Resumo
Este artigo descreve um pacote de atualização da plataforma anti-software malware para clientes do Microsoft System Center Endpoint Protection Service Pack 1. Este pacote atualiza os serviços de cliente, controldores e componentes da interface de utilizador do Endpoint Protection.
A Microsoft lança regularmente atualizações da plataforma anti malware para garantir consistência na proteção, no desempenho, na robustidade e na capacidade de software malware numa paisagem que está a ser constantemente alterada. Este pacote de atualizações tem a data de agosto de 2013.
Mais Informações
Atualizar informações
Esta atualização da plataforma anti-software malware faz as seguintes melhorias:
-
Atualiza a plataforma para a funcionalidade de monitorização do comportamento em tempo real
da rede Fornece uma nova funcionalidade de proteção que combina atividades de rede suspeitas com outra monitorização do comportamento suspeito que já está incluída no produto que aciona a telemetria e a submissão de exemplo para ficheiros suspeitos que possam necessitar de uma análise mais aprofundada.
Para obter informações sobre como configurar esta funcionalidade, consulte o seguinte Windows devCenter:Fornecedores WMI
Para obter mais informações, consulte o seguinte System Center Configuration Manager de Blogue de Equipa: -
Adiciona suporte de capacidade de gestão Está agora disponível um fornecedor WMIv2 que permite a gestão programática de funções ativadas na experiência do utilizador, tal como desativar interfaces de utilizador em terminais sem assistência.
Para obter informações sobre o fornecedor e a descrição da API, consulte o seguinte Windows devCenter:Fornecedores WMI
Para obter informações sobre cmdlets do PowerShell que também estão disponíveis para scripts administrativos, consulte o seguinte site do Microsoft TechNet:Windows e Windows Server automatização com Windows PowerShell
-
Adiciona funcionalidades anti-adulteração para reduzir o risco de que o malware desativar ou desativar a análise antivídeo
Por exemplo, o acesso ao registo e aos serviços utilizados pela plataforma anti-software malware pode ser gerido diretamente apenas através de opções administrativas suportadas (canais de confiança) através da consola System Center Configuration Manager. -
Melhora o desempenho geral da plataforma anti-software malware em comparação com as versões da plataforma anterior e foram feitas melhorias
para as assinaturas que são entregues através da Serviço de Proteção Ativa Microsoft (MAPS). Estas alterações não contêm efeitos configuráveis ou directivos para o cliente.
Para obter mais informações sobre a MAPS, consulte o seguinte site do Microsoft TechNet: -
Adiciona mais suporte de idioma à plataforma anti-software malware
Os novos idiomas suportados incluem o seguinte:-
Chinês (RAE de Hong Kong) (zh-HK)
-
Chinês (RPC) (zh-CN)
-
Chinês (Taiwan) (zh-TW)
-
Inglês (en-US)
-
Francês (fr-FR)
-
Alemão (de-DE)
-
Italiano (it-IT)
-
Japonês (ja-JP)
-
Coreano (ko-KR)
-
Português (Brasil) (pt-BR)
-
Russo (ru-RU)
-
Espanhol (es-ES)
-
-
Adiciona uma opção de submissão automática de exemplo configurável
Por predefinição, se o seu computador estiver optado ativamente por submissão no MAPS, poderá ser-lhe pedido que envie ficheiros suspeitos para a Microsoft para uma análise mais aprofundada. Esta atualização ativa novas opções de configuração para esta coleção de exemplo ao fornecer uma opção para enviar automaticamente tais ficheiros como ficheiros .exe sem que lhe seja pedido. Tenha em atenção que todos os ficheiros que potencialmente contêm informações de identificação pessoal continuarão a ser-lhe solicitados.
Notas sobre esta opção-
Esta opção inclui uma atualização dos Termos de Licenciamento para Software Microsoft e a Declaração de Privacidade da Microsoft que aborda esta funcionalidade.
-
Esta definição de opção é configurável através da Windows de Gestão (WMI).
-
Atualmente, esta opção não fornece funcionalidades configuráveis pelo utilizador na consola System Center Configuration Manager ou nos ficheiros de Modelo Administrativo (.admx).
-
Esta opção requer associação MAPS.
Para obter informações sobre a configuração de políticas, consulte o seguinte site do Microsoft Forefront: -
-
Faz várias correções de cliente
Além das melhorias aqui listadas, esta versão corrige os seguintes problemas de cliente:-
Microsoft Exchange Server interoperabilidade
2003 A instalação do cliente Endpoint Protection no Exchange Server 2003 pode causar falhas no ActiveSync, como o ID do Evento 3005. Para evitar este problema, crie o seguinte valor de registo:Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nome DWORD: DisableReadHooking
DWORD Valor: 1
Notas sobre esta definição-
Reinicie o Exchange Server 2003 para que a alteração entre em vigor.
-
Esta definição de valor altera a forma como o cliente Endpoint Protection lida com o acesso ao ficheiro. No entanto, não afeta a capacidade de deteção.
-
-
Variável de Ambiente
Incorreta A instalação do agente Endpoint Protection cria uma variável de ambiente do PSModulePath adicional que contém um espaço à saída. Esta lista é listada como uma variável de ambiente duplicada. -
Instalação de unidade alternativa
O parâmetro /drive não altera o valor de AppDataPath do produto para a unidade especificada. Altera apenas o caminho dos Dados do Programa.
-
Como obter esta atualização
Esta atualização pode ser obtida a partir do Microsoft Windows Update.
Pré-requisitos
Para aplicar esta hotfix, tem de ter o cliente System Center Endpoint Protection de 2012 instalado.
Informações sobre reinício
Poderá ter de reiniciar o computador depois de aplicar esta hotfix.
Informações sobre substituição de correções
Esta atualização substitui a seguinte atualização
Informações adicionais
Esta atualização traz a versão de cliente antimalware para a versão 4.3.215.0. Pode encontrar as informações da versão ao clicar em Acerca de no menu Ajuda da interface de utilizador do cliente endpoint Protection.
A versão inglesa desta correção tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e a hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.
Para System Center 2012 Endpoint Protection
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
ccmsetup.cab |
Não aplicável |
9,611 |
31-maio-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-maio-2013 |
06:10 |
Referências
Consulte a terminologia que a Microsoft utiliza para descrever as atualizações de software.