Обновление платформы защиты от вредоносных программ для автономных System Center 2012 Endpoint Protection доступно в Центре обновления Майкрософт

Сведения об обновлении

Это обновление платформы защиты от вредоносных программ вносит следующие улучшения:

• 
  
  Обновляет платформу для мониторинга поведения в сети в режиме реального времени. Предоставляет новую возможность защиты, которая объединяет подозрительные сетевые действия с другим мониторингом подозрительного поведения, который уже включен в данные телеметрии продукта и пример отправки для подозрительных файлов, которые могут потребовать дальнейшего анализа.
  
  Сведения о настройке этой функции см. на следующем веб-сайте Windows DevCenter:
  
  

  Поставщики WMI
  Дополнительные сведения см. на следующем System Center Configuration Manager блога группы:
  
  

  Усовершенствования системы мониторинга поведения и проверки сети на платформе майкрософт для защиты от вредоносных программ
  

• Добавлена
  
  поддержка управляемости поставщика WMIv2, которая обеспечивает программное управление функциями, включенными в пользовательском интерфейсе, например отключение пользовательских интерфейсов в автоматических терминалах.
  
  Сведения о поставщике и описании API см. на следующем Windows DevCenter:
  
  

  Поставщики WMI
  Сведения о командлетах PowerShell, которые также доступны для администрирования сценариев, см. на следующем веб-сайте Microsoft TechNet:
  
  

  Windows и Windows server Automation с Windows PowerShell

• 
  
  Добавляет функции защиты от незаконного изменения, чтобы снизить риск отключения или обхода проверки вредоносных программ. Например, доступом к реестру и службам, используемым платформой защиты от вредоносных программ, можно управлять напрямую только с помощью поддерживаемых административных параметров (доверенных каналов) через консоль System Center Configuration Manager.
  
  

• Повышает общую производительность
  
  платформы защиты от вредоносных программ по сравнению с предыдущими версиями платформы. Улучшения вносятся для подписей, поставляемых через Microsoft Active Protection Service (MAPS). Эти изменения не содержат настраиваемых или ориентированных на клиента эффектов.
  
  Дополнительные сведения о MAPS см. на следующем веб-сайте Microsoft TechNet:
  
  

  Описание Microsoft Active Protection Service Community
  

• Добавлена дополнительная языковая поддержка для платформы защиты от вредоносных
  
  программ. Новые поддерживаемые языки включают следующие:

  • Китайский (Гонконг, САР) (zh-HK)

  • Китайский (PRC) (zh-CN)

  • Китайский (Тайвань) (zh-TW)

  • Английский (en-US)

  • Французский (fr-FR)

  • Немецкий (de-DE)

  • Итальянский (it-IT)

  • Японский (ja-JP)

  • Корейский (ko-KR)

  • Португальский (Бразилия) (pt-BR)

  • Русский (ru-RU)

  • Испанский (es-ES)

  
  

• Добавляет настраиваемый
  
  параметр автоматической отправки примера по умолчанию. Если компьютер выбрал MAPS, может появиться запрос на отправку подозрительных файлов в корпорацию Майкрософт для дальнейшего анализа. Это обновление включает новые параметры конфигурации для этого примера коллекции, предоставляя возможность автоматически отправлять такие файлы, как .exe файлы без запроса. Имейте в виду, что все файлы, которые потенциально содержат личные сведения, будут по-прежнему запрашивать вас.
  
  Примечания об этом параметре

  • Этот параметр включает обновленные условия лицензионного соглашения на использование программного обеспечения Майкрософт и заявление о конфиденциальности, в котором рассматриваются эти функции.

  • Этот параметр можно настроить с помощью инструментария Windows управления (WMI).

  • В настоящее время этот параметр не предоставляет настраиваемых пользователем возможностей в System Center Configuration Manager консоли или файлах административных шаблонов (ADMX).

  • Для этого параметра требуется членство в MAPS.

  
  
  Сведения о конфигурации политики см. на следующем веб-сайте Microsoft Forefront:
  
  

  Справочник по FEP ADMX

• Делает несколько исправлений клиентов
  
  в дополнение к улучшениям, перечисленным здесь, в этом выпуске устранены следующие проблемы с клиентом:

  • Microsoft Exchange Server 2003 г
    
    . Установка клиента Endpoint Protection на Exchange Server 2003 может привести к сбоям ActiveSync, таким как код события 3005. Чтобы избежать этой проблемы, создайте следующее значение реестра:
    
    

    Расположение реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
    DWORD: DisableReadHooking
    DWORD Value: 1
    Notes about this setting

    • Перезапустите Exchange Server 2003, чтобы изменение вступает в силу.

    • Этот параметр значения изменяет способ, Endpoint Protection клиент обрабатывает доступ к файлам. Однако это не влияет на возможность обнаружения.

    
    

  • Неправильная
    
    переменная среды. При установке агента Endpoint Protection создается дополнительная переменная среды PSModulePath, содержащая конечный пробел. Эта переменная указана как повторяющаяся переменная среды.
    
    

  • Установка альтернативного диска
    
    параметр /drive не изменяет значение AppDataPath продукта на указанный диск. Он изменяет только путь к данным программы.