Podsumowanie
W tym artykule opisano pakiet aktualizacji platformy chroniącej przed złośliwym oprogramowaniem dla następujących klientów:
-
Klienci Configuration Manager Endpoint Protection microsoft System Center 2012 R2
-
System Center 2012 Endpoint Protection klientów dodatku Service Pack 1 (SP1)
-
Klienci programu Microsoft Forefront Endpoint Protection 2010
Te pakiety są aktualizowane Endpoint Protection usług klienckich, sterowników i składników interfejsu użytkownika.
Firma Microsoft regularnie wydaje aktualizacje platformy chroniące przed złośliwym oprogramowaniem, aby zagwarantować spójność w zakresie ochrony, wydajności, niezawodności i użyteczności w stale zmieniającym się krajobrazie złośliwego oprogramowania. Ten pakiet aktualizacji jest datowany na luty 2015 r.
Uwaga Ta aktualizacja została zastąpiona przez następującą poprawioną aktualizację:
3041687 Poprawiono aktualizację platformy chroniącej przed złośliwym oprogramowaniem z lutego 2015 r. Endpoint Protection klientów
Informacje o aktualizacji
Ta aktualizacja platformy chroniącej przed złośliwym oprogramowaniem zawiera następujące ulepszenia:
-
Ulepszenia w zakresie ochrony rejestru i systemu plików w celu przeciwdziałania manipulowaniu złośliwym oprogramowaniem.
-
Punkty podzesieci można automatycznie wykluczyć, a woluminy można całkowicie wykluczyć z ochrony w czasie rzeczywistym (RTP).
-
Ta aktualizacja zawiera również wycofanie podklucza DisableGenericReports w następującej lokalizacji rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingUwaga O ile ten klucz nie jest edytowany bezpośrednio w rejestrze, ta aktualizacja nie powinna mieć żadnego wpływu na działanie telemetrii.
Aby po zastosowaniu tej aktualizacji wyłączyć telemetrię wysyłaną przez Endpoint Protection za pośrednictwem usługa Microsoft Active Protection (MAPS), otwórz Endpoint Protection interfejs użytkownika, kliknij kartę Ustawienia, wybierz sekcję MAPS, a następnie Kliknij pozycję Nie chcę dołączać do aplikacji MAPS.
Notatki-
Administratorzy mogą zarządzać opcjami konfiguracji usługi MAPS za pośrednictwem infrastruktury zarządzania Windows (WMI), Windows PowerShell i zasady grupy.
-
Endpoint Protection może zażądać wysłania próbek plików do firmy Microsoft w celu dalszej analizy. Domyślnie Endpoint Protection zawsze monituje przed wysłaniem takich próbek. Dostępna jest opcja automatycznego wysyłania próbek. Aby włączyć automatyczne przesyłanie próbek, otwórz interfejs użytkownika Endpoint Protection, kliknij kartę Ustawienia, wybierz sekcję Zaawansowane, a następnie kliknij pozycję Automatycznie wysyłaj próbki plików, gdy jest wymagana dalsza analiza.
-
Administratorzy mogą zarządzać automatycznym przesyłaniem próbek za pomocą dodatkowych opcji konfiguracji za pośrednictwem usług WMI, PowerShell i zasady grupy przy użyciu następujących podkluczy rejestru:
-
Lokalizacja rejestru konfiguracji
MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
nazwa DWORD: SpyNetReporting
DWORD wartości:-
0 — Wyłączone
-
1 — członkostwo podstawowe
-
2 . Członkostwo zaawansowane
-
-
Przykładowa lokalizacja rejestru przesyłania
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
nazwa DWORD: SubmitSamplesConsent
DWORD wartości:-
0 (domyślnie) — automatyczne przesyłanie próbek jest wyłączone. Użytkownicy końcowi zawsze będą monitować o próbki.
-
1 — Większość próbek zostanie wysłana automatycznie. Pliki, które mogą zawierać dane osobowe, będą nadal monitować i wymagać dodatkowego potwierdzenia.
-
2 — Wyłączono wszystkie przesyłanie próbek. Próbki nigdy nie zostaną wysłane, a użytkownicy końcowi nigdy nie zostaną wyświetleni monitami.
-
3 . Wszystkie próbki zostaną wysłane automatycznie. Wszystkie pliki uznane za wymagające dalszej analizy zostaną wysłane automatycznie bez monitowania.
-
-
-
Jak uzyskać tę aktualizację
Ta aktualizacja jest dostępna w usłudze Microsoft Update.
Microsoft Update
Aktualizacje platformy chroniącej przed złośliwym oprogramowaniem dla klientów autonomicznych System Center 2012 R2, klientów System Center 2012 i forefront Endpoint Protection 2010 są dostępne w usłudze Microsoft Update.
Aby uzyskać informacje o zmianie usługi Microsoft Update w celu uzyskania tych aktualizacji, zobacz następujący temat w następującej witrynie technetowej:
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowaną jedną z następujących opcji:
-
Aktualizacja zbiorcza 1 lub nowsza dla System Center 2012 R2 Configuration Manager
-
Aktualizacja zbiorcza 5 lub nowsza dla System Center 2012 Configuration Manager z dodatkiem Service Pack 1
-
Dodatek Service Pack 2 dla System Center Configuration Manager 2007, pakiet zbiorczy aktualizacji 1 dla programu Forefront Endpoint Protection 2010 oraz aktualizacja 2952678 for Forefront Endpoint Protection 2010.
Informacje o ponownym uruchomieniu
Po zastosowaniu tej aktualizacji może być konieczne ponowne uruchomienie komputera.
Uwaga Zalecamy zamknięcie konsoli administracyjnej Configuration Manager przed zainstalowaniem tego pakietu aktualizacji.
Informacje o zastępowaniach aktualizacji
Ta aktualizacja zastępuje aktualizację 2998627— aktualizacji platformy chroniącej przed złośliwym oprogramowaniem z października 2014 r. dla klientów Endpoint Protection.
Informacje o wersji
Ta aktualizacja przenosi wersję klienta chroniącego przed złośliwym oprogramowaniem do wersji 4.7.205.0. Aby znaleźć informacje o wersji, kliknij pozycję Informacje w menu Pomoc interfejsu użytkownika klienta Endpoint Protection.
Angielska wersja tej poprawki zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
Dla System Center 2012 R2 Endpoint Protection
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data (UTC) |
Czas (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-sty-15 |
16:00 |
Dla System Center 2012 Endpoint Protection
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data (UTC) |
Czas (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-sty-15 |
16:00 |
Forefront Endpoint Protection 2010
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data (UTC) |
Czas (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-sty-15 |
16:00 |
Informacje
Aby uzyskać więcej informacji, zobacz następujące witryny internetowe firmy Microsoft: