Podsumowanie
Ten artykuł zawiera opis pakietu aktualizacji platformy chroniącej przed złośliwym oprogramowaniem dla klientów microsoft System Center 2012 Endpoint Protection z dodatkiem Service Pack 1 (SP1) i klientów programu Microsoft Forefront Endpoint Protection 2010. Te pakiety są aktualizowane Endpoint Protection usług klienckich, sterowników i składników interfejsu użytkownika.
Firma Microsoft regularnie wydaje aktualizacje platformy chroniące przed złośliwym oprogramowaniem, aby zagwarantować spójność w zakresie ochrony, wydajności, niezawodności i użyteczności w stale zmieniającym się krajobrazie złośliwego oprogramowania. Ten pakiet aktualizacji jest datowany na sierpień 2013 r.
Uwaga Ta aktualizacja dotyczy tylko klientów Endpoint Protection zintegrowanych z programem Microsoft System Center 2012 Configuration Manager lub Microsoft System Center Configuration Manager 2007. W przypadku instalacji klientów autonomicznych kliknij następujące numery artykułów, aby przejść do artykułów z bazy wiedzy Microsoft Knowledge Base:
2864366 Aktualizacja platformy chroniącej przed złośliwym oprogramowaniem dla autonomicznych klientów programu Forefront Endpoint Protection 2010 jest dostępna w usłudze Microsoft Update
2884678 Aktualizacja platformy chroniącej przed złośliwym oprogramowaniem dla autonomicznych klientów System Center 2012 Endpoint Protection jest dostępna w usłudze Microsoft Update
Więcej informacji
Informacje o aktualizacji
Ta aktualizacja platformy chroniącej przed złośliwym oprogramowaniem zawiera następujące ulepszenia:
-
Aktualizuje platformę do funkcji
monitorowania zachowań sieci w czasie rzeczywistym Udostępnia nową funkcję ochrony, która łączy podejrzaną aktywność sieciową z innym monitorowaniem podejrzanych zachowań już zawartymi w produkcie wyzwalającym telemetrię i przesyłanie próbek dla podejrzanych plików, które mogą wymagać dalszej analizy.
Aby uzyskać informacje na temat konfigurowania tej funkcji, zobacz następujące Windows witrynie internetowej:Dostawcy
usług WMI Aby uzyskać więcej informacji, zobacz następujące System Center Configuration Manager witrynie blogu zespołu: -
Dodaje obsługę większej liczby systemów
operacyjnych Ta aktualizacja dodaje obsługę następujących systemów operacyjnych:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Dodaje obsługę
zarządzania Dostawca WMIv2 jest teraz dostępny, co umożliwia programowe zarządzanie funkcjami w środowisku użytkownika, na przykład wyłączanie interfejsów użytkownika na terminalach bez nadzoru.
Aby uzyskać informacje o dostawcy i opisie interfejsu API, zobacz następującą witrynę internetową firmy Microsoft:Dostawcy
usług WMI Aby uzyskać informacje o poleceniach cmdlet programu PowerShell, które są również dostępne na potrzeby skryptów administracyjnych, zobacz następujący temat w sieci Microsoft TechNet:Automatyzacja serwerów Windows i Windows z Windows PowerShell
-
Dodaje funkcję zapobiegającą manipulowaniu w celu zmniejszenia ryzyka wyłączenia lub pominięcia skanowania
przez złośliwe oprogramowanie złośliwym oprogramowanieM Dostęp do rejestru i usług używanych przez platformę chroniącą przed złośliwym oprogramowaniem można zarządzać tylko bezpośrednio za pośrednictwem obsługiwanych opcji administracyjnych (zaufanych kanałów) za pośrednictwem konsoli System Center Configuration Manager. -
Poprawia ogólną wydajność platformy
chroniącej przed złośliwym oprogramowaniem Wydajność oprogramowania zwalczanego złośliwym oprogramowaniem została poprawiona w porównaniu z poprzednimi wersjami platformy. Wprowadzono ulepszenia dotyczące podpisów dostarczanych za pośrednictwem usługa Microsoft Active Protection (MAPS). Te zmiany nie zawierają żadnych konfigurowalnych ani przeciwległych efektów dla klienta.
Aby uzyskać więcej informacji na temat aplikacji MAPS, zobacz następującą witrynę internetową firmy Microsoft: -
Dodaje obsługę większej liczby języków do platformy
chroniącej przed złośliwym oprogramowaniem Obsługiwane są następujące nowe języki:-
Chiński (SRA Hongkong) (zh-HK)
-
Chiński (ChRL) (zh-CN)
-
Chiński (Tajwan) (zh-TW)
-
Angielski (stany zjednoczone)
-
Francuski (fr-FR)
-
Niemiecki (de-DE)
-
Włoski (it-IT)
-
Japoński (ja-JP)
-
Koreański (ko-KR)
-
Portugalski (Brazylia) (pt-BR)
-
Rosyjski (ru-RU)
-
Hiszpański (es-ES)
-
-
Dodaje konfigurowalną opcję
automatycznego przesyłania próbek Domyślnie, jeśli komputer jest włączony do usługi MAPS, może zostać wyświetlony monit o wysłanie podejrzanych plików do firmy Microsoft w celu dalszej analizy. Ta aktualizacja umożliwia nowe opcje konfiguracji dla tego przykładowego zbioru, udostępniając opcję automatycznego wysyłania takich plików, jak .exe plików bez wyświetlania monitu. Pamiętaj, że wszystkie pliki, które potencjalnie zawierają informacje umożliwiające identyfikację osobistą, będą nadal wyświetlać monity.
Uwagi dotyczące tej opcji-
Ta opcja zawiera zaktualizowane postanowienia licencyjne i zasady zachowania poufności informacji firmy Microsoft, które omawiają tę funkcję.
-
To ustawienie opcji można skonfigurować za pośrednictwem Windows Instrumentacja zarządzania (WMI).
-
Ta opcja obecnie nie zapewnia możliwości konfigurowania przez użytkownika w plikach System Center Configuration Manager konsoli ani szablonu administracyjnego (admx).
-
Ta opcja wymaga członkostwa w usłudze MAPS.
Aby uzyskać informacje o konfiguracji zasad, zobacz następujący temat dotyczący witryny Microsoft TechNet: -
-
Wprowadza kilka poprawek
klientów Oprócz wymienionych tutaj ulepszeń w tej wersji rozwiązano następujące problemy z klientami:-
współdziałanie
Microsoft Exchange Server 2003 r. Zainstalowanie klienta Endpoint Protection w systemie Exchange Server 2003 może powodować błędy funkcji ActiveSync, takie jak identyfikator zdarzenia 3005. Aby uniknąć tego problemu, utwórz następującą wartość rejestru:Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nazwę DWORD: DisableReadHooking
WARTOŚĆ DWORD: 1
Uwagi dotyczące tego ustawienia-
Uruchom ponownie Exchange Server 2003, aby zmiana została w życie.
-
To ustawienie wartości zmienia sposób, w jaki klient Endpoint Protection obsługuje dostęp do plików. Nie ma to jednak wpływu na zdolność wykrywania.
-
-
Nieprawidłowa zmienna
środowiskowa Instalowanie agenta Endpoint Protection powoduje utworzenie dodatkowej zmiennej środowiskowej PSModulePath zawierającej spację końcową. Ta wartość jest wymieniona jako zduplikowana zmienna środowiskowa. -
Instalacja
dysku alternatywnego Parametr /drive nie zmienia wartości appdatapath produktu na określony dysk. Zmienia ona tylko ścieżkę danych programu.
-
Jak uzyskać tę aktualizację
Obsługiwana aktualizacja jest dostępna w pomoc techniczna firmy Microsoft. Jednak ta aktualizacja ma na celu naprawienie tylko problemu opisanego w tym artykule. Zastosuj tę aktualizację tylko do systemów, w których występuje problem opisany w tym artykule. Ta aktualizacja może wymagać dodatkowych testów. Dlatego jeśli ten problem cię nie dotyczy poważnie, zalecamy poczekanie na następną aktualizację oprogramowania zawierającą tę aktualizację.
Jeśli aktualizacja jest dostępna do pobrania, u góry tego artykułu z bazy wiedzy znajduje się sekcja "Dostępne do pobrania poprawki". Jeśli ta sekcja nie jest wyświetlana, skontaktuj się z działem obsługi klienta firmy Microsoft i pomocą techniczną w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe problemy lub jest wymagane jakiekolwiek rozwiązywanie problemów, może być konieczne utworzenie oddzielnego żądania usługi. Typowe koszty pomocy technicznej będą miały zastosowanie do dodatkowych pytań dotyczących pomocy technicznej i problemów, które nie kwalifikują się do danej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta i pomocy technicznej firmy Microsoft lub utworzyć oddzielne żądanie obsługi, odwiedź następującą witrynę internetową firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga W formularzu "Dostępne do pobrania poprawki" są wyświetlane języki, dla których jest dostępna poprawka. Jeśli nie widzisz swojego języka, oznacza to, że poprawka nie jest dostępna dla tego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, musisz mieć zainstalowaną jedną z następujących funkcji:
-
Aktualizacja zbiorcza 2 dla System Center 2012 Configuration Manager z dodatkiem Service Pack 1
-
Dodatek Service Pack 2 dla System Center Configuration Manager 2007 i pakiet zbiorczy aktualizacji 1 dla programu Forefront Endpoint Protection 2010
Informacje o ponownym uruchomieniu
Po zastosowaniu tej poprawki może być konieczne ponowne uruchomienie komputera.
Uwaga Zalecamy zamknięcie konsoli administracyjnej Configuration Manager przed zainstalowaniem tego pakietu poprawek.
Instrukcje instalacji
System Center 2012 r. Endpoint Protection
Po zainstalowaniu tego pakietu aktualizacji należy włączyć funkcję automatycznego uaktualniania klienta w konsoli administratora Configuration Manager 2012. Agent Endpoint Protection zostanie uaktualniony w zależności od wartości zdefiniowanych w ustawieniach pobierania zasad klienta i w ustawieniu Automatycznie uaktualnij klienta w ciągu kilku dni.
Forefront Endpoint Protection 2010
Po zainstalowaniu tego pakietu aktualizacji należy utworzyć nowe wdrożenie instalacji klienta forefront Endpoint Protection lub ponownie uruchomić istniejącą reklamę. Aby uzyskać więcej informacji na temat tworzenia wdrożenia, zobacz następujący temat witryny Microsoft TechNet:
Wdrażanie przy użyciu pakietów Configuration ManagerAby uzyskać więcej informacji, zobacz następujący artykuł w blogu Microsoft Developer Network (MSDN):
Informacje dotyczące zastępowania poprawek
Ta aktualizacja zastępuje następujące aktualizacje:
-
2828233 Aktualizacja platformy chroniącej przed złośliwym oprogramowaniem dla klientów programu System Center 2012 Endpoint Protection z dodatkiem Service Pack 1 jest dostępna w pomoc techniczna firmy Microsoft
-
2827684 Aktualizacja platformy chroniącej przed złośliwym oprogramowaniem dla klientów programu Forefront Endpoint Protection 2010 jest dostępna w pomoc techniczna firmy Microsoft
Dodatkowe informacje
Ta aktualizacja przenosi wersję klienta chroniącego przed złośliwym kodem do wersji 4.3.215.0. Informacje o wersji można znaleźć, klikając pozycję Informacje w menu Pomoc Endpoint Protection interfejsie użytkownika klienta.
Angielska wersja tej poprawki zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
Forefront Endpoint Protection 2010
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
---|---|---|---|---|
Amuninstall.vbs |
Nie dotyczy |
10,051 |
01-lip-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-lip-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-lip-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Nie dotyczy |
25,890,816 |
01-lip-2011 |
02:35 |
Fepext.msi |
Nie dotyczy |
26,628,096 |
01-lip-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-lip-2011 |
02:35 |
Amuninstall.vbs |
Nie dotyczy |
10,051 |
01-lip-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-lip-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-lip-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Nie dotyczy |
25,890,816 |
01-lip-2011 |
02:35 |
Fepext.msi |
Nie dotyczy |
26,628,096 |
01-lip-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-lip-2011 |
02:35 |
Dla System Center 2012 Endpoint Protection
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
ccmsetup.cab |
Nie dotyczy |
9,611 |
31 maja 2013 r. |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 maja 2013 r. |
06:10 |
Informacje
Zobacz terminologię używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.