Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

W tym artykule opisano pakiet aktualizacji platformy chroniącej przed złośliwym oprogramowaniem dla następujących klientów:

  • Klienci Configuration Manager Endpoint Protection microsoft System Center 2012 R2

  • System Center 2012 Endpoint Protection klientów dodatku Service Pack 1 (SP1)

  • Klienci programu Microsoft Forefront Endpoint Protection 2010


Te pakiety są aktualizowane Endpoint Protection usług klienckich, sterowników i składników interfejsu użytkownika.

Firma Microsoft regularnie wydaje aktualizacje platformy chroniące przed złośliwym oprogramowaniem, aby zagwarantować spójność w zakresie ochrony, wydajności, niezawodności i użyteczności w stale zmieniającym się krajobrazie złośliwego oprogramowania. Ten pakiet aktualizacji jest datowany na luty 2015 r.



Uwaga Ta aktualizacja została zastąpiona przez następującą poprawioną aktualizację:

3041687 Poprawiono aktualizację platformy chroniącej przed złośliwym oprogramowaniem z lutego 2015 r. Endpoint Protection klientów

Informacje o aktualizacji

Ta aktualizacja platformy chroniącej przed złośliwym oprogramowaniem zawiera następujące ulepszenia:

  • Ulepszenia w zakresie ochrony rejestru i systemu plików w celu przeciwdziałania manipulowaniu złośliwym oprogramowaniem.

  • Punkty podzesieci można automatycznie wykluczyć, a woluminy można całkowicie wykluczyć z ochrony w czasie rzeczywistym (RTP).

  • Ta aktualizacja zawiera również wycofanie podklucza DisableGenericReports w następującej lokalizacji rejestru:


    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingUwaga O ile ten klucz nie jest edytowany bezpośrednio w rejestrze, ta aktualizacja nie powinna mieć żadnego wpływu na działanie telemetrii.

    Aby po zastosowaniu tej aktualizacji wyłączyć telemetrię wysyłaną przez Endpoint Protection za pośrednictwem usługa Microsoft Active Protection (MAPS), otwórz Endpoint Protection interfejs użytkownika, kliknij kartę Ustawienia, wybierz sekcję MAPS, a następnie Kliknij pozycję Nie chcę dołączać do aplikacji MAPS.

    Notatki

    • Administratorzy mogą zarządzać opcjami konfiguracji usługi MAPS za pośrednictwem infrastruktury zarządzania Windows (WMI), Windows PowerShell i zasady grupy.

    • Endpoint Protection może zażądać wysłania próbek plików do firmy Microsoft w celu dalszej analizy. Domyślnie Endpoint Protection zawsze monituje przed wysłaniem takich próbek. Dostępna jest opcja automatycznego wysyłania próbek. Aby włączyć automatyczne przesyłanie próbek, otwórz interfejs użytkownika Endpoint Protection, kliknij kartę Ustawienia, wybierz sekcję Zaawansowane, a następnie kliknij pozycję Automatycznie wysyłaj próbki plików, gdy jest wymagana dalsza analiza.

    • Administratorzy mogą zarządzać automatycznym przesyłaniem próbek za pomocą dodatkowych opcji konfiguracji za pośrednictwem usług WMI, PowerShell i zasady grupy przy użyciu następujących podkluczy rejestru:

      • Lokalizacja rejestru konfiguracji

        MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
        nazwa DWORD: SpyNetReporting
        DWORD wartości:

        • 0 — Wyłączone

        • 1 — członkostwo podstawowe

        • 2 . Członkostwo zaawansowane


      • Przykładowa lokalizacja rejestru przesyłania

        :HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
        nazwa DWORD: SubmitSamplesConsent
        DWORD wartości:

        • 0 (domyślnie) — automatyczne przesyłanie próbek jest wyłączone. Użytkownicy końcowi zawsze będą monitować o próbki.

        • 1 — Większość próbek zostanie wysłana automatycznie. Pliki, które mogą zawierać dane osobowe, będą nadal monitować i wymagać dodatkowego potwierdzenia.

        • 2 — Wyłączono wszystkie przesyłanie próbek. Próbki nigdy nie zostaną wysłane, a użytkownicy końcowi nigdy nie zostaną wyświetleni monitami.

        • 3 . Wszystkie próbki zostaną wysłane automatycznie. Wszystkie pliki uznane za wymagające dalszej analizy zostaną wysłane automatycznie bez monitowania.

Jak uzyskać tę aktualizację

Ta aktualizacja jest dostępna w usłudze Microsoft Update.

Microsoft Update

Aktualizacje platformy chroniącej przed złośliwym oprogramowaniem dla klientów autonomicznych System Center 2012 R2, klientów System Center 2012 i forefront Endpoint Protection 2010 są dostępne w usłudze Microsoft Update.

Aby uzyskać informacje o zmianie usługi Microsoft Update w celu uzyskania tych aktualizacji, zobacz następujący temat w następującej witrynie technetowej:

Aktualizacje platformy chroniącej przed złośliwym oprogramowaniem dla programu Forefront Endpoint Protection/System Center Endpoint Protection zostaną udostępnione w usłudze Microsoft Update

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowaną jedną z następujących opcji:


Informacje o ponownym uruchomieniu

Po zastosowaniu tej aktualizacji może być konieczne ponowne uruchomienie komputera.

Uwaga Zalecamy zamknięcie konsoli administracyjnej Configuration Manager przed zainstalowaniem tego pakietu aktualizacji.

Informacje o zastępowaniach aktualizacji

Ta aktualizacja zastępuje aktualizację 2998627— aktualizacji platformy chroniącej przed złośliwym oprogramowaniem z października 2014 r. dla klientów Endpoint Protection.


Informacje o wersji

Ta aktualizacja przenosi wersję klienta chroniącego przed złośliwym oprogramowaniem do wersji 4.7.205.0. Aby znaleźć informacje o wersji, kliknij pozycję Informacje w menu Pomoc interfejsu użytkownika klienta Endpoint Protection.

Angielska wersja tej poprawki zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.

Dla System Center 2012 R2 Endpoint Protection

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data (UTC)

Czas (UTC)

Scepinstall.exe

4.7.205.0

28,308,584

30-sty-15

16:00

Dla System Center 2012 Endpoint Protection

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data (UTC)

Czas (UTC)

Scepinstall.exe

4.7.205.0

28,308,584

30-sty-15

16:00

Forefront Endpoint Protection 2010

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data (UTC)

Czas (UTC)

Fepinstall.exe

4.7.205.0

28,534,888

30-sty-15

16:00


Informacje

Aby uzyskać więcej informacji, zobacz następujące witryny internetowe firmy Microsoft:

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×