Sumário
Este artigo descreve um pacote de actualização anti-software malicioso plataforma para clientes de protecção de ponto final do Microsoft Forefront 2010. Este pacote actualiza Endpoint Protection cliente serviços, controladores e componentes da interface do utilizador.
A Microsoft lança regularmente anti-software malicioso plataforma actualizações para garantir a consistência na protecção, desempenho, robustez e usabilidade em horizontal malware que é alterado constantemente. Este pacote de actualização é datado de Agosto de 2013.
Mais informações
Informações sobre a atualização
Esta atualização de plataforma anti-software malicioso contém os seguintes melhoramentos:
-
Actualiza a plataforma para a funcionalidade de monitorização do comportamento em tempo real de rede
Fornece uma nova funcionalidade de protecção que combina as actividades suspeitas na rede com outros comportamentos suspeitos de monitorização já incluídas no produto accionamento submissão de telemetria e exemplo de ficheiros suspeitos que pode exigir mais análise.
Para obter informações sobre como configurar esta funcionalidade, consulte o seguinte Web site da Microsoft DevCenter:Fornecedores de WMI
Para mais informações, consulte o seguinte Web site de blogue da equipa do System Center Configuration Manager: -
Adiciona suporte de gestão
Um fornecedor de WMIv2 está agora disponível que permite a gestão de programação de funções activada na experiência de utilizador, como desactivar as interfaces de utilizador em terminais automáticas.
Para obter informações sobre o fornecedor e a descrição de API, consulte o seguinte Web site da DevCenter do Windows:Fornecedores de WMI
Para obter informações sobre commandlets do PowerShell que também estão disponíveis para scripts de administração, consulte o seguinte Web site Microsoft TechNet:O Windows e automatização do Windows Server com o Windows PowerShell
-
Adiciona contra a manipulação funcionalidade para reduzir o risco que malware irá desactivar ou ignorar anti-software malicioso digitalização
Por exemplo, acesso ao registo e serviços utilizados pela plataforma anti-software malicioso apenas podem ser geridos directamente através de opções de administração suportados (canais fidedignos) através da consola do System Center Configuration Manager. -
Melhora o desempenho global da anti-software malicioso plataforma em comparação comparada versões anteriores de plataforma
Melhoramentos são efectuados para as assinaturas que são entregues através do serviço de protecção activa Microsoft (MAPEIA). Estas alterações contêm sem efeitos configuráveis ou clientes.
Para mais informações acerca de mapas, consulte o seguinte Web site Microsoft TechNet: -
Adiciona suporte de idioma mais para a plataforma de anti-malware
Novos idiomas suportados incluem os seguintes:-
Chinês (Hong Kong RAE) (zh-HK)
-
Chinês (PRC) (zh-CN)
-
Chinês (Taiwan) (zh-TW)
-
Inglês (en-US)
-
Francês (fr-FR)
-
Alemão (de-DE)
-
Italiano (it-IT)
-
Japonês (ja-JP)
-
Coreano (ko-KR)
-
Português (Brasil) (pt-BR)
-
Russo (ru-RU)
-
Espanhol (es-ES)
-
-
Adiciona uma opção de apresentação de exemplo automática configuráveis
Por predefinição, se o computador é consentido no mapas, pode ser-lhe para enviar ficheiros suspeitos à Microsoft para análise suplementar. Esta actualização permite que as novas opções de configuração para esta colecção de amostra, fornecendo uma opção para enviar automaticamente esses ficheiros como ficheiros de .exe sem que seja pedido. Tenha em atenção de que todos os ficheiros que possam contenham informações de identificação pessoal continuará a pedir-lhe.
Notas sobre esta opção-
Esta opção inclui uma declaração de termos de licenciamento para Software Microsoft e de privacidade actualizada que descreve esta funcionalidade.
-
Esta definição de opção é configurável através do Windows Management Instrumentation (WMI).
-
Esta opção não fornece actualmente nenhuma capacidade configurável pelo utilizador na consola System Center Configuration Manager ou os ficheiros de modelo administrativo (. admx).
-
Esta opção requer a associação de mapas.
Para obter informações de configuração de política, consulte o seguinte Web site da Microsoft Forefront: -
-
Faz com que várias correcções de cliente
Melhoramentos aqui descritos, esta versão corrige os seguintes problemas de cliente:-
Interoperabilidade Microsoft Exchange Server 2003
A instalação do cliente de protecção de ponto final no Exchange Server 2003 poderá causar falhas em ActiveSync como 3005 de ID de evento. Para evitar este problema, crie o seguinte valor de registo:Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Nome da DWORD: DisableReadHooking
Valor DWORD: 1
Notas sobre esta definição-
Reinicie o Exchange Server 2003 para que a alteração tenha efeito.
-
Esta definição de valor altera o modo como o cliente de protecção de ponto final processa o acesso a ficheiros. No entanto, não afecta a capacidade de detecção.
-
-
Variável de ambiente incorrecto
A instalação do agente Endpoint Protection cria uma variável de ambiente PSModulePath adicional que contém um espaço à direita. Isto é listado como uma variável de ambiente duplicados. -
Instalação de unidade alternativa
O parâmetro /drive não altera o valor de AppDataPath do produto para a unidade especificada. Altera apenas o caminho de dados do programa.
-
Como obter esta atualização
Esta actualização pode ser obtida a partir do Microsoft Windows Update.
Pré-requisitos
Para aplicar esta correcção, tem de ter o cliente do Forefront Endpoint Protection 2010 instalado.
Informações sobre reinício
Poderá ter de reiniciar o computador depois de aplicar esta correção.
Informações sobre substituição da correção
Esta actualização substitui as seguintes actualizações:
Obter informações adicionais
Esta actualização traz a versão de cliente de protecção contra Malware para 4.3.215.0. Pode encontrar as informações da versão clicando sobre no menu Ajuda da interface de utilizador de cliente de protecção de ponto final.
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Para protecção de ponto final do Forefront 2010
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
|---|---|---|---|---|
|
Amuninstall.vbs |
Não aplicável |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Não aplicável |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Não aplicável |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
|
Amuninstall.vbs |
Não aplicável |
10,051 |
01-Jul-2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Não aplicável |
25,890,816 |
01-Jul-2011 |
02:35 |
|
Fepext.msi |
Não aplicável |
26,628,096 |
01-Jul-2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Referências
Consulte a terminologia a Microsoft utiliza para descrever actualizações de software.
