Resumo
Este artigo descreve um pacote de atualização de plataforma antimalware para clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 1. Esse pacote atualiza Endpoint Protection de cliente, drivers e componentes de interface do usuário.
A Microsoft lança regularmente atualizações da plataforma antimalware para garantir a consistência na proteção, no desempenho, na robustez e na usabilidade em um cenário de malware que está em constante mudança. Este pacote de atualização é de agosto de 2013.
Informações adicionais
Informações da atualização
Essa atualização da plataforma antimalware faz as seguintes melhorias:
-
Atualiza a plataforma para a funcionalidade de monitoramento de comportamento em tempo real
da rede Fornece uma nova funcionalidade de proteção que combina atividades suspeitas de rede com outro monitoramento de comportamento suspeito que já está incluído no produto disparando telemetria e envio de amostra para arquivos suspeitos que podem exigir análise adicional.
Para obter informações sobre como configurar esse recurso, consulte o seguinte Windows site do DevCenter:Provedores WMI
Para obter mais informações, consulte o seguinte site System Center Configuration Manager Blog da Equipe: -
Adiciona suporte à capacidade de gerenciamento Um provedor WMIv2 agora está disponível que permite o gerenciamento programático de funções habilitadas na experiência do usuário, como desabilitar interfaces do usuário em terminais autônomos.
Para obter informações sobre o provedor e a descrição da API, consulte o seguinte Windows site do DevCenter:Provedores WMI
Para obter informações sobre cmdlets do PowerShell que também estão disponíveis para scripts administrativos, consulte o seguinte site do Microsoft TechNet: -
Adiciona funcionalidade anti-adulteração para reduzir o risco de que o malware desabilite ou ignore a verificação antimalware
. Por exemplo, o acesso ao Registro e aos serviços usados pela plataforma antimalware só pode ser gerenciado diretamente por meio de opções administrativas com suporte (canais confiáveis) por meio do console do System Center Configuration Manager. -
Melhora o desempenho geral da plataforma antimalware
em comparação com as versões anteriores da plataforma. As melhorias são feitas para assinaturas que são entregues por meio do Microsoft Active Protection Service (MAPS). Essas alterações não contêm efeitos configuráveis ou voltados para o cliente.
Para obter mais informações sobre MAPS, consulte o seguinte site do Microsoft TechNet: -
Adiciona mais suporte de linguagem à plataforma antimalware
Novos idiomas com suporte incluem o seguinte:-
Chinês (RAE de Hong Kong) (zh-HK)
-
Chinês (PRC) (zh-CN)
-
Chinês (Taiwan) (zh-TW)
-
Inglês (en-US)
-
Francês (fr-FR)
-
Alemão (de-DE)
-
Italiano (it-IT)
-
Japonês (ja-JP)
-
Coreano (ko-KR)
-
Português (Brasil) (pt-BR)
-
Russo (ru-RU)
-
Espanhol (es-ES)
-
-
Adiciona uma opção de
envio automático de exemplo configurável Por padrão, se o computador for aceito no MAPS, talvez seja solicitado que você envie arquivos suspeitos para a Microsoft para análise posterior. Essa atualização habilita novas opções de configuração para esta coleção de exemplo, fornecendo uma opção para enviar automaticamente arquivos como .exe arquivos sem que você seja solicitado. Lembre-se de que todos os arquivos que potencialmente contêm informações de identificação pessoal continuarão solicitando.
Observações sobre essa opção-
Essa opção inclui uma política de Privacidade e Termos de Licença de Software da Microsoft atualizada que aborda essa funcionalidade.
-
Essa configuração de opção é configurável por meio Windows WMI (Instrumentação de Gerenciamento).
-
Atualmente, essa opção não fornece nenhuma funcionalidade configurável pelo usuário no console System Center Configuration Manager ou nos arquivos de Modelo Administrativo (.admx).
-
Essa opção requer a associação MAPS.
Para obter informações de configuração de política, consulte o seguinte site do Microsoft Forefront: -
-
Faz várias correções de cliente
Além das melhorias listadas aqui, esta versão corrige os seguintes problemas do cliente:-
Microsoft Exchange Server interoperabilidade
2003 A instalação do cliente Endpoint Protection no Exchange Server 2003 pode causar falhas do ActiveSync, como a ID de Evento 3005. Para evitar esse problema, crie o seguinte valor de registro:Local do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nome DWORD: DisableReadHooking
DWORD Valor: 1
Observações sobre essa configuração-
Reinicie o Exchange Server 2003 para que a alteração entre em vigor.
-
Essa configuração de valor altera a maneira como o cliente Endpoint Protection manipula o acesso a arquivos. No entanto, ele não afeta a capacidade de detecção.
-
-
Variável de
ambiente incorreta A instalação do agente Endpoint Protection cria uma variável de ambiente PSModulePath adicional que contém um espaço à direita. Isso é listado como uma variável de ambiente duplicada. -
Instalação de unidade alternativa
O parâmetro /drive não altera o valor appDataPath do produto para a unidade especificada. Ele altera apenas o caminho de Dados do Programa.
-
Como obter a atualização
Essa atualização pode ser obtida do Microsoft Windows Update.
Pré-requisitos
Para aplicar esse hotfix, você deve ter o System Center 2012 Endpoint Protection cliente instalado.
Informações sobre reinicialização
Talvez seja necessário reiniciar o computador depois de aplicar esse hotfix.
Informações sobre a substituição de hotfixes
Essa atualização substitui a atualização a seguir
Informações adicionais
Essa atualização traz a versão do cliente antimalware para 4.3.215.0. Você pode encontrar as informações de versão clicando em Sobreno menu Ajuda da interface do usuário Endpoint Protection cliente.
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.
Para System Center 2012 Endpoint Protection
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
ccmsetup.cab |
Não Aplicável |
9,611 |
31 de maio de 2013 |
10:06 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 de maio de 2013 |
10:06 |
Referências
Consulte a terminologia que a Microsoft usa para descrever as atualizações de software.