Samenvatting
In dit artikel wordt een updatepakket voor het antimalwareplatform voor Microsoft System Center 2012 Endpoint Protection Service Pack 1-clients beschreven. Dit pakket werkt Endpoint Protection clientservices, stuurprogramma's en onderdelen van de gebruikersinterface bij.
Microsoft brengt regelmatig updates voor antimalwareplatforms uit om consistentie in beveiliging, prestaties, robuustheid en bruikbaarheid te garanderen in een malwarelandschap dat voortdurend verandert. Dit updatepakket is van augustus 2013.Meer informatie
Informatie bijwerken
Deze update van het antimalwareplatform brengt de volgende verbeteringen aan:
-
Hiermee wordt het platform bijgewerkt naar de functionaliteit
voor netwerkbewaking van realtime gedrag Biedt een nieuwe beveiligingsmogelijkheid die verdachte netwerkactiviteit combineert met andere verdachte gedragscontrole die al is opgenomen in het product dat telemetrie activeert en voorbeeldverzending voor verdachte bestanden waarvoor verdere analyse nodig is. Zie de volgende Windows DevCenter-website voor informatie over het configureren van deze functie:WMI-providers Zie de volgende System Center Configuration Manager teamblogwebsite voor meer informatie:
-
Biedt ondersteuning voor
beheerbaarheid. Er is nu een WMIv2-provider beschikbaar die programmatisch beheer mogelijk maakt van functies die zijn ingeschakeld in de gebruikerservaring, zoals het uitschakelen van gebruikersinterfaces op terminals zonder toezicht. Zie de volgende Windows DevCenter-website voor informatie over de provider en voor de API-beschrijving:WMI-providers Zie de volgende Microsoft TechNet-website voor informatie over PowerShell-cmdlets die ook beschikbaar zijn voor beheerscripts:
-
Voegt anti-manipulatiefunctionaliteit toe om het risico te verkleinen dat malware antimalwarescans
uitschakelt of omzeilt. Toegang tot register en services die worden gebruikt door het antimalwareplatform kan bijvoorbeeld alleen rechtstreeks worden beheerd via ondersteunde (vertrouwde kanalen) beheeropties via de System Center Configuration Manager-console. -
Verbetert de algehele prestaties van het antimalwareplatform in vergelijking met eerdere platformversies
Verbeteringen worden aangebracht voor handtekeningen die worden geleverd via de Microsoft Active Protection Service (MAPS). Deze wijzigingen bevatten geen configureerbare of klantgerichte effecten. Zie de volgende Microsoft TechNet-website voor meer informatie over MAPS:Beschrijving van de Microsoft Active Protection Service Gemeenschap
-
Voegt meer taalondersteuning toe aan het antimalwareplatform
Nieuwe ondersteunde talen zijn onder andere:-
Chinees (Hongkong SAR) (zh-HK)
-
Chinees (VOLKSREPUBLIEK CHINA) (zh-CN)
-
Chinees (Taiwan) (zh-TW)
-
Engels (nl-NL)
-
Frans (fr-FR)
-
Duits (de-DE)
-
Italiaans (it-IT)
-
Japans (ja-JP)
-
Koreaans (ko-KR)
-
Portugees (Brazilië) (pt-BR)
-
Russisch (ru-RU)
-
Spaans (es-ES)
-
-
Hiermee voegt u een configureerbare optie
voor automatisch verzenden van voorbeelden toe. Als uw computer is aangemeld bij MAPS, wordt u mogelijk gevraagd verdachte bestanden naar Microsoft te verzenden voor verdere analyse. Deze update maakt nieuwe configuratieopties voor deze voorbeeldverzameling mogelijk door een optie te bieden voor het automatisch verzenden van bestanden zoals .exe bestanden zonder dat u hierom wordt gevraagd. Houd er rekening mee dat alle bestanden die mogelijk persoonsgegevens bevatten u blijven vragen. Opmerkingen over deze optie-
Deze optie bevat een bijgewerkte licentievoorwaarden en privacyverklaring voor Microsoft-software waarin deze functionaliteit wordt besproken.
-
Deze optie-instelling kan worden geconfigureerd via Windows Management Instrumentation (WMI).
-
Deze optie biedt momenteel geen door de gebruiker configureerbare mogelijkheden in de System Center Configuration Manager-console of de beheersjabloonbestanden (.admx).
-
Voor deze optie is een MAPS-lidmaatschap vereist.
-
-
Maakt verschillende clientoplossingen
Naast de verbeteringen die hier worden vermeld, worden in deze release de volgende clientproblemen opgelost:-
interoperabiliteit
van Microsoft Exchange Server 2003 De installatie van de Endpoint Protection-client op Exchange Server 2003 kan ActiveSync-fouten veroorzaken, zoals gebeurtenis-id 3005. Maak de volgende registerwaarde om dit probleem te voorkomen:Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-naam: DisableReadHooking DWORD-waarde: 1 Opmerkingen over deze instelling-
Start de Exchange Server 2003 opnieuw om de wijziging door te voeren.
-
Deze waarde-instelling wijzigt de manier waarop de Endpoint Protection-client bestandstoegang verwerkt. Dit heeft echter geen invloed op de detectiemogelijkheden.
-
-
Onjuiste omgevingsvariabele
De installatie van de Endpoint Protection-agent maakt een extra PSModulePath-omgevingsvariabele die een afsluitende ruimte bevat. Dit wordt vermeld als een dubbele omgevingsvariabele. -
Installatie van alternatief station
De parameter /drive wijzigt de AppDataPath-waarde van het product niet in het opgegeven station. Alleen het pad programmagegevens wordt gewijzigd.
-
Deze update verkrijgen
Deze update kan worden verkregen van Microsoft Windows Update.
Vereisten
Als u deze hotfix wilt toepassen, moet de System Center 2012-Endpoint Protection-client zijn geïnstalleerd.
Informatie over opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.
Hotfix-vervangingsgegevens
Deze update vervangt de volgende update
Aanvullende informatie
Deze update brengt de antimalware-clientversie naar 4.3.215.0. U vindt de versie-informatie door te klikken op Info in het Menu Help van de Endpoint Protection client gebruikersinterface.
De Engelse versie van deze hotfix heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Voor System Center 2012 Endpoint Protection
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
ccmsetup.cab |
Niet van toepassing |
9,611 |
31-mei-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-mei-2013 |
06:10 |
Verwijzingen
Zie de terminologie die Microsoft gebruikt om software-updates te beschrijven.