Resumo
Este artigo descreve um pacote de atualização de plataforma antimalware para clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) e clientes do Microsoft Forefront Endpoint Protection 2010. Esses pacotes atualizam Endpoint Protection de cliente, drivers e componentes de interface do usuário.
A Microsoft lança regularmente atualizações da plataforma antimalware para garantir a consistência na proteção, no desempenho, na robustez e na usabilidade em um cenário de malware que está em constante mudança. Este pacote de atualização é de agosto de 2013.
Observação Esta atualização se aplica somente Endpoint Protection clientes integrados ao Microsoft System Center 2012 Configuration Manager ou ao Microsoft System Center Configuration Manager 2007. Para instalações autônomas de cliente, clique nos seguintes números de artigo para acessar os artigos na Base de Dados de Conhecimento Microsoft:
2864366 Uma atualização da plataforma antimalware para clientes autônomos do Forefront Endpoint Protection 2010 está disponível no Microsoft Update
2884678 Uma atualização da plataforma antimalware para clientes autônomos do System Center 2012 Endpoint Protection está disponível no Microsoft Update
Informações adicionais
Informações da atualização
Essa atualização da plataforma antimalware contém as seguintes melhorias:
-
Atualiza a funcionalidade de monitoramento de comportamento em tempo real
da plataforma para a rede Fornece uma nova funcionalidade de proteção que combina atividades suspeitas de rede com outro monitoramento de comportamento suspeito já incluído no produto disparando telemetria e envio de amostra para arquivos suspeitos que podem exigir análise adicional.
Para obter informações sobre como configurar esse recurso, consulte o seguinte Windows site:Provedores WMI
Para obter mais informações, consulte o seguinte site System Center Configuration Manager Blog da Equipe: -
Adiciona suporte a mais sistemas operacionais
Esta atualização adiciona suporte para os seguintes sistemas operacionais:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 Datacenter R2
-
Windows Server 2012 R2 Enterprise
-
-
Adiciona suporte à capacidade de gerenciamento Um provedor WMIv2 agora está disponível que permite o gerenciamento programático de funções na experiência do usuário, como desabilitar interfaces do usuário em terminais autônomos.
Para obter informações sobre o provedor e a descrição da API, consulte o seguinte site da Microsoft:Provedores WMI
Para obter informações sobre cmdlets do PowerShell que também estão disponíveis para scripts administrativos, consulte o seguinte tópico do Microsoft TechNet: -
Adiciona funcionalidade anti-violação para reduzir o risco de que o malware desabilite ou ignore a verificação antimalware
. Por exemplo, o acesso ao Registro e aos serviços usados pela plataforma antimalware só pode ser gerenciado diretamente por meio de opções administrativas com suporte (canais confiáveis) por meio do console do System Center Configuration Manager. -
Melhora o desempenho geral da plataforma antimalware
O desempenho antimalware é aprimorado em comparação com as versões anteriores da plataforma. Melhorias são feitas para assinaturas que são entregues por meio do Microsoft Active Protection Service (MAPS). Essas alterações não contêm efeitos configuráveis ou voltados para o cliente.
Para obter mais informações sobre MAPS, consulte o seguinte site da Microsoft: -
Adiciona mais suporte de idioma à plataforma antimalware
. Há suporte para os seguintes novos idiomas:-
Chinês (RAE de Hong Kong) (zh-HK)
-
Chinês (PRC) (zh-CN)
-
Chinês (Taiwan) (zh-TW)
-
Inglês (en-US)
-
Francês (fr-FR)
-
Alemão (de-DE)
-
Italiano (it-IT)
-
Japonês (ja-JP)
-
Coreano (ko-KR)
-
Português (Brasil) (pt-BR)
-
Russo (ru-RU)
-
Espanhol (es-ES)
-
-
Adiciona uma opção de
envio automático de exemplo configurável Por padrão, se o computador for aceito no MAPS, talvez seja solicitado que você envie arquivos suspeitos para a Microsoft para análise posterior. Essa atualização habilita novas opções de configuração para esta coleção de exemplo, fornecendo uma opção para enviar automaticamente arquivos como .exe arquivos sem que você seja solicitado. Lembre-se de que todos os arquivos que potencialmente contêm informações de identificação pessoal continuarão solicitando.
Observações sobre essa opção-
Essa opção inclui uma política de Privacidade e Termos de Licença de Software da Microsoft atualizada que aborda essa funcionalidade.
-
Essa configuração de opção é configurável por meio Windows WMI (Instrumentação de Gerenciamento).
-
Atualmente, essa opção não fornece nenhuma funcionalidade configurável pelo usuário no console System Center Configuration Manager ou nos arquivos de Modelo Administrativo (.admx).
-
Essa opção requer a associação MAPS.
Para obter informações de configuração de política, consulte o seguinte tópico do Microsoft TechNet: -
-
Faz várias correções de cliente
Além das melhorias listadas aqui, esta versão corrige os seguintes problemas do cliente:-
Microsoft Exchange Server interoperabilidade
2003 A instalação do cliente Endpoint Protection no Exchange Server 2003 pode causar falhas do ActiveSync, como a ID de Evento 3005. Para evitar esse problema, crie o seguinte valor de registro:Local do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nome DWORD: DisableReadHooking
DWORD Valor: 1
Observações sobre essa configuração-
Reinicie o Exchange Server 2003 para que a alteração entre em vigor.
-
Essa configuração de valor altera como Endpoint Protection cliente lida com o acesso a arquivos. No entanto, ele não afeta a capacidade de detecção.
-
-
A instalação incorreta de
variável de ambiente Endpoint Protection agente cria uma variável de ambiente PSModulePath adicional que contém um espaço à direita. Isso é listado como uma variável de ambiente duplicada. -
Instalação de unidade alternativa
O parâmetro /drive não altera o valor appDataPath do produto para a unidade especificada. Ele altera apenas o caminho de Dados do Programa.
-
Como obter a atualização
Uma atualização com suporte está disponível Suporte da Microsoft. No entanto, essa atualização destina-se a corrigir apenas o problema descrito neste artigo. Aplique essa atualização somente aos sistemas que estão enfrentando o problema descrito neste artigo. Essa atualização pode receber testes adicionais. Portanto, se você não for gravemente afetado por esse problema, recomendamos aguardar a próxima atualização de software que contém essa atualização.
Se a atualização estiver disponível para download, haverá uma seção "Download de hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, entre em contato com o Serviço de Atendimento ao Cliente e o Suporte da Microsoft para obter o hotfix.
Observação Se ocorrerem problemas adicionais ou se alguma solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos usuais de suporte serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação O formulário "Download de hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Para aplicar esse hotfix, você deve ter um dos seguintes instalados:
-
Atualização cumulativa 2 para System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 para System Center Configuration Manager 2007 e Pacote Cumulativo de Atualizações 1 para o Forefront Endpoint Protection 2010
Informações sobre reinicialização
Talvez seja necessário reiniciar o computador depois de aplicar esse hotfix.
Observe que recomendamos que você feche Configuration Manager Console de Administração antes de instalar esse pacote de hotfix.
Instruções de instalação
System Center 2012 Endpoint Protection
Depois de instalar esse pacote de atualização, você deve habilitar o recurso Atualização Automática do Cliente no Console do Configuration Manager 2012. O Endpoint Protection agente será atualizado, dependendo dos valores definidos nas configurações de recuperação da política do cliente e na configuração Atualizar automaticamente o cliente em dias.
Forefront Endpoint Protection 2010
Depois de instalar esse pacote de atualização, você deve criar uma nova implantação de instalação do cliente Endpoint Protection Forefront ou executar novamente o anúncio existente. Para obter mais informações sobre como criar a implantação, consulte o seguinte tópico do Microsoft TechNet:
Implantando usando pacotes Configuration Manager dadosPara obter mais informações, consulte o seguinte artigo de blog do MSDN (Microsoft Developer Network):
Instalando atualizações da plataforma antimalware para FEP 2010 SU1 e SCEP 2012 SP1
Informações sobre a substituição de hotfixes
O pacote cumulativo de atualizações substitui as seguintes atualizações (alguns artigos podem estar em inglês):
Informações adicionais
Essa atualização traz a versão do cliente antimalware para 4.3.215.0. Você pode encontrar as informações de versão clicando em Sobreno menu Ajuda da interface do usuário Endpoint Protection cliente.
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.
Forefront Endpoint Protection 2010
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
---|---|---|---|---|
Amuninstall.vbs |
Não aplicável |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Não Aplicável |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Não aplicável |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
Não Aplicável |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Não Aplicável |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
Não Aplicável |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Para System Center 2012 Endpoint Protection
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
ccmsetup.cab |
Não Aplicável |
9,611 |
31 de maio de 2013 |
10:06 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 de maio de 2013 |
10:06 |
Referências
Consulte a terminologia que a Microsoft usa para descrever as atualizações de software.