Aktualizacja platformy chroniącej przed złośliwym oprogramowaniem dla autonomicznych klientów Endpoint Protection System Center 2012 jest dostępna w usłudze Microsoft Update

Informacje o aktualizacji

Ta aktualizacja platformy chroniącej przed złośliwym oprogramowaniem wprowadza następujące ulepszenia:

• Aktualizuje platformę do funkcji
  
  monitorowania zachowań sieci w czasie rzeczywistym Udostępnia nową funkcję ochrony, która łączy podejrzaną aktywność sieciową z innym monitorowaniem podejrzanych zachowań, które jest już zawarte w produkcie wyzwalającym telemetrię i przesyłanie próbek dla podejrzanych plików, które mogą wymagać dalszej analizy.
  
  Aby uzyskać informacje na temat konfigurowania tej funkcji, zobacz następujące Windows witrynie internetowej DevCenter:
  
  

  Dostawcy
  usług WMI Aby uzyskać więcej informacji, zobacz następujące System Center Configuration Manager witrynie blogu zespołu:
  
  

  Ulepszenia systemu monitorowania zachowań i kontroli sieci na platformie firmy Microsoft chroniącej przed złośliwym oprogramowaniem
  

• Dodaje obsługę
  
  zarządzania Dostawca WMIv2 jest teraz dostępny, co umożliwia programowe zarządzanie funkcjami włączonymi w środowisku użytkownika, takimi jak wyłączanie interfejsów użytkownika na terminalach bez nadzoru.
  
  Aby uzyskać informacje o dostawcy i opisie interfejsu API, zobacz następujące Windows witrynie internetowej DevCenter:
  
  

  Dostawcy
  usług WMI Aby uzyskać informacje o poleceniach cmdlet programu PowerShell, które są również dostępne na potrzeby skryptów administracyjnych, zobacz następującą witrynę internetową Microsoft TechNet:
  
  

  Automatyzacja serwerów Windows i Windows z Windows PowerShell

• Dodaje funkcję zapobiegającą manipulowaniu w celu zmniejszenia ryzyka wyłączenia lub pominięcia skanowania
  
  przez złośliwe oprogramowanie złośliwym oprogramowanieM Dostęp do rejestru i usług używanych przez platformę chroniącą przed złośliwym oprogramowaniem można zarządzać bezpośrednio tylko za pośrednictwem obsługiwanych (zaufanych kanałów) opcji administracyjnych za pośrednictwem konsoli System Center Configuration Manager.
  
  

• Poprawia ogólną wydajność platformy chroniącej przed złośliwym oprogramowaniem w porównaniu z poprzednimi wersjami
  
  platformy Ulepszenia są wprowadzane dla sygnatur dostarczanych za pośrednictwem usługa Microsoft Active Protection (MAPS). Te zmiany nie zawierają żadnych konfigurowalnych ani przeciwległych efektów dla klienta.
  
  Aby uzyskać więcej informacji na temat aplikacji MAPS, zobacz następującą witrynę internetową Microsoft TechNet:
  
  

  Opis usługa Microsoft Active Protection Community
  

• Dodaje obsługę większej liczby języków do platformy
  
  chroniącej przed złośliwym oprogramowaniem Nowe obsługiwane języki są następujące:

  • Chiński (SRA Hongkong) (zh-HK)

  • Chiński (ChRL) (zh-CN)

  • Chiński (Tajwan) (zh-TW)

  • Angielski (stany zjednoczone)

  • Francuski (fr-FR)

  • Niemiecki (de-DE)

  • Włoski (it-IT)

  • Japoński (ja-JP)

  • Koreański (ko-KR)

  • Portugalski (Brazylia) (pt-BR)

  • Rosyjski (ru-RU)

  • Hiszpański (es-ES)

  
  

• Dodaje konfigurowalną opcję
  
  automatycznego przesyłania próbek Domyślnie, jeśli komputer jest włączony do usługi MAPS, może zostać wyświetlony monit o wysłanie podejrzanych plików do firmy Microsoft w celu dalszej analizy. Ta aktualizacja umożliwia nowe opcje konfiguracji dla tego przykładowego zbioru, udostępniając opcję automatycznego wysyłania takich plików, jak .exe plików bez wyświetlania monitu. Pamiętaj, że wszystkie pliki, które potencjalnie zawierają informacje umożliwiające identyfikację osobistą, będą nadal wyświetlać monity.
  
  Uwagi dotyczące tej opcji

  • Ta opcja zawiera zaktualizowane postanowienia licencyjne i zasady zachowania poufności informacji firmy Microsoft, które omawiają tę funkcję.

  • To ustawienie opcji można skonfigurować za pośrednictwem Windows Instrumentacja zarządzania (WMI).

  • Ta opcja obecnie nie zapewnia możliwości konfigurowania przez użytkownika w plikach System Center Configuration Manager konsoli ani szablonu administracyjnego (admx).

  • Ta opcja wymaga członkostwa w usłudze MAPS.

  
  
  Aby uzyskać informacje o konfiguracji zasad, zobacz następującą witrynę internetową programu Microsoft Forefront:
  
  

  Odwołanie do protokołu FEP ADMX

• Wprowadza kilka poprawek
  
  klientów Oprócz wymienionych tutaj ulepszeń w tej wersji rozwiązano następujące problemy z klientami:

  • współdziałanie
    
    Microsoft Exchange Server 2003 r. Zainstalowanie klienta Endpoint Protection w systemie Exchange Server 2003 może powodować błędy funkcji ActiveSync, takie jak identyfikator zdarzenia 3005. Aby uniknąć tego problemu, utwórz następującą wartość rejestru:
    
    

    Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
    nazwy DWORD: DisableReadHooking
    DWORD Wartość: 1
    Uwagi dotyczące tego ustawienia

    • Uruchom ponownie Exchange Server 2003, aby zmiana została w życie.

    • To ustawienie wartości zmienia sposób, w jaki klient Endpoint Protection obsługuje dostęp do pliku. Nie ma to jednak wpływu na możliwość wykrywania.

    
    

  • Nieprawidłowa zmienna
    
    środowiskowa Instalacja agenta Endpoint Protection tworzy dodatkową zmienną środowiskową PSModulePath zawierającą spację końcową. Ta wartość jest wymieniona jako zduplikowana zmienna środowiskowa.
    
    

  • Instalacja
    
    dysku alternatywnego Parametr /drive nie zmienia wartości appdatapath produktu na określony dysk. Zmienia ona tylko ścieżkę danych programu.