Samenvatting

In dit artikel wordt een updatepakket voor het antimalwareplatform beschreven voor de volgende clients:

  • Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-clients

  • System Center 2012 Endpoint Protection Service Pack 1 (SP1)-clients

  • Microsoft Forefront Endpoint Protection 2010-clients


Deze pakketten werken Endpoint Protection clientservices, stuurprogramma's en UI-onderdelen bij.

Microsoft brengt regelmatig updates voor antimalwareplatforms uit om consistentie in beveiliging, prestaties, robuustheid en bruikbaarheid te garanderen in een malwarelandschap dat voortdurend verandert. Dit updatepakket is van februari 2015.



Opmerking Deze update is vervangen door de volgende herziene update:

3041687 Herziene update van het antimalwareplatform van februari 2015 Endpoint Protection clients

Informatie bijwerken

Deze update van het antimalwareplatform bevat de volgende verbeteringen:

  • Verbeteringen in register- en bestandssysteembeveiliging om manipulatie tegen malware tegen te gaan.

  • Subkoppelingspunten kunnen automatisch worden uitgesloten en volumes kunnen volledig worden uitgesloten in Realtime-beveiliging (RTP).

  • Deze update bevat ook de afschaffing van de subsleutel DisableGenericReports op de volgende registerlocatie:


    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingOpmerking Tenzij deze sleutel rechtstreeks in het register wordt bewerkt, mag deze update geen invloed hebben op telemetriegedrag.

    Nadat u deze update hebt toegepast, opent u de Endpoint Protection gebruikersinterface om telemetrie uit te schakelen die door Endpoint Protection via Microsoft Active Protection Service (MAPS) wordt verzonden, klikt u op het tabblad Instellingen en selecteert u de sectie MAPS. en klik vervolgens op Ik wil niet deelnemen aan MAPS.

    Notities

    • Beheerders kunnen de CONFIGURATIEopties van MAPS beheren via Windows Management Infrastructure (WMI), Windows PowerShell en groepsbeleid.

    • Endpoint Protection kunnen aanvragen dat bestandsvoorbeelden naar Microsoft worden verzonden voor verdere analyse. Standaard wordt Endpoint Protection altijd gevraagd voordat dergelijke voorbeelden worden verzonden. Er is een optie beschikbaar om voorbeelden automatisch te verzenden. Als u zich wilt aanmelden voor automatische verzending van voorbeelden, opent u de gebruikersinterface van Endpoint Protection, klikt u op het tabblad Instellingen, selecteert u de sectie Geavanceerd en klikt u vervolgens automatisch op Bestandsvoorbeelden verzenden wanneer verdere analyse is vereist.

    • Beheerders kunnen automatische verzending van voorbeelden beheren met aanvullende configuratieopties via WMI, PowerShell en groepsbeleid met behulp van de volgende registersubsleutels:

      • Locatie van het MAPS-configuratieregister

        :HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
        DWORD-naam: SpyNetReporting
        DWORD-waarden:

        • 0 - Uit

        • 1 - Basislidmaatschap

        • 2 - Geavanceerd lidmaatschap


      • Locatie van voorbeeldinzendingsregister

        :HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
        DWORD-naam: SubmitSamplesConsent
        DWORD-waarden:

        • 0 (standaard): automatische verzending van voorbeeld is uitgeschakeld. Eindgebruikers worden altijd om voorbeelden gevraagd.

        • 1 – De meeste monsters worden automatisch verzonden. Bestanden die waarschijnlijk persoonlijke gegevens bevatten, vragen nog steeds om aanvullende bevestiging.

        • 2 – Alle voorbeeldinzending is uitgeschakeld. Voorbeelden worden nooit verzonden en eindgebruikers worden nooit gevraagd.

        • 3 – Alle monsters worden automatisch verzonden. Alle bestanden die nader moeten worden geanalyseerd, worden automatisch verzonden zonder dat hierom wordt gevraagd.

Deze update verkrijgen

Deze update is beschikbaar via Microsoft Update.

Microsoft Update

Updates voor antimalwareplatforms voor zelfstandige System Center 2012 R2-clients, System Center 2012-clients en Forefront Endpoint Protection 2010-clients zijn beschikbaar via Microsoft Update.

Zie het volgende onderwerp op de volgende TechNet-website voor informatie over de wijziging in Microsoft Update voor het verkrijgen van deze updates:

Updates voor antimalwareplatforms voor Forefront Endpoint Protection/System Center Endpoint Protection worden uitgebracht in Microsoft Update

Vereisten

Als u deze update wilt toepassen, moet een van de volgende onderdelen zijn geïnstalleerd:


Informatie over opnieuw opstarten

Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast.

Opmerking We raden u aan Configuration Manager beheerconsole te sluiten voordat u dit updatepakket installeert.

Vervangingsgegevens bijwerken

Deze update vervangt update 2998627, de update van het antimalwareplatform van oktober 2014 voor Endpoint Protection-clients.


Versie-informatie

Deze update brengt de antimalwareclientversie naar 4.7.205.0. Als u de versiegegevens wilt vinden, klikt u op Info in het Help-menu van de Endpoint Protection clientgebruikersinterface.

De Engelse versie van deze hotfix heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.

Voor System Center 2012 R2 Endpoint Protection

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum (UTC)

Tijd (UTC)

Scepinstall.exe

4.7.205.0

28,308,584

30-jan-15

16:00

Voor System Center 2012 Endpoint Protection

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum (UTC)

Tijd (UTC)

Scepinstall.exe

4.7.205.0

28,308,584

30-jan-15

16:00

Voor Forefront Endpoint Protection 2010

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum (UTC)

Tijd (UTC)

Fepinstall.exe

4.7.205.0

28,534,888

30-jan-15

16:00


Verwijzingen

Zie de volgende Microsoft-websites voor meer informatie:

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×