Streszczenie
W tym artykule opisano pakiet aktualizacji platformy złośliwym oprogramowaniem dla klientów Microsoft Forefront Endpoint Protection 2010. Ten pakiet aktualizacji Endpoint Protection klienta usług, sterowników i składników interfejsu użytkownika.
Firma Microsoft regularnie wydaje aktualizacje platformy złośliwym celem zagwarantowania spójności ochrony, wydajności, niezawodności i użyteczność w krajobraz złośliwego oprogramowania, która ciągle się zmienia. Ten pakiet aktualizacji wydanych sierpnia 2013.Więcej informacji
Informacje o aktualizacji
W tej aktualizacji platformy złośliwym zawiera następujące ulepszenia:
-
Aktualizacje platformy do funkcji monitorowania w czasie rzeczywistym zachowanie sieci
Udostępnia nowe możliwości ochrony, który łączy podejrzana aktywność sieciowa z innych podejrzanych zachowań monitorowania już zawarte w produkcie wyzwolenie składania telemetrii i próbki dla podejrzanych plików, które mogą wymagać dodatkowej analizy. Aby uzyskać informacje o tym, jak skonfigurować tę funkcję, przejdź do następującej witryny firmy Microsoft DevCenter:Dostawcy WMI Aby uzyskać więcej informacji zobacz następującą witrynę blogu zespołu programu System Center Menedżer konfiguracji:
-
Dodaje obsługę zarządzania
Dostawca WMIv2 jest teraz dostępny, który umożliwia programowe zarządzanie funkcje włączone w interfejs użytkownika, takie jak wyłączenie interfejsów użytkownika na terminalach instalacji nienadzorowanej. Aby uzyskać informacje o dostawcy i opis interfejsu API przejdź do następującej witryny Windows DevCenter:Dostawcy WMI Aby uzyskać informacje na temat apletów poleceń programu PowerShell, które są również dostępne dla skryptów administracyjnych zobacz następujące witryny sieci Web Microsoft TechNet:
System Windows i Windows serwer automatyzacji ze środowiska Windows PowerShell
-
Dodaje funkcjonalność ingerencjom, aby zmniejszyć ryzyko szkodliwego oprogramowania będzie wyłączone lub pominąć złośliwym skanowania
Na przykład dostęp do rejestru i usług używanych przez platformę złośliwym może zarządzać tylko bezpośrednio za pomocą opcji administracyjnych obsługiwanych (zaufanych kanały) za pomocą konsoli Menedżer konfiguracji programu System Center. -
Zwiększa ogólną wydajność platformy złośliwym w porównaniu do poprzednich wersji platformy
Ulepszenia są podpisów, które są dostarczane przez Microsoft Active ochrony usługi (MAPS). Zmiany te nie zawierają żadnych skutków można konfigurować lub odbiorcy. Aby uzyskać więcej informacji na temat map zobacz następujące witryny sieci Web Microsoft TechNet: -
Dodaje do platformy złośliwym więcej obsługę języka
Nowe języki obsługiwane są następujące:-
Chiński (Hongkong SAR) (zh-HK)
-
Chiński (ChRL) (zh-CN)
-
Chiński (Tajwan) (zh-TW)
-
Polski (pl pl)
-
Francuski (fr-FR)
-
Niemiecki (de-DE)
-
Włoski (it-IT)
-
Japoński (ja-JP)
-
Koreański (ko-KR)
-
Portugalski (Brazylia) (pt-BR)
-
Rosyjski (ru-RU)
-
Hiszpański (es-ES)
-
-
Dodaje opcję przesyłania próbki można konfigurować automatyczne
Domyślnie jeśli komputer jest dostosowany do mapy, może zostać wyświetlony na wysyłanie podejrzanych plików do firmy Microsoft do dalszej analizy. Ta aktualizacja umożliwia nowe opcje konfiguracji dla tej kolekcji próbki, zapewniając możliwość automatycznego wysyłania takich plików jako pliki .exe, bez monitowania. Należy pamiętać, że wszystkie pliki, które potencjalnie zawierać danych osobowych będą nadal będzie wyświetlany monit. Uwagi na temat tej opcji-
Opcja ta obejmuje zaktualizowane postanowienia licencyjne dotyczące oprogramowania firmy Microsoft i prywatność instrukcję, która omawia tę funkcję.
-
Ustawienie tej opcji jest konfigurowany za pomocą Instrumentacji zarządzania Windows (WMI).
-
Ta opcja umożliwia obecnie ma możliwości konfigurowane przez użytkownika w konsoli Menedżer konfiguracji programu System Center lub pliki szablonów administracyjnych (ADMX).
-
Ta opcja wymaga członkostwa mapy.
-
-
Sprawia, że kilka poprawek klienta
Oprócz ulepszeń zauważyć ta wersja rozwiązuje następujące problemy klienta:-
Microsoft Exchange Server 2003 interoperacyjności
Instalacja klienta Endpoint Protection w programie Exchange Server 2003 może spowodować błędy programu ActiveSync, takie jak 3005 identyfikator zdarzenia. Aby zapobiec występowaniu tego problemu, należy utworzyć następującą wartość rejestru:Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Nazwa DWORD: DisableReadHooking Wartość DWORD: 1 Notatki o to ustawienie-
Uruchom ponownie Exchange Server 2003 zmiany zaczęły obowiązywać.
-
To ustawienie wartości zmienia, jak klient Endpoint Protection obsługuje dostęp do plików. Jednakże to nie wpływa na możliwości wykrywania.
-
-
Zmienna środowiskowa niepoprawne
Instalacja agenta Endpoint Protection tworzy dodatkowe zmiennej środowiskowej PSModulePath zawiera spacje końcowe. To jest wymieniony jako zmienna środowiskowa duplikatów. -
Instalacja dysku alternatywne
Parametr/Drive / nie zmienia wartość AppDataPath produktu na określonym dysku. Zmienia tylko ścieżkę danych programu.
-
Jak uzyskać tę aktualizację
Tę aktualizację można uzyskać z Witryny Microsoft Windows Update.
Wymagania wstępne
Aby zastosować tę poprawkę, musi mieć zainstalowanego klienta programu Forefront Endpoint Protection 2010.
Informacje dotyczące ponownego uruchamiania
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.
Informacje dotyczące zastępowania poprawek
Ta aktualizacja zastępuje następujące aktualizacje:
Dodatkowe informacje
Ta aktualizacja wprowadza wersja klienta ochrony przed złośliwym oprogramowaniem do 4.3.215.0. Po kliknięciu menu Pomoc interfejsu użytkownika klienta ochrony punktu końcowego można znaleźć informacje o wersji.
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Dla programu Forefront Endpoint Protection 2010
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
---|---|---|---|---|
Amuninstall.vbs |
Nie dotyczy |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Nie dotyczy |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Nie dotyczy |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Nie dotyczy |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Nie dotyczy |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Nie dotyczy |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Powiązane artykuły
Zobacz terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.