Sammendrag

Denne artikkelen beskriver en oppdateringspakke for beskyttelse mot skadelig programvare plattform for Microsoft System Center 2012 Endpoint Protection Service Pack 1-klienter. Denne pakken oppdaterer Endpoint Protection klienttjenester, drivere og komponenter i brukergrensesnittet.

Microsoft utgir jevnlig oppdateringer for beskyttelse mot skadelig programvare-plattform for å garantere logisk samsvar i beskyttelse, ytelse, robustheten og brukervennlighet i et liggende for skadelig programvare som er i konstant forandring. Denne oppdateringspakken er datert August 2013.

Hvis du vil ha mer informasjon

Oppdatere informasjon

Denne oppdateringen for beskyttelse mot skadelig programvare-plattformen gjør følgende forbedringer:

  • Oppdaterer plattformen til nettverksfunksjonaliteten for overvåking i sanntid oppførsel

    Inneholder en ny funksjon for beskyttelse som kombinerer mistenkelig aktivitet i nettverket med andre overvåking av mistenkelig atferd som allerede er inkludert i produktet utløser telemetry og et eksempel på sending for mistenkelige filer som krever mer analyse.

    Hvis du vil ha informasjon om hvordan du konfigurerer denne funksjonen, kan du gå til følgende webområde for Windows-DevCenter:

    WMI-leverandører
    Hvis du vil ha mer informasjon, kan du gå til følgende webområde for Teamblogg for System Center Configuration Manager:

    Forbedringer i virkemåten overvåking og nettverk inspeksjon i Microsoft anti-malware-plattformen

  • Legger til støtte for administrasjon

    En WMIv2 som leverandøren er nå tilgjengelig som gjør det mulig for programmatisk administrasjon av funksjonene som er aktivert i brukeropplevelsen, for eksempel deaktivering av brukergrensesnitt på uovervåket terminaler.

    Hvis du vil ha informasjon om leverandøren og API-beskrivelsen, kan du gå til følgende Windows-DevCenter-webområde:

    WMI-leverandører
    Informasjon om PowerShell-cmdleter er også tilgjengelige for administrative skript, kan du se følgende Microsoft TechNet-webområde:

    Windows og Windows Server-automatisering med Windows PowerShell

  • Legger til anti-forfalskning funksjonalitet for å redusere risikoen som skadelig programvare vil deaktivere eller forbigå beskyttelse mot skadelig programvare skanner

    For eksempel tilgang til registret, og tjenester som brukes av skadelig programvare-plattformen kan administreres direkte bare administrative alternativer som støttes (klarert kanaler) gjennom System Center Configuration Manager-konsollen.

  • Forbedrer generell ytelse av skadelig programvare-plattformen sammenlignet med tidligere versjoner av platform

    Det er gjort forbedringer for signaturer som er levert gjennom Microsoft Active Protection Service (KART). Disse endringene inneholder ingen konfigurerbare eller kunden effekter.

    Hvis du vil ha mer informasjon om KART, kan du se følgende Microsoft TechNet-webområde:

    Beskrivelse av Microsoft Active Protection Service-fellesskapet

  • Legger til støtte for flere anti-malware-plattformen

    Nye støttede språk inkluderer følgende:

    • Kinesisk (Hong Kong SAR) (zh-HK)

    • Kinesisk (Folkerepublikken KINA) (zh-CN)

    • Kinesisk (Taiwan) (zh-TW)

    • Engelsk (USA)

    • Fransk (fr-FR)

    • Tysk (de-DE)

    • Italiensk (it-IT)

    • Japansk (Japan)

    • Koreansk (Korea)

    • Brasiliansk Portugisisk (pt-BR)

    • Russisk (ru-RU)

    • Spansk (es-ES)


  • Legger til et utvalg av konfigurerbare automatisk sending alternativ

    Som standard hvis datamaskinen er styrt av KART, kan du bli bedt å sende mistenkelige filer til Microsoft for videre analyse. Denne oppdateringen gjør at nye konfigurasjonsalternativer for eksempel samlingen ved å tilby et alternativ til å automatisk sende slike filer som .exe-filer uten at du blir bedt om. Vær oppmerksom på at alle filer som kan inneholde personlig identifiserbar informasjon vil fortsette å be deg.

    Notater om dette alternativet

    • Dette alternativet inkluderer en oppdatert lisensvilkårene for Microsoft-programvare og personvern-setning som omhandler denne funksjonaliteten.

    • Denne innstillingen kan konfigureres via Windows Management Instrumentation (WMI).

    • Dette alternativet gir for øyeblikket ingen brukerkonfigurerbar muligheten i System Center Configuration Manager-konsollen eller Administrative maler (ADMX)-filer.

    • Dette alternativet krever KART medlemskap.



    For informasjon om konfigurasjon av policy, kan du gå til følgende webområde for Microsoft Forefront:

    FEP ADMX-referanse

  • Gjør flere hurtigreparasjoner for klient

    I tillegg til forbedringer som er oppført her, løser denne utgivelsen følgende problemer i klienten:

    • Microsoft Exchange Server 2003-interoperabilitet

      Installasjonen av klienten Endpoint Protection på Exchange Server 2003 kan føre til ActiveSync-feil som hendelses-ID 3005. Hvis du vil unngå dette problemet, kan du opprette følgende registerverdi:

      Registerplassering: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      DWORD-navn: DisableReadHooking
      DWORD-verdi: 1
      Notater om denne innstillingen

      • Start på nytt i Exchange Server 2003 for at endringen skal tre i kraft.

      • Denne verdiinnstillingen endrer måten Endpoint Protection-klienten håndterer filtilgang. Det påvirker imidlertid ikke gjenkjenningsmuligheter.


    • Feil-miljøvariabelen

      Installasjonen av Endpoint Protection agent oppretter en ekstra PSModulePath -miljøvariabel som inneholder et etterfølgende mellomrom. Dette er oppført som en like miljøvariabel.

    • Alternative stasjonen installasjon

      Parameteren /drive endrer ikke produktets AppDataPath verdien til den angitte stasjonen. Det endrer bare programdata banen.

Hvordan du får tak i denne oppdateringen

Denne oppdateringen kan hentes fra Microsoft Windows Update.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du ha installert System Center 2012 Endpoint Protection-klienten.

Informasjon om omstart

Du må kanskje starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne oppdateringen erstatter følgende oppdatering

Tilleggsinformasjon

Denne oppdateringen gir antimalware klientversjonen 4.3.215.0. Du finner versjonsinformasjonen ved å velge omHjelp -menyen i brukergrensesnittet for Endpoint Protection-klient.

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

For System Center 2012 Endpoint Protection

Filnavn

Filversjon

Filstørrelse

Dato

Tid

ccmsetup.cab

Ikke tilgjengelig

9,611

31-May-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-May-2013

06:10


Referanser

Se terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×