Samenvatting
In dit artikel wordt een updatepakket voor het antimalwareplatform beschreven voor de volgende clients:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-clients
-
System Center 2012 Endpoint Protection Service Pack 1 (SP1)-clients
-
Microsoft Forefront Endpoint Protection 2010-clients
Deze pakketten werken Endpoint Protection clientservices, stuurprogramma's en UI-onderdelen bij. Microsoft brengt regelmatig updates voor antimalwareplatforms uit om consistentie in beveiliging, prestaties, robuustheid en bruikbaarheid te garanderen in een malwarelandschap dat voortdurend verandert. Dit updatepakket is van februari 2015. Opmerking Deze update is vervangen door de volgende herziene update:
3041687 Herziene update van het antimalwareplatform van februari 2015 Endpoint Protection clients
Informatie bijwerken
Deze update van het antimalwareplatform bevat de volgende verbeteringen:
-
Verbeteringen in register- en bestandssysteembeveiliging om manipulatie tegen malware tegen te gaan.
-
Subkoppelingspunten kunnen automatisch worden uitgesloten en volumes kunnen volledig worden uitgesloten in Realtime-beveiliging (RTP).
-
Deze update bevat ook de afschaffing van de subsleutel DisableGenericReports op de volgende registerlocatie:
-
Beheerders kunnen de CONFIGURATIEopties van MAPS beheren via Windows Management Infrastructure (WMI), Windows PowerShell en groepsbeleid.
-
Endpoint Protection kunnen aanvragen dat bestandsvoorbeelden naar Microsoft worden verzonden voor verdere analyse. Standaard wordt Endpoint Protection altijd gevraagd voordat dergelijke voorbeelden worden verzonden. Er is een optie beschikbaar om voorbeelden automatisch te verzenden. Als u zich wilt aanmelden voor automatische verzending van voorbeelden, opent u de gebruikersinterface van Endpoint Protection, klikt u op het tabblad Instellingen, selecteert u de sectie Geavanceerd en klikt u vervolgens automatisch op Bestandsvoorbeelden verzenden wanneer verdere analyse is vereist.
-
Beheerders kunnen automatische verzending van voorbeelden beheren met aanvullende configuratieopties via WMI, PowerShell en groepsbeleid met behulp van de volgende registersubsleutels:
-
Locatie van het MAPS-configuratieregister
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet DWORD-naam: SpyNetReporting DWORD-waarden:-
0 - Uit
-
1 - Basislidmaatschap
-
2 - Geavanceerd lidmaatschap
-
-
Locatie van voorbeeldinzendingsregister
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet DWORD-naam: SubmitSamplesConsent DWORD-waarden:-
0 (standaard): automatische verzending van voorbeeld is uitgeschakeld. Eindgebruikers worden altijd om voorbeelden gevraagd.
-
1 – De meeste monsters worden automatisch verzonden. Bestanden die waarschijnlijk persoonlijke gegevens bevatten, vragen nog steeds om aanvullende bevestiging.
-
2 – Alle voorbeeldinzending is uitgeschakeld. Voorbeelden worden nooit verzonden en eindgebruikers worden nooit gevraagd.
-
3 – Alle monsters worden automatisch verzonden. Alle bestanden die nader moeten worden geanalyseerd, worden automatisch verzonden zonder dat hierom wordt gevraagd.
-
-
-
Deze update verkrijgen
Deze update is beschikbaar via Microsoft Update.
Microsoft Update
Updates voor antimalwareplatforms voor zelfstandige System Center 2012 R2-clients, System Center 2012-clients en Forefront Endpoint Protection 2010-clients zijn beschikbaar via Microsoft Update. Zie het volgende onderwerp op de volgende TechNet-website voor informatie over de wijziging in Microsoft Update voor het verkrijgen van deze updates:
Vereisten
Als u deze update wilt toepassen, moet een van de volgende onderdelen zijn geïnstalleerd:
-
Cumulatieve update 1 of later voor System Center 2012 R2-Configuration Manager
-
Cumulatieve update 5 of later voor System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 voor System Center Configuration Manager 2007, updatepakket 1 voor Forefront Endpoint Protection 2010 en update 2952678 voor Forefront Endpoint Protection 2010.
Informatie over opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast.
Opmerking We raden u aan Configuration Manager beheerconsole te sluiten voordat u dit updatepakket installeert.Vervangingsgegevens bijwerken
Deze update vervangt update 2998627, de update van het antimalwareplatform van oktober 2014 voor Endpoint Protection-clients.
Versie-informatie
Deze update brengt de antimalwareclientversie naar 4.7.205.0. Als u de versiegegevens wilt vinden, klikt u op Info in het Help-menu van de Endpoint Protection clientgebruikersinterface.
De Engelse versie van deze hotfix heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Voor System Center 2012 R2 Endpoint Protection
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum (UTC) |
Tijd (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-jan-15 |
16:00 |
Voor System Center 2012 Endpoint Protection
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum (UTC) |
Tijd (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-jan-15 |
16:00 |
Voor Forefront Endpoint Protection 2010
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum (UTC) |
Tijd (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-jan-15 |
16:00 |
Verwijzingen
Zie de volgende Microsoft-websites voor meer informatie: