Sammendrag
Denne artikkelen beskriver en oppdateringspakke for beskyttelse mot skadelig programvare plattform for følgende klienter:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection klienter
-
System Center 2012 Endpoint Protection Service Pack 1 (SP1) klienter
-
Microsoft Forefront Endpoint Protection 2010-klienter
Disse pakkene oppdatere Endpoint Protection klienttjenester, drivere og UI-komponenter. Microsoft utgir jevnlig oppdateringer for beskyttelse mot skadelig programvare-plattform for å garantere logisk samsvar i beskyttelse, ytelse, robustheten og brukervennlighet i et liggende for skadelig programvare som er i konstant forandring. Denne oppdateringspakken er datert februar 2015. Obs! Denne oppdateringen har blitt erstattet av reviderte følgende oppdatering:
3041687 revidert februar 2015 plattform for beskyttelse mot skadelig programvare oppdatere Endpoint Protection klienter
Oppdateringsinformasjon
Denne oppdateringen for beskyttelse mot skadelig programvare-plattformen inneholder følgende forbedringer:
-
Forbedret register- og systembeskyttelsen forfalskning teller mot skadelig programvare.
-
Delrapport monteringspunkter kan utelates automatisk, og volumer kan utelates helt i sanntid beskyttelse (RTP).
-
Denne oppdateringen inneholder også nedgraderingen av DisableGenericReports -undernøkkelen i følgende registerplassering:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting
Obs! Hvis denne nøkkelen er redigeres direkte i registret, bør denne oppdateringen ikke ha noen innvirkning på telemetry virkemåte. Når du har installert denne oppdateringen, hvis du vil deaktivere telemetry som sendes av Endpoint Protection gjennom Microsoft Active Protection Service (KART), åpne Endpoint Protection UI, klikk kategorien Innstillinger , velg delen KART og deretter jeg vil ikke delta i KART. Notater-
Administratorer kan behandle tilordninger konfigurasjonsalternativene gjennom Windows Management Infrastructure (WMI), Windows PowerShell og gruppepolicy.
-
Endpoint Protection kan be om eksempler som filen skal sendes til Microsoft for videre analyse. Som standard spør Endpoint Protection alltid før det sender slike eksempler. Det er et alternativ for å sende eksempler automatisk. For å bruke automatiske Eksempelsending, åpne Endpoint Protection UI, klikk kategorien Innstillinger , velger du Avansert og deretter sende filen prøver automatisk når det er nødvendig med ytterligere analyse.
-
Administratorer kan behandle innsending av automatiske eksempler med flere konfigurasjonsalternativer gjennom WMI, PowerShell og gruppepolicy ved hjelp av følgende undernøkler i registret:
-
KART-konfigurasjon
Sted i registret: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet DWORD-navn: SpyNetReporting DWORD-verdier:-
0 - av
-
1 - grunnleggende medlemskap
-
2 - avansert medlemskap
-
-
Innsending av eksempler
Sted i registret: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet DWORD-navn: SubmitSamplesConsent DWORD-verdier:-
0 (standard) – innsending av automatiske eksempler er deaktivert. Sluttbrukere vil alltid bli spurt om eksempler.
-
1 – de fleste eksemplene sendes automatisk. Filer som kan inneholde personlige opplysninger vil fortsatt be og ytterligere bekreftelse.
-
2 – alle eksempel innsending er deaktivert. Eksempler vil aldri bli sendt og blir aldri bedt om sluttbrukere.
-
3 – alle eksemplene sendes automatisk. Alle filer funnet ut til å kreve ytterligere analyse, sendes automatisk uten å spørre.
-
-
-
Slik får du tak i denne oppdateringen
Denne oppdateringen er tilgjengelig fra Microsoft Update.
Microsoft Update
Beskyttelse mot skadelig programvare plattform oppdateringer for frittstående System Center 2012 R2-klienter, klienter for System Center 2012 og Forefront Endpoint Protection 2010-klienter er tilgjengelige fra Microsoft Update. Informasjon om endringen til Microsoft Update for å få disse oppdateringene, kan du se følgende emne i følgende TechNet-webområde:
Forutsetninger
Hvis du vil installere denne oppdateringen, må du ha ett av følgende installert:
-
Kumulativ oppdatering 1 eller senere for Konfigurasjonsbehandling for System Center 2012 R2
-
Kumulativ oppdatering 5 eller senere for System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 for System Center Configuration Manager 2007, Samleoppdatering 1 for Forefront Endpoint Protection 2010, og oppdateringen 2952678 for Forefront Endpoint Protection 2010.
Informasjon om omstart
Du må kanskje starte datamaskinen på nytt etter at du har installert denne oppdateringen.
Obs! Vi anbefaler at du lukker Konfigurasjonsbehandling administrasjonskonsollen før du installerer denne oppdateringspakken.Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter oppdateringen 2998627, oktober 2014 mot skadelig platform-oppdateringen for Endpoint Protection klienter.
Versjonsinformasjon
Denne oppdateringen gir klientversjonen mot skadelig 4.7.205.0. Hvis du vil finne informasjon om versjon, klikker du om på Hjelp -menyen i Endpoint Protection klienten UI.
Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
For System Center 2012 R2 Endpoint Protection
Filnavn |
Filversjon |
Filstørrelse |
Dato (UTC) |
Tid (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
16:00 |
For System Center 2012 Endpoint Protection
Filnavn |
Filversjon |
Filstørrelse |
Dato (UTC) |
Tid (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
16:00 |
For Forefront Endpoint Protection 2010
Filnavn |
Filversjon |
Filstørrelse |
Dato (UTC) |
Tid (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-Jan-15 |
16:00 |
Referanser
Hvis du vil ha mer informasjon, kan du se følgende Microsoft-webområder: