Samenvatting
In dit artikel wordt een updatepakket voor het antimalwareplatform beschreven voor zowel Microsoft System Center 2012 Endpoint Protection Service Pack 1 -clients (SP1) als Microsoft Forefront Endpoint Protection 2010-clients. Deze pakketten werken Endpoint Protection clientservices, stuurprogramma's en onderdelen van de gebruikersinterface bij.
Microsoft brengt regelmatig updates voor antimalwareplatforms uit om consistentie in beveiliging, prestaties, robuustheid en bruikbaarheid te garanderen in een malwarelandschap dat voortdurend verandert. Dit updatepakket is van augustus 2013.
Opmerking Deze update is alleen van toepassing op Endpoint Protection clients die zijn geïntegreerd met Microsoft System Center 2012 Configuration Manager of Microsoft System Center Configuration Manager 2007. Voor zelfstandige clientinstallaties klikt u op de volgende artikelnummers om naar de artikelen in de Microsoft Knowledge Base te gaan:
2864366 Een antimalwareplatformupdate voor zelfstandige Forefront Endpoint Protection 2010-clients is beschikbaar via Microsoft Update
2884678 Een platformupdate voor antimalware voor zelfstandige System Center 2012 Endpoint Protection-clients is beschikbaar via Microsoft Update
Meer informatie
Informatie bijwerken
Deze update van het antimalwareplatform bevat de volgende verbeteringen:
-
Hiermee wordt het platform bijgewerkt naar de functionaliteit
voor netwerkbewaking van realtime gedrag Biedt een nieuwe beveiligingsmogelijkheid die verdachte netwerkactiviteit combineert met andere bewaking van verdacht gedrag die al is opgenomen in het product dat telemetrie activeert en voorbeeldverzending voor verdachte bestanden waarvoor verdere analyse nodig is.
Zie de volgende Windows website voor informatie over het configureren van deze functie:WMI-providers
Zie de volgende System Center Configuration Manager teamblogwebsite voor meer informatie: -
Ondersteuning toegevoegd voor meer besturingssystemen
Deze update voegt ondersteuning toe voor de volgende besturingssystemen:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Biedt ondersteuning voor
beheerbaarheid. Er is nu een WMIv2-provider beschikbaar waarmee programmatisch beheer van functies in de gebruikerservaring mogelijk is, zoals het uitschakelen van gebruikersinterfaces op terminals zonder toezicht.
Zie de volgende Microsoft-website voor informatie over de provider en voor de API-beschrijving:WMI-providers
Zie het volgende Microsoft TechNet-onderwerp voor informatie over PowerShell-cmdlets die ook beschikbaar zijn voor beheerscripts: -
Voegt anti-manipulatiefunctionaliteit toe om het risico te beperken dat malware antimalwarescans
uitschakelt of omzeilt. Toegang tot register en services die worden gebruikt door het antimalwareplatform kan bijvoorbeeld alleen rechtstreeks worden beheerd via ondersteunde beheeropties (vertrouwde kanalen) via de System Center Configuration Manager-console. -
Verbetert de algehele prestaties van het antimalwareplatform
De antimalwareprestaties zijn verbeterd in vergelijking met eerdere platformversies. Er worden verbeteringen aangebracht voor handtekeningen die worden geleverd via de Microsoft Active Protection Service (MAPS). Deze wijzigingen bevatten geen configureerbare of klantgerichte effecten.
Zie de volgende Microsoft-website voor meer informatie over MAPS:Beschrijving van de Microsoft Active Protection Service Gemeenschap
-
Voegt meer taalondersteuning toe aan het antimalwareplatform
De volgende nieuwe talen worden ondersteund:-
Chinees (Hongkong SAR) (zh-HK)
-
Chinees (VOLKSREPUBLIEK CHINA) (zh-CN)
-
Chinees (Taiwan) (zh-TW)
-
Engels (nl-NL)
-
Frans (fr-FR)
-
Duits (de-DE)
-
Italiaans (it-IT)
-
Japans (ja-JP)
-
Koreaans (ko-KR)
-
Portugees (Brazilië) (pt-BR)
-
Russisch (ru-RU)
-
Spaans (es-ES)
-
-
Hiermee voegt u een configureerbare optie
voor automatisch verzenden van voorbeelden toe. Als uw computer is aangemeld bij MAPS, wordt u mogelijk gevraagd verdachte bestanden naar Microsoft te verzenden voor verdere analyse. Deze update maakt nieuwe configuratieopties voor deze voorbeeldverzameling mogelijk door een optie te bieden voor het automatisch verzenden van bestanden zoals .exe bestanden zonder dat u hierom wordt gevraagd. Houd er rekening mee dat alle bestanden die mogelijk persoonsgegevens bevatten u blijven vragen.
Opmerkingen over deze optie-
Deze optie bevat een bijgewerkte licentievoorwaarden en privacyverklaring voor Microsoft-software waarin deze functionaliteit wordt besproken.
-
Deze optie-instelling kan worden geconfigureerd via Windows Management Instrumentation (WMI).
-
Deze optie biedt momenteel geen door de gebruiker configureerbare mogelijkheden in de System Center Configuration Manager-console of de beheersjabloonbestanden (.admx).
-
Voor deze optie is een MAPS-lidmaatschap vereist.
Zie het volgende Microsoft TechNet-onderwerp voor informatie over beleidsconfiguratie: -
-
Maakt verschillende clientoplossingen
Naast de verbeteringen die hier worden vermeld, worden in deze release de volgende clientproblemen opgelost:-
interoperabiliteit
van Microsoft Exchange Server 2003 De installatie van de Endpoint Protection-client op Exchange Server 2003 kan ActiveSync-fouten veroorzaken, zoals gebeurtenis-id 3005. Maak de volgende registerwaarde om dit probleem te voorkomen:Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-naam: DisableReadHooking
DWORD-waarde: 1
Opmerkingen over deze instelling-
Start de Exchange Server 2003 opnieuw om de wijziging door te voeren.
-
Deze waarde-instelling wijzigt de manier waarop Endpoint Protection client bestandstoegang verwerkt. Dit heeft echter geen invloed op de detectiecapaciteit.
-
-
Onjuiste omgevingsvariabele
Bij het installeren van de Endpoint Protection-agent wordt een extra PSModulePath-omgevingsvariabele gemaakt die een afsluitende ruimte bevat. Dit wordt vermeld als een dubbele omgevingsvariabele. -
Installatie van alternatief station
De parameter /drive wijzigt de AppDataPath-waarde van het product niet in het opgegeven station. Alleen het pad programmagegevens wordt gewijzigd.
-
Deze update verkrijgen
Er is een ondersteunde update beschikbaar via Microsoft Ondersteuning. Deze update is echter bedoeld om alleen het probleem op te lossen dat in dit artikel wordt beschreven. Pas deze update alleen toe op systemen met het probleem dat in dit artikel wordt beschreven. Deze update kan aanvullende tests ontvangen. Daarom raden we u aan te wachten op de volgende software-update die deze update bevat als u niet ernstig wordt getroffen door dit probleem.
Als de update beschikbaar is om te worden gedownload, vindt u bovenaan dit Knowledge Base-artikel een sectie 'Hotfix downloaden beschikbaar'. Als deze sectie niet wordt weergegeven, neemt u contact op met de klantenservice en ondersteuning van Microsoft om de hotfix te verkrijgen.
Opmerking Als er extra problemen optreden of als er een probleemoplossing is vereist, moet u mogelijk een afzonderlijke serviceaanvraag maken. De gebruikelijke ondersteuningskosten zijn van toepassing op aanvullende ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoonnummers voor microsoft-klantenservice en -ondersteuning of voor het maken van een afzonderlijke serviceaanvraag:
http://support.microsoft.com/contactus/?ws=supportLet op: in het formulier 'Hotfix downloaden beschikbaar' worden de talen weergegeven waarvoor de hotfix beschikbaar is. Als u uw taal niet ziet, komt dit doordat er geen hotfix beschikbaar is voor die taal.
Vereisten
Als u deze hotfix wilt toepassen, moet u een van de volgende opties hebben geïnstalleerd:
-
Cumulatieve update 2 voor System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 voor System Center Configuration Manager 2007 en Updatepakket 1 voor Forefront Endpoint Protection 2010
Informatie over opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.
Opmerking We raden u aan Configuration Manager Beheerconsole te sluiten voordat u dit hotfix-pakket installeert.
Installatie-instructies
System Center 2012 Endpoint Protection
Nadat u dit updatepakket hebt geïnstalleerd, moet u de functie Automatische clientupgrade inschakelen in de Configuration Manager 2012 Administrator Console. De Endpoint Protection-agent wordt bijgewerkt, afhankelijk van de waarden die zijn gedefinieerd in de instellingen voor het ophalen van clientbeleid en in de instelling Client automatisch bijwerken binnen dagen.
Forefront Endpoint Protection 2010
Nadat u dit updatepakket hebt geïnstalleerd, moet u een nieuwe forefront Endpoint Protection clientinstallatie-implementatie maken of de bestaande advertentie opnieuw uitvoeren. Zie het volgende Microsoft TechNet-onderwerp voor meer informatie over het maken van de implementatie:
Implementeren met behulp van Configuration Manager-pakkettenZie het volgende blogartikel over Microsoft Developer Network (MSDN) voor meer informatie:
Antimalwareplatformupdates installeren voor FEP 2010 SU1 en SCEP 2012 SP1
Hotfix-vervangingsgegevens
Deze update vervangt de volgende updates:
Aanvullende informatie
Deze update brengt de antimalware-clientversie naar 4.3.215.0. U vindt de versie-informatie door te klikken op Info in het Menu Help van de Endpoint Protection client gebruikersinterface.
De Engelse versie van deze hotfix heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Voor Forefront Endpoint Protection 2010
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
|---|---|---|---|---|
|
Amuninstall.vbs |
Niet van toepassing |
10,051 |
01-jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Niet van toepassing |
25,890,816 |
01-jul-2011 |
02:35 |
|
Fepext.msi |
Niet van toepassing |
26,628,096 |
01-jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-jul-2011 |
02:35 |
|
Amuninstall.vbs |
Niet van toepassing |
10,051 |
01-jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Niet van toepassing |
25,890,816 |
01-jul-2011 |
02:35 |
|
Fepext.msi |
Niet van toepassing |
26,628,096 |
01-jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-jul-2011 |
02:35 |
Voor System Center 2012 Endpoint Protection
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
|
ccmsetup.cab |
Niet van toepassing |
9,611 |
31-mei-2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-mei-2013 |
06:10 |
Verwijzingen
Zie de terminologie die Microsoft gebruikt om software-updates te beschrijven.
