Rezumat
Acest articol descrie un pachet de actualizare a platformei antimalware pentru clienții Microsoft System Center 2012 Endpoint Protection Service Pack 1. Acest pachet actualizează Endpoint Protection servicii client, drivere și componente de interfață utilizator.
Microsoft lansează periodic actualizări ale platformei antimalware pentru a garanta consecvența în ceea ce privește protecția, performanța, robustețea și uzabilitatea într-un peisaj de malware care este în continuă schimbare. Acest pachet de actualizare este datat august 2013.
Mai multe informații
Actualizați informațiile
Această actualizare a platformei antimalware face următoarele îmbunătățiri:
-
Actualizează platforma la funcționalitatea
de monitorizare a comportamentului în timp real în rețea Oferă o nouă capacitate de protecție care combină activitatea suspectă din rețea cu alte monitorizare a comportamentului suspect care este deja inclusă în produs, declanșând telemetrie și remitere de eșantioane pentru fișiere suspecte care pot necesita analize suplimentare.
Pentru informații despre cum să configurați această caracteristică, consultați următorul Windows site-ul web DevCenter:Furnizori
WMI Pentru mai multe informații, consultați următorul site web System Center Configuration Manager Team Blog: -
Adaugă suport
de gestionare Un furnizor WMIv2 este acum disponibil care permite gestionarea programatică a funcțiilor care sunt activate în experiența utilizatorului, cum ar fi dezactivarea interfețelor de utilizator pe terminalele nesupravegheate.
Pentru informații despre furnizor și descrierea INTERFEȚEI API, consultați site-ul web Windows DevCenter:Furnizori
WMI Pentru informații despre cmdleturile PowerShell care sunt disponibile și pentru script administrativ, consultați următorul site web Microsoft TechNet: -
Adaugă funcționalități anti-falsificare pentru a reduce riscul ca malware-ul să dezactiveze sau să ignore scanarea
antimalware De exemplu, accesul la registry și la serviciile utilizate de platforma antimalware poate fi gestionat direct doar prin opțiuni administrative acceptate (canale de încredere) prin intermediul Centrului de sistem Configuration Manager consolă. -
Îmbunătățește performanța generală a platformei anti-malware comparativ cu versiunile anterioare ale platformei
Îmbunătățirile sunt efectuate pentru semnăturile livrate prin Microsoft Active Protection Service (MAPS). Aceste modificări nu conțin efecte configurabile sau orientate către client.
Pentru mai multe informații despre MAPS, consultați următorul site web Microsoft TechNet: -
Adaugă mai mult suport lingvistic pe platforma
anti-malware Noile limbi acceptate includ următoarele:-
Chineză (RAS Hong Kong) (zh-HK)
-
Chineză (RPC) (zh-CN)
-
Chineză (Taiwan) (zh-TW)
-
Engleză (ro-RO)
-
Franceză (fr-FR)
-
Germană (de-DE)
-
Italiană (it-IT)
-
Japoneză (ja-JP)
-
Coreeană (ko-KR)
-
Portugheză (Brazilia) (pt-BR)
-
Rusă (ru-RU)
-
Spaniolă (es-ES)
-
-
Adaugă o opțiune
configurabilă de remitere automată a eșantioanelor În mod implicit, în cazul în care computerul dvs. este înscris în MAPS, vi se poate solicita să trimiteți fișiere suspecte la Microsoft pentru analiză suplimentară. Această actualizare activează noi opțiuni de configurare pentru această colecție eșantion, furnizând o opțiune de a trimite automat fișiere, cum ar fi .exe fișiere, fără să vi se solicite. Rețineți că toate fișierele care pot conține informații de identificare personală vor continua să vă solicite acest lucru.
Note despre această opțiune-
Această opțiune include o actualizare a Termenilor licenței pentru software Microsoft și a angajamentului de respectare a confidențialității, care prezintă această funcționalitate.
-
Această setare de opțiune este configurabilă prin Windows Management Instrumentation (WMI).
-
Această opțiune nu oferă în prezent nicio capacitate configurabilă pentru utilizator în system Center Configuration Manager consolă sau în fișierele Șablon administrativ (.admx).
-
Această opțiune necesită apartenență la MAPS.
Pentru informații despre configurarea politicilor, consultați următorul site web Microsoft Forefront: -
-
Face mai multe remedieri ale
clientului În plus față de îmbunătățirile listate aici, această versiune remediază următoarele probleme ale clientului:-
interoperabilitatea
Microsoft Exchange Server 2003 Instalarea clientului Endpoint Protection pe Exchange Server 2003 poate provoca erori ActiveSync, cum ar fi ID-ul de eveniment 3005. Pentru a preveni această problemă, creați următoarea valoare de registry:Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
nume DWORD: DisableReadHooking
DWORD Value: 1
Note despre această setare-
Reporniți Exchange Server 2003 pentru ca modificarea să aibă efect.
-
Această setare de valoare modifică modul în care clientul Endpoint Protection gestionează accesul la fișiere. Cu toate acestea, aceasta nu afectează capacitatea de detectare.
-
-
Variabilă de mediu incorectă
Instalarea agentului Endpoint Protection creează o variabilă de mediu PSModulePath suplimentară care conține un spațiu suplimentar. Aceasta este listată ca variabilă de mediu dublată. -
Instalare
alternativă a unității Parametrul /drive nu modifică valoarea AppDataPath a produsului la unitatea specificată. Modifică doar calea Date program.
-
Cum se obține această actualizare
Această actualizare poate fi obținută de la Microsoft Windows Update.
Cerinţe preliminare
Pentru a aplica această remediere rapidă, trebuie să aveți instalat clientul System Center 2012 Endpoint Protection.
Informații despre repornire
Poate fi necesar să reporniți computerul după ce aplicați această remediere rapidă.
Informații despre înlocuirea remedierii rapide
Această actualizare înlocuiește următoarea actualizare
Informații suplimentare
Această actualizare aduce versiunea client antimalware la 4.3.215.0. Puteți găsi informațiile despre versiune făcând clic pe Despre în meniul Ajutor din interfața de utilizator a clientului Endpoint Protection.
Versiunea în limba engleză a acestei remedieri rapide are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timpul universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panou de control.
Pentru System Center 2012 Endpoint Protection
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
ccmsetup.cab |
Inaplicabil |
9,611 |
31 mai-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 mai-2013 |
06:10 |
Referințe
Consultați terminologia utilizată de Microsoft pentru a descrie actualizările de software.