Aktualizacja platformy złośliwym lutego 2015 r. dla klientów Endpoint Protection

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3036437
Streszczenie
W tym artykule opisano pakiet aktualizacji platformy złośliwym dla następujących klientów:
  • Klienci programu Microsoft System Center 2012 R2 Menedżer konfiguracji Endpoint Protection
  • Dodatek Service Pack 1 (SP1) dla systemu Centrum 2012 punktu końcowego ochrony klientów
  • Klienci Microsoft Forefront punktu końcowego ochrony 2010

Te pakiety aktualizacji Endpoint Protection klienta usług, sterowników i składników interfejsu użytkownika.

Firma Microsoft regularnie wydaje aktualizacje platformy złośliwym celem zagwarantowania spójności ochrony, wydajności, niezawodności i użyteczność w krajobraz złośliwego oprogramowania, która ciągle się zmienia. Ten pakiet aktualizacji wydanych lutego 2015.

Uwaga: Ta aktualizacja została zastąpiona przez następujące poprawionej aktualizacji:
3041687 Poprawione lutego 2015 r. Aktualizacja platformy złośliwym oprogramowaniem klientów Endpoint Protection

Informacje o aktualizacji

W tej aktualizacji platformy złośliwym zawiera następujące ulepszenia:
  • Poprawę systemu ochrony rejestru i pliku licznika przed nieuprawnionym manipulowaniem przed złośliwym oprogramowaniem.
  • Punkty instalacji podrzędne mogą być automatycznie wykluczone, a woluminy mogą być w pełni wykluczone w ochrony w czasie rzeczywistym (RTP).
  • Ta aktualizacja zawiera także zaniechania z podklucza DisableGenericReports w następującej lokalizacji w rejestrze:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting

    Uwaga: Chyba, że ten klucz jest edytowany bezpośrednio w rejestrze, ta aktualizacja nie powinien mieć żadnego wpływu na zachowanie telemetrii.

    Po zastosowaniu tej aktualizacji, aby wyłączyć telemetrii, wysłanej przez Endpoint Protection przez Microsoft Active ochrony usługi (MAPS), otworzyć interfejsu użytkownika ochrony punktu końcowego, kliknij kartęUstawienia , wybierz sekcję mapy, a następnie kliknij nie chcę dołączyć do mapy.

    Uwagi
    • Administratorzy mogą zarządzać opcje konfiguracji mapy poprzez infrastruktury zarządzania Windows (WMI, Windows Management Instrumentation), środowisko Windows PowerShell i zasady grupy.
    • Endpoint Protection może zażądać próbki plik do wysłania do firmy Microsoft do dalszej analizy. Domyślnie Endpoint Protection będzie zawsze Monituj przed wysłaniem takich próbek. Istnieje opcja dostępna automatycznie wysłać próbki. Korzystania z próbki automatycznego przesyłania, otworzyć interfejsu użytkownika ochrony punktu końcowego, kliknij kartęUstawienia , wybierz opcję w sekcji Zaawansowane, a następnie kliknij Wyślij próbek plików automatycznie, gdy wymagane jest dalszej analizy.
    • Administratorzy mogą zarządzać próbki automatycznego przesyłania dodatkowych opcji konfiguracji za pomocą usługi WMI, PowerShell i zasady grupy za pomocą następujących podkluczy rejestru:
      • Konfiguracja mapy

        Lokalizacji w rejestrze:
        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet

        Nazwa DWORD: SpyNetReporting
        Wartości DWORD:
        • 0 - off
        • 1 - podstawowe członkostwa
        • 2 - członkostwo zaawansowane

      • Składanie próbki

        Lokalizacji w rejestrze:
        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet

        Nazwa DWORD: SubmitSamplesConsent
        Wartości DWORD:
        • 0 (domyślnie)-próbki automatycznego przesyłania wyłączone. Użytkownicy końcowi ukazywał się monit dla próbek.
        • 1 – najbardziej próbek zostanie automatycznie wysłane. Pliki, które mogą zawierać informacje osobiste będą nadal szybkie i wymagają dodatkowego potwierdzenia.
        • 2-wszystkie próbki przesyłania wyłączone. Próbki nigdy nie będą wysyłane i użytkownicy końcowi nigdy nie zostanie wyświetlony monit.
        • 3 — wszystkie próbki będą wysyłane automatycznie. Wszystkie pliki uznane za wymagające dalszej analizy zostanie automatycznie wysłane bez monitowania.

Jak uzyskać tę aktualizację

Ta aktualizacja jest dostępna z witryny Microsoft Update.

Witryna Microsoft Update
Aktualizacje platformy złośliwym dla klientów autonomiczny System Center 2012 R2, alerty i Forefront Endpoint Protection 2010 są dostępne w Witryna Microsoft Update.

Aby uzyskać informacji na temat zmiany z witryną Microsoft Update uzyskiwania tych aktualizacji zobacz następujący temat w następującej witrynie sieci Web TechNet:


Wymagania wstępne

Aby zastosować tę aktualizację, musi mieć jedną zainstalowane następujące oprogramowanie:

Informacje dotyczące ponownego uruchamiania

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Uwaga: Zaleca się zamknięcie konsoli administracyjnej Menedżer konfiguracji, przed zainstalowaniem tego pakietu aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja zastępuje aktualizację 2998627, aktualizacji platformy złośliwym października 2014 r. dla klientów Endpoint Protection.


Informacje o wersji

Ta aktualizacja wprowadza wersja klienta złośliwym oprogramowaniem do 4.7.205.0. Aby znaleźć informacje o wersji, kliknij polecenie informacje w menu Pomoc klienta Endpoint Protection interfejsu użytkownika.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymieniono w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.

Dla programu System Center 2012 R2 Endpoint Protection
Nazwa plikuWersja plikuRozmiar plikuData (UTC)Godzina (UTC)
Scepinstall.exe4.7.205.028,308,58430-sty-1516:00
Aby uzyskać System Center 2012 Endpoint Protection
Nazwa plikuWersja plikuRozmiar plikuData (UTC)Godzina (UTC)
Scepinstall.exe4.7.205.028,308,58430-sty-1516:00
Dla programu Forefront Endpoint Protection 2010
Nazwa plikuWersja plikuRozmiar plikuData (UTC)Godzina (UTC)
Fepinstall.exe4.7.205.028,534,88830-sty-1516:00
Materiały referencyjne
Aby uzyskać więcej informacji zobacz następujące witryny sieci Web firmy Microsoft:

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3036437 — ostatni przegląd: 07/03/2015 00:55:00 — zmiana: 4.0

Microsoft System Center 2012 R2 Configuration Manager, Microsoft System Center 2012 Configuration Manager Service Pack 1, Microsoft Forefront Endpoint Protection 2010

  • kbqfe kbfix kbsurveynew kbexpertiseinter atdownload kbmt KB3036437 KbMtpl
Opinia