Applies ToForefront Endpoint Protection 2010 Microsoft System Center Configuration Manager 2007

Streszczenie

W tym artykule opisano pakiet aktualizacji platformy złośliwym oprogramowaniem dla klientów Microsoft Forefront Endpoint Protection 2010. Ten pakiet aktualizacji Endpoint Protection klienta usług, sterowników i składników interfejsu użytkownika.Firma Microsoft regularnie wydaje aktualizacje platformy złośliwym celem zagwarantowania spójności ochrony, wydajności, niezawodności i użyteczność w krajobraz złośliwego oprogramowania, która ciągle się zmienia. Ten pakiet aktualizacji wydanych sierpnia 2013.

Więcej informacji

Informacje o aktualizacji

W tej aktualizacji platformy złośliwym zawiera następujące ulepszenia:

  • Aktualizacje platformy do funkcji monitorowania w czasie rzeczywistym zachowanie sieciUdostępnia nowe możliwości ochrony, który łączy podejrzana aktywność sieciowa z innych podejrzanych zachowań monitorowania już zawarte w produkcie wyzwolenie składania telemetrii i próbki dla podejrzanych plików, które mogą wymagać dodatkowej analizy.Aby uzyskać informacje o tym, jak skonfigurować tę funkcję, przejdź do następującej witryny firmy Microsoft DevCenter:

    Dostawcy WMI Aby uzyskać więcej informacji zobacz następującą witrynę blogu zespołu programu System Center Menedżer konfiguracji:

    Ulepszenia dotyczące monitorowania zachowania i System kontroli sieci w platformie złośliwym oprogramowaniem firmy Microsoft

  • Dodaje obsługę zarządzaniaDostawca WMIv2 jest teraz dostępny, który umożliwia programowe zarządzanie funkcje włączone w interfejs użytkownika, takie jak wyłączenie interfejsów użytkownika na terminalach instalacji nienadzorowanej.Aby uzyskać informacje o dostawcy i opis interfejsu API przejdź do następującej witryny Windows DevCenter:

    Dostawcy WMI Aby uzyskać informacje na temat apletów poleceń programu PowerShell, które są również dostępne dla skryptów administracyjnych zobacz następujące witryny sieci Web Microsoft TechNet:

    System Windows i Windows serwer automatyzacji ze środowiska Windows PowerShell

  • Dodaje funkcjonalność ingerencjom, aby zmniejszyć ryzyko szkodliwego oprogramowania będzie wyłączone lub pominąć złośliwym skanowaniaNa przykład dostęp do rejestru i usług używanych przez platformę złośliwym może zarządzać tylko bezpośrednio za pomocą opcji administracyjnych obsługiwanych (zaufanych kanały) za pomocą konsoli Menedżer konfiguracji programu System Center.

  • Zwiększa ogólną wydajność platformy złośliwym w porównaniu do poprzednich wersji platformyUlepszenia są podpisów, które są dostarczane przez Microsoft Active ochrony usługi (MAPS). Zmiany te nie zawierają żadnych skutków można konfigurować lub odbiorcy.Aby uzyskać więcej informacji na temat map zobacz następujące witryny sieci Web Microsoft TechNet:

    Opis Wspólnoty Usługa ochrony Microsoft Active

  • Dodaje do platformy złośliwym więcej obsługę językaNowe języki obsługiwane są następujące:

    • Chiński (Hongkong SAR) (zh-HK)

    • Chiński (ChRL) (zh-CN)

    • Chiński (Tajwan) (zh-TW)

    • Polski (pl pl)

    • Francuski (fr-FR)

    • Niemiecki (de-DE)

    • Włoski (it-IT)

    • Japoński (ja-JP)

    • Koreański (ko-KR)

    • Portugalski (Brazylia) (pt-BR)

    • Rosyjski (ru-RU)

    • Hiszpański (es-ES)

  • Dodaje opcję przesyłania próbki można konfigurować automatyczneDomyślnie jeśli komputer jest dostosowany do mapy, może zostać wyświetlony na wysyłanie podejrzanych plików do firmy Microsoft do dalszej analizy. Ta aktualizacja umożliwia nowe opcje konfiguracji dla tej kolekcji próbki, zapewniając możliwość automatycznego wysyłania takich plików jako pliki .exe, bez monitowania. Należy pamiętać, że wszystkie pliki, które potencjalnie zawierać danych osobowych będą nadal będzie wyświetlany monit.Uwagi na temat tej opcji

    • Opcja ta obejmuje zaktualizowane postanowienia licencyjne dotyczące oprogramowania firmy Microsoft i prywatność instrukcję, która omawia tę funkcję.

    • Ustawienie tej opcji jest konfigurowany za pomocą Instrumentacji zarządzania Windows (WMI).

    • Ta opcja umożliwia obecnie ma możliwości konfigurowane przez użytkownika w konsoli Menedżer konfiguracji programu System Center lub pliki szablonów administracyjnych (ADMX).

    • Ta opcja wymaga członkostwa mapy.

    Aby uzyskać informacje o konfiguracji zasad Zobacz następującą witrynę Microsoft Forefront:

    Odwołanie FEP ADMX

  • Sprawia, że kilka poprawek klientaOprócz ulepszeń zauważyć ta wersja rozwiązuje następujące problemy klienta:

    • Microsoft Exchange Server 2003 interoperacyjnościInstalacja klienta Endpoint Protection w programie Exchange Server 2003 może spowodować błędy programu ActiveSync, takie jak 3005 identyfikator zdarzenia. Aby zapobiec występowaniu tego problemu, należy utworzyć następującą wartość rejestru:

      Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\ParametersNazwa DWORD: DisableReadHookingWartość DWORD: 1Notatki o to ustawienie

      • Uruchom ponownie Exchange Server 2003 zmiany zaczęły obowiązywać.

      • To ustawienie wartości zmienia, jak klient Endpoint Protection obsługuje dostęp do plików. Jednakże to nie wpływa na możliwości wykrywania.

    • Zmienna środowiskowa niepoprawneInstalacja agenta Endpoint Protection tworzy dodatkowe zmiennej środowiskowej PSModulePath zawiera spacje końcowe. To jest wymieniony jako zmienna środowiskowa duplikatów.

    • Instalacja dysku alternatywneParametr/Drive / nie zmienia wartość AppDataPath produktu na określonym dysku. Zmienia tylko ścieżkę danych programu.

Jak uzyskać tę aktualizację

Tę aktualizację można uzyskać z Witryny Microsoft Windows Update.

Wymagania wstępne

Aby zastosować tę poprawkę, musi mieć zainstalowanego klienta programu Forefront Endpoint Protection 2010.

Informacje dotyczące ponownego uruchamiania

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta aktualizacja zastępuje następujące aktualizacje:

Dodatkowe informacje

Ta aktualizacja wprowadza wersja klienta ochrony przed złośliwym oprogramowaniem do 4.3.215.0. Po kliknięciu menu Pomoc interfejsu użytkownika klienta ochrony punktu końcowego można znaleźć informacje o wersji.

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Dla programu Forefront Endpoint Protection 2010

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Amuninstall.vbs

Nie dotyczy

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Nie dotyczy

25,890,816

01-Jul-2011

02:35

Fepext.msi

Nie dotyczy

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Nie dotyczy

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Nie dotyczy

25,890,816

01-Jul-2011

02:35

Fepext.msi

Nie dotyczy

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Powiązane artykuły

Zobacz terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.