Sumário
Este artigo descreve um pacote de atualização de plataforma antimalware para clientes Microsoft Forefront Endpoint Protection 2010. Este pacote atualiza componentes da interface do usuário, drivers e serviços de cliente de proteção de ponto de extremidade.
A Microsoft regularmente lança atualizações de plataforma antimalware para garantir a consistência em proteção, desempenho, robustez e facilidade de uso em um cenário de malware que está em constante mudança. Este pacote de atualização tem data agosto de 2013.
Mais informações
Informações sobre a atualização
Esta atualização de plataforma antimalware contém os seguintes aprimoramentos:
-
Atualiza a plataforma para a funcionalidade de monitoramento de comportamento em tempo real da rede
Fornece um novo recurso de proteção que combina atividades de rede suspeitas com outros já incluídos no produto disparo telemetria e exemplo de envio de arquivos suspeitos que pode exigir mais análise de monitoramento de comportamento suspeito.
Para obter informações sobre como configurar esse recurso, consulte o seguinte site da Microsoft DevCenter:Provedores WMI
Para obter mais informações, consulte o seguinte site do Blog da equipe do System Center Configuration Manager: -
Adiciona o suporte a capacidade de gerenciamento
Um provedor de WMIv2 está agora disponível que permite o gerenciamento programático de funções habilitado na experiência do usuário, como desabilitar as interfaces de usuário em terminais autônomas.
Para obter informações sobre o fornecedor e a descrição da API, consulte o seguinte site do Windows DevCenter:Provedores WMI
Para obter informações sobre os cmdlets do PowerShell que também estão disponíveis para scripts administrativos, consulte o seguinte site da Microsoft TechNet: -
Adiciona funcionalidade antiviolação para reduzir o risco de que um malware irá desabilitar ou ignorar verificação anti-malware
Por exemplo, acesso ao registro e serviços usados pela plataforma antimalware só podem ser gerenciados diretamente por meio de opções administrativas com suporte (canais confiáveis) por meio do console do System Center Configuration Manager. -
Melhora o desempenho geral da plataforma antimalware em comparação com versões anteriores da plataforma
Aperfeiçoamentos de assinaturas que são entregues por meio de serviço ativas de proteção Microsoft (mapas). Essas alterações contêm sem efeitos configuráveis ou voltadas para o cliente.
Para obter mais informações sobre mapas, consulte o seguinte site da Microsoft TechNet:Descrição da comunidade de serviço do Microsoft Active Protection
-
Adiciona suporte a mais idiomas para a plataforma de antimalware
Novos idiomas suportados incluem o seguinte:-
Chinês (RAE de Hong Kong) (zh-HK)
-
Chinês (República Popular da China) (zh-CN)
-
Chinês (Taiwan) (zh-TW)
-
Inglês (en-US)
-
Francês (fr-FR)
-
Alemão (de-DE)
-
Italiano (it-IT)
-
Japonês (ja-JP)
-
Coreano (ko-KR)
-
Português (Brasil) (pt-BR)
-
Russo (ru-RU)
-
Espanhol (es-ES)
-
-
Adiciona uma opção de envio de amostra automática configurável
Por padrão, se seu computador tiver optado pela mapas, você precisará enviar arquivos suspeitos para a Microsoft para análise posterior. Essa atualização permite novas opções de configuração para este conjunto de amostra, fornecendo uma opção para enviar automaticamente esses arquivos como arquivos de .exe sem que você seja solicitado. Lembre-se de que todos os arquivos que conter informações de identificação pessoal continuarão a solicitar.
Observações sobre esta opção-
Essa opção inclui uma declaração de privacidade e termos de licença para Software Microsoft atualizada que aborda essa funcionalidade.
-
Esta opção é configurável por meio do WMI (Instrumentação de gerenciamento do Windows).
-
Esta opção não fornece atualmente nenhum recurso configuráveis pelo usuário no console do System Center Configuration Manager ou os arquivos de modelo administrativo (. ADMX).
-
Esta opção requer a participação de mapas.
Para obter informações de configuração de diretiva, consulte o seguinte site do Microsoft Forefront: -
-
Faz várias correções de cliente
Além dos aprimoramentos mencionados aqui, esta versão corrige os seguintes problemas de cliente:-
Interoperabilidade do Microsoft Exchange Server 2003
A instalação do cliente do Endpoint Protection no Exchange Server 2003 pode causar falhas de ActiveSync como 3005 de identificação de evento. Para evitar esse problema, crie o seguinte valor do registro:Local do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Nome da DWORD: DisableReadHooking
Valor DWORD: 1
Anotações sobre esta configuração-
Reinicie o de Exchange Server 2003 para que a alteração entre em vigor.
-
Essa configuração de valor altera como cliente de proteção de ponto de extremidade lida com acesso ao arquivo. No entanto, ele não afeta o recurso de detecção.
-
-
Variável de ambiente incorreto
A instalação do agente de proteção de ponto de extremidade cria uma variável de ambiente PSModulePath adicional que contém um espaço à direita. Isso é listado como uma variável de ambiente duplicado. -
Instalação de unidade alternativa
O parâmetro /drive não altera o valor de AppDataPath do produto na unidade especificada. Ele altera somente o caminho de dados do programa.
-
Como obter esta atualização
Esta atualização pode ser obtida a partir do Microsoft Windows Update.
Pré-requisitos:
Para aplicar esse hotfix, você deve ter o cliente de Forefront Endpoint Protection 2010 instalado.
Informações sobre reinicialização
Você terá que reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esta atualização substitui as seguintes atualizações:
Informações adicionais
Esta atualização traz a versão do cliente de antimalware para 4.3.215.0. Você pode encontrar as informações de versão clicando em sobre no menu Ajuda da interface do usuário de cliente Endpoint Protection.
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Para o Forefront Endpoint Protection 2010
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
---|---|---|---|---|
Amuninstall.vbs |
Não aplicável |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Não aplicável |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Não aplicável |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Não aplicável |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Não aplicável |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Não aplicável |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Referências
Consulte a terminologia que a Microsoft usa para descrever as atualizações de software.