som omhandler denne funksjonaliteten.
-
Denne innstillingen kan konfigureres via Windows Management Instrumentation (WMI).
-
Dette alternativet gir for øyeblikket ingen brukerkonfigurerbar muligheten i System Center Configuration Manager-konsollen eller Administrative maler (ADMX)-filer.
-
Dette alternativet krever KART medlemskap.
-
-
Gjør flere hurtigreparasjoner for klient
I tillegg til forbedringer som er oppført her, løser denne utgivelsen følgende problemer i klienten:-
Microsoft Exchange Server 2003-interoperabilitet
Installasjonen av klienten Endpoint Protection på Exchange Server 2003 kan føre til ActiveSync-feil som hendelses-ID 3005. Hvis du vil unngå dette problemet, kan du opprette følgende registerverdi:Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-navn: DisableReadHooking DWORD-verdi: 1 Notater om denne innstillingen-
Start på nytt i Exchange Server 2003 for at endringen skal tre i kraft.
-
Denne verdiinnstillingen endrer måten Endpoint Protection-klienten håndterer filtilgang. Det påvirker imidlertid ikke gjenkjenningsmuligheter.
-
-
Feil-miljøvariabelen
Installasjonen av Endpoint Protection agent oppretter en ekstra PSModulePath -miljøvariabel som inneholder et etterfølgende mellomrom. Dette er oppført som en like miljøvariabel. -
Alternative stasjonen installasjon
Parameteren /drive endrer ikke produktets AppDataPath verdien til den angitte stasjonen. Det endrer bare programdata banen.
-
Hvordan du får tak i denne oppdateringen
Denne oppdateringen kan hentes fra Microsoft Windows Update.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må du ha installert System Center 2012 Endpoint Protection-klienten.
Informasjon om omstart
Du må kanskje starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.
Informasjon om erstatning av hurtigreparasjoner
Denne oppdateringen erstatter følgende oppdatering
Tilleggsinformasjon
Denne oppdateringen gir antimalware klientversjonen 4.3.215.0. Du finner versjonsinformasjonen ved å velge om på Hjelp -menyen i brukergrensesnittet for Endpoint Protection-klient.
Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
For System Center 2012 Endpoint Protection
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
ccmsetup.cab |
Ikke tilgjengelig |
9,611 |
31-May-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Referanser
Se terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.