Podsumowanie
Ten artykuł zawiera opis pakietu aktualizacji platformy chroniącej przed złośliwym oprogramowaniem dla klientów programu Microsoft System Center 2012 Endpoint Protection z dodatkiem Service Pack 1. Ten pakiet aktualizuje Endpoint Protection usług klienckich, sterowników i składników interfejsu użytkownika.
Firma Microsoft regularnie wydaje aktualizacje platformy chroniące przed złośliwym oprogramowaniem, aby zagwarantować spójność w zakresie ochrony, wydajności, niezawodności i użyteczności w stale zmieniającym się krajobrazie złośliwego oprogramowania. Ten pakiet aktualizacji jest datowany na sierpień 2013 r.
Więcej informacji
Informacje o aktualizacji
Ta aktualizacja platformy chroniącej przed złośliwym oprogramowaniem wprowadza następujące ulepszenia:
-
Aktualizuje platformę do funkcji
monitorowania zachowań sieci w czasie rzeczywistym Udostępnia nową funkcję ochrony, która łączy podejrzaną aktywność sieciową z innym monitorowaniem podejrzanych zachowań, które jest już zawarte w produkcie wyzwalającym telemetrię i przesyłanie próbek dla podejrzanych plików, które mogą wymagać dalszej analizy.
Aby uzyskać informacje na temat konfigurowania tej funkcji, zobacz następujące Windows witrynie internetowej DevCenter:Dostawcy
usług WMI Aby uzyskać więcej informacji, zobacz następujące System Center Configuration Manager witrynie blogu zespołu: -
Dodaje obsługę
zarządzania Dostawca WMIv2 jest teraz dostępny, co umożliwia programowe zarządzanie funkcjami włączonymi w środowisku użytkownika, takimi jak wyłączanie interfejsów użytkownika na terminalach bez nadzoru.
Aby uzyskać informacje o dostawcy i opisie interfejsu API, zobacz następujące Windows witrynie internetowej DevCenter:Dostawcy
usług WMI Aby uzyskać informacje o poleceniach cmdlet programu PowerShell, które są również dostępne na potrzeby skryptów administracyjnych, zobacz następującą witrynę internetową Microsoft TechNet:Automatyzacja serwerów Windows i Windows z Windows PowerShell
-
Dodaje funkcję zapobiegającą manipulowaniu w celu zmniejszenia ryzyka wyłączenia lub pominięcia skanowania
przez złośliwe oprogramowanie złośliwym oprogramowanieM Dostęp do rejestru i usług używanych przez platformę chroniącą przed złośliwym oprogramowaniem można zarządzać bezpośrednio tylko za pośrednictwem obsługiwanych (zaufanych kanałów) opcji administracyjnych za pośrednictwem konsoli System Center Configuration Manager. -
Poprawia ogólną wydajność platformy chroniącej przed złośliwym oprogramowaniem w porównaniu z poprzednimi wersjami
platformy Ulepszenia są wprowadzane dla sygnatur dostarczanych za pośrednictwem usługa Microsoft Active Protection (MAPS). Te zmiany nie zawierają żadnych konfigurowalnych ani przeciwległych efektów dla klienta.
Aby uzyskać więcej informacji na temat aplikacji MAPS, zobacz następującą witrynę internetową Microsoft TechNet: -
Dodaje obsługę większej liczby języków do platformy
chroniącej przed złośliwym oprogramowaniem Nowe obsługiwane języki są następujące:-
Chiński (SRA Hongkong) (zh-HK)
-
Chiński (ChRL) (zh-CN)
-
Chiński (Tajwan) (zh-TW)
-
Angielski (stany zjednoczone)
-
Francuski (fr-FR)
-
Niemiecki (de-DE)
-
Włoski (it-IT)
-
Japoński (ja-JP)
-
Koreański (ko-KR)
-
Portugalski (Brazylia) (pt-BR)
-
Rosyjski (ru-RU)
-
Hiszpański (es-ES)
-
-
Dodaje konfigurowalną opcję
automatycznego przesyłania próbek Domyślnie, jeśli komputer jest włączony do usługi MAPS, może zostać wyświetlony monit o wysłanie podejrzanych plików do firmy Microsoft w celu dalszej analizy. Ta aktualizacja umożliwia nowe opcje konfiguracji dla tego przykładowego zbioru, udostępniając opcję automatycznego wysyłania takich plików, jak .exe plików bez wyświetlania monitu. Pamiętaj, że wszystkie pliki, które potencjalnie zawierają informacje umożliwiające identyfikację osobistą, będą nadal wyświetlać monity.
Uwagi dotyczące tej opcji-
Ta opcja zawiera zaktualizowane postanowienia licencyjne i zasady zachowania poufności informacji firmy Microsoft, które omawiają tę funkcję.
-
To ustawienie opcji można skonfigurować za pośrednictwem Windows Instrumentacja zarządzania (WMI).
-
Ta opcja obecnie nie zapewnia możliwości konfigurowania przez użytkownika w plikach System Center Configuration Manager konsoli ani szablonu administracyjnego (admx).
-
Ta opcja wymaga członkostwa w usłudze MAPS.
Aby uzyskać informacje o konfiguracji zasad, zobacz następującą witrynę internetową programu Microsoft Forefront: -
-
Wprowadza kilka poprawek
klientów Oprócz wymienionych tutaj ulepszeń w tej wersji rozwiązano następujące problemy z klientami:-
współdziałanie
Microsoft Exchange Server 2003 r. Zainstalowanie klienta Endpoint Protection w systemie Exchange Server 2003 może powodować błędy funkcji ActiveSync, takie jak identyfikator zdarzenia 3005. Aby uniknąć tego problemu, utwórz następującą wartość rejestru:Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nazwy DWORD: DisableReadHooking
DWORD Wartość: 1
Uwagi dotyczące tego ustawienia-
Uruchom ponownie Exchange Server 2003, aby zmiana została w życie.
-
To ustawienie wartości zmienia sposób, w jaki klient Endpoint Protection obsługuje dostęp do pliku. Nie ma to jednak wpływu na możliwość wykrywania.
-
-
Nieprawidłowa zmienna
środowiskowa Instalacja agenta Endpoint Protection tworzy dodatkową zmienną środowiskową PSModulePath zawierającą spację końcową. Ta wartość jest wymieniona jako zduplikowana zmienna środowiskowa. -
Instalacja
dysku alternatywnego Parametr /drive nie zmienia wartości appdatapath produktu na określony dysk. Zmienia ona tylko ścieżkę danych programu.
-
Jak uzyskać tę aktualizację
Tę aktualizację można uzyskać od firmy Microsoft Windows Update.
Wymagania wstępne
Aby zastosować tę poprawkę, musisz mieć zainstalowany klient Endpoint Protection System Center 2012.
Informacje o ponownym uruchomieniu
Po zastosowaniu tej poprawki może być konieczne ponowne uruchomienie komputera.
Informacje dotyczące zastępowania poprawek
Ta aktualizacja zastępuje następującą aktualizację
Dodatkowe informacje
Ta aktualizacja przenosi wersję klienta chroniącego przed złośliwym kodem do wersji 4.3.215.0. Informacje o wersji można znaleźć, klikając pozycję Informacje w menu Pomoc Endpoint Protection interfejsie użytkownika klienta.
Angielska wersja tej poprawki zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
Dla System Center 2012 Endpoint Protection
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
ccmsetup.cab |
Nie dotyczy |
9,611 |
31 maja 2013 r. |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 maja 2013 r. |
06:10 |
Informacje
Zobacz terminologię używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.