Samenvatting
Dit artikel wordt een updatepakket voor anti-malware platform voor clients met Microsoft System Center 2012 Endpoint Protection Service Pack 1. Dit pakket werkt Endpoint Protection clientservices, stuurprogramma's en onderdelen van de gebruikersinterface.
Microsoft publiceert regelmatig updates van de anti-malware platform te waarborgen van de consistentie in de beveiliging, prestaties, robuustheid en bruikbaarheid in een landschap van malware die voortdurend. Dit pakket dateert van augustus 2013.
Meer informatie
Update-informatie
Deze platformupdate anti-malware kunt u de volgende verbeteringen:
-
Updates van het platform toezicht netwerkfunctionaliteit real-time gedrag
Biedt een nieuwe mogelijkheid voor bescherming die verdachte netwerkactiviteiten met andere monitoring voor verdacht gedrag die al is opgenomen in het product activeren Telemetrie en monster indiening voor verdachte bestanden die mogelijk nadere analyse combineert.
Zie de volgende Windows-DevCenter-website voor meer informatie over het configureren van deze functie:WMI-Providers
Zie voor meer informatie de volgende website van System Center Configuration Manager Team Blog: -
Ondersteuning voor beheerbaarheid
Een WMIv2-provider is nu beschikbaar waarmee het programma beheer van functies in de ervaring van de gebruiker, zoals het uitschakelen van gebruikersinterfaces op terminals zonder toezicht zijn ingeschakeld.
Zie de volgende website van Windows DevCenter voor informatie over de provider en beschrijving van de API:WMI-Providers
Zie de volgende Microsoft TechNet-website voor informatie over PowerShell cmdlets die ook beschikbaar zijn voor beheerscripts:Windows en Windows Server automatisering met Windows PowerShell
-
Voegt functionaliteit anti-manipulatie om het risico te beperken dat schadelijke software wordt uitschakelen of omzeilen van anti-malware scannen
Bijvoorbeeld, de toegang tot het register en die worden gebruikt door het anti-malware-platform kunnen rechtstreeks worden beheerd alleen via (vertrouwde kanalen) ondersteunde opties voor beheer via de console van System Center Configuration Manager. -
Verbetert de prestaties van het anti-malware-platform in vergelijking met vorige versies van het platform
Er zijn verbeteringen aangebracht voor handtekeningen die worden geleverd via het Microsoft Active Protection Service (wijst toe). Deze wijzigingen bevatten geen configureerbare of klantgerichte effecten.
Zie de volgende Microsoft TechNet-website voor meer informatie over kaarten:Beschrijving van de Gemeenschap van Microsoft Active Protection Service
-
Meer ondersteuning toevoegen aan het platform anti-malware
Nieuwe ondersteunde talen zijn de volgende:-
Chinees (Hong Kong SAR) (zh-HK)
-
Chinese (PRC) (zh-CN)
-
Chinees (Taiwan) (zh-TW)
-
Engels (en-US)
-
Frans (fr-FR)
-
Duits (de-DE)
-
Italiaans (it-IT)
-
Japans (ja-JP)
-
Koreaans (ko-KR)
-
Portugees (Brazilië) (pt-BR)
-
Russisch (ru-RU)
-
Spaans (es-ES)
-
-
Voegt een optie voor het indienen van configureerbare, automatische voorbeelden
Standaard als uw computer is bijgewerkt naar kaarten, kan u worden gevraagd verdachte bestanden naar Microsoft te sturen voor verdere analyse. Deze update kan de nieuwe configuratie-opties voor deze monsterneming door middel van een optie voor dergelijke bestanden als .exe-bestanden automatisch verzenden zonder dat u wordt gevraagd. Let erop dat alle bestanden die mogelijk persoonlijke informatie blijft u gevraagd.
Opmerkingen over deze optie-
Deze optie bevat een bijgewerkte gebruiksrechtovereenkomst en privacyverklaring-instructie wordt deze functionaliteit beschreven.
-
De instelling van deze optie kan worden geconfigureerd via de Windows Management Instrumentation (WMI).
-
Deze optie biedt momenteel geen mogelijkheid gebruiker worden geconfigureerd in de System Center Configuration Manager-console of de bestanden van Beheersjablonen (ADMX).
-
Deze optie vereist lidmaatschap van MAPS.
Voor informatie over het configureren van beleid, Zie de volgende website van Microsoft Forefront: -
-
Kunt u verschillende correcties voor client
Naast de verbeteringen die hier worden vermeld, worden deze versie het volgende client problemen opgelost:-
Interoperabiliteit met Microsoft Exchange Server 2003
De installatie van de client Endpoint Protection op Exchange Server 2003 mogelijk fouten zoals gebeurtenis-ID 3005 ActiveSync. Als u wilt voorkomen dat dit probleem, maken de volgende registerwaarde:Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-naam: DisableReadHooking
DWORD-waarde: 1
Notities over deze instelling-
Start de Exchange Server 2003 om de wijziging te activeren.
-
De instelling van deze waarde wijzigt de manier waarop de Endpoint Protection client toegang tot het bestand verwerkt. Het heeft echter geen invloed op detectievermogen.
-
-
Onjuiste omgevingsvariabele
De installatie van de Endpoint Protection-agent maakt een extra variabele PSModulePath met een spatie. Dit wordt vermeld als een dubbele omgevingsvariabele. -
De installatie van alternatieve station
De parameter /drive AppDataPath -waarde van het product op het opgegeven station niet gewijzigd. Alleen het pad Program Data worden gewijzigd.
-
Deze update downloaden
Deze update kan worden verkregen via Microsoft Windows Update.
Vereisten
Deze hotfix moet u de System Center 2012 Endpoint Protection-client geïnstalleerd hebben.
Opstartinformatie
Mogelijk moet u de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.
Informatie over het vervangen van hotfixes
Deze update vervangt de volgende update
Meer informatie
Deze update brengt de antimalware-clientversie 4.3.215.0. U vindt de versie-informatie over klikken in het menu Help van de gebruikersinterface van het Endpoint Protection-client.
Bestandsinformatie
De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Voor System Center 2012 Endpoint Protection
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
ccmsetup.cab |
Niet van toepassing |
9,611 |
31-May-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Referenties
Zie de standaardterminologie die Microsoft gebruikt om softwareupdates te beschrijven.