Sumário
Este artigo descreve um pacote de atualização de plataforma antimalware para os seguintes clientes:
-
Clientes do Microsoft System Center 2012 R2 Configuration Manager o Endpoint Protection
-
Clientes do System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Clientes do Microsoft Forefront Endpoint Protection 2010
Esses pacotes de atualização de serviços de cliente de proteção de ponto de extremidade, drivers e componentes de UI.
A Microsoft regularmente lança atualizações de plataforma antimalware para garantir a consistência em proteção, desempenho, robustez e facilidade de uso em um cenário de malware que está em constante mudança. Este pacote de atualização tem data de fevereiro de 2015.
Observação: Esta atualização foi substituída pela atualização de procedimentos:
3041687 revisado fevereiro 2015 antimalware plataforma atualizar clientes Endpoint Protection
Informações sobre a atualização
Esta atualização de plataforma antimalware contém os seguintes aprimoramentos:
-
Aperfeiçoamentos de proteção de sistema de arquivo e registro contador violação contra malware.
-
Pontos de montagem sub podem ser excluídos automaticamente e volumes podem ser excluídos totalmente em proteção em tempo Real (RTP).
-
Esta atualização também inclui a substituição da subchave DisableGenericReports no seguinte local do registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting
Observação: A menos que essa chave é editada diretamente no registro, essa atualização não deve ter qualquer efeito sobre o comportamento da telemetria.
Depois de aplicar essa atualização, para desativar a telemetria é enviada pela proteção de ponto de extremidade por meio do Microsoft Active Protection Service (MAPS), abrir a interface de usuário de proteção de ponto de extremidade, clique na guia configurações , selecione a seção de mapas e, em seguida, clique em não desejo ingressar em mapas.
Observações:-
Os administradores podem gerenciar as opções de configuração de mapas por meio de diretiva de grupo, Windows PowerShell e Windows Management Infrastructure (WMI).
-
Proteção de ponto de extremidade pode solicitar amostras de arquivo a ser enviado à Microsoft para análise posterior. Por padrão, o Endpoint Protection sempre solicitará antes que ele envia essas amostras. Há uma opção disponível para enviar amostras automaticamente. Para aceitar o envio de amostra automática, abra a interface do usuário do Endpoint Protection, clique na guia configurações , selecione a seção Avançado e clique em enviar os arquivos de amostra automaticamente quando a análise adicional é necessária.
-
Os administradores podem gerenciar o envio automático de amostra com opções de configuração adicionais por meio de diretiva de grupo, o PowerShell e o WMI usando as seguintes subchaves do registro:
-
Configuração de mapas
Local do registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
Nome da DWORD: SpyNetReporting
Valores DWORD:-
0 - desligado
-
1 - associação básica
-
2 - associação avançada
-
-
Envio de amostra
Local do registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
Nome da DWORD: SubmitSamplesConsent
Valores DWORD:-
0 (padrão) – envio de amostra automática desabilitado. Os usuários finais sempre serão solicitados para exemplos.
-
1 – a maioria dos exemplos serão enviados automaticamente. Arquivos que possam conter informações pessoais ainda irá solicitar e requerer confirmação adicional.
-
2 – todos exemplo envio desabilitado. Exemplos nunca serão enviados e nunca serão solicitados que os usuários finais.
-
3 – todas as amostras serão enviadas automaticamente. Todos os arquivos determinados para exigir mais análise será enviado automaticamente sem perguntar.
-
-
-
Como obter esta atualização
Esta atualização está disponível no Microsoft Update.
Microsoft Update
Atualizações de plataforma antimalware para clientes autônomos do System Center 2012 R2, os clientes do System Center 2012 e clientes do Forefront Endpoint Protection 2010 estão disponíveis no Microsoft Update.
Para obter informações sobre a alteração para o Microsoft Update para obter essas atualizações, consulte o seguinte tópico no seguinte site do TechNet:
Pré-requisitos:
Para aplicar essa atualização, você deve ter o seguinte instalado:
-
Atualização cumulativa 1 ou posterior para R2 do System Center 2012 Configuration Manager
-
5 de atualização cumulativa ou posterior para o System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 para o System Center Configuration Manager 2007, o Update Rollup 1 para o Forefront Endpoint Protection 2010 e atualização 2952678 para o Forefront Endpoint Protection 2010.
Informações sobre reinicialização
Você terá que reiniciar o computador após aplicar essa atualização.
Observação: Recomendamos que você feche o Console de administração do Gerenciador de configuração antes de instalar este pacote de atualização.
Informações de substituição da atualização
Esta atualização substitui a atualização 2998627, a atualização de plataforma outubro de 2014 antimalware para clientes da proteção de ponto de extremidade.
Informações de versão
Esta atualização traz a versão do cliente de antimalware para 4.7.205.0. Para localizar as informações de versão, clique em sobre no menu Ajuda do cliente de proteção de ponto de extremidade da interface do usuário.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Para o System Center 2012 R2 Endpoint Protection
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data (UTC) |
Hora (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
16:00 |
Para o System Center 2012 Endpoint Protection
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data (UTC) |
Hora (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
16:00 |
Para o Forefront Endpoint Protection 2010
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data (UTC) |
Hora (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-Jan-15 |
16:00 |
Referências
Para obter mais informações, consulte os seguintes sites da Microsoft:
