Аннотация
В этой статье описывается пакет обновления платформы защиты от вредоносных программ для следующих клиентов:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection клиентов
-
System Center 2012 Endpoint Protection с пакетом обновления 1 (SP1)
-
Клиенты Microsoft Forefront Endpoint Protection 2010
Эти пакеты обновляют Endpoint Protection, драйверов и компонентов пользовательского интерфейса.
Корпорация Майкрософт регулярно выпускает обновления платформы защиты от вредоносных программ, чтобы гарантировать согласованность в защите, производительности, надежности и удобства использования в постоянно изменяющихся средах вредоносных программ. Этот пакет обновления датой является февраль 2015 г.
Обратите внимание, что это обновление заменено следующим измененным обновлением:
3041687 Измененные обновления платформы защиты от вредоносных программ за февраль 2015 г. Endpoint Protection клиентах
Сведения об обновлении
Это обновление платформы защиты от вредоносных программ содержит следующие улучшения:
-
Улучшения защиты реестра и файловой системы для защиты от незаконного изменения вредоносных программ.
-
Точки вложенного подключения можно автоматически исключить, а тома можно полностью исключить в режиме защиты в режиме реального времени (RTP).
-
Это обновление также включает прекращение поддержки подраздела DisableGenericReports в следующем расположении реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingОбратите внимание, что если этот ключ не был изменен непосредственно в реестре, это обновление не должно влиять на поведение телеметрии.
После применения этого обновления, чтобы отключить данные телеметрии, отправляемые Endpoint Protection через Microsoft Active Protection Service (MAPS), откройте пользовательский интерфейс Endpoint Protection, перейдите на вкладку Параметры, выберите раздел MAPS, а затем Щелкните "Я не хочу присоединяться к MAPS".
Заметки-
Администраторы могут управлять параметрами конфигурации MAPS с помощью Windows инфраструктуры управления (WMI), Windows PowerShell и групповая политика.
-
Endpoint Protection может запросить отправку примеров файлов в корпорацию Майкрософт для дальнейшего анализа. По умолчанию Endpoint Protection всегда запрашивает перед отправкой таких примеров. Существует возможность автоматической отправки примеров. Чтобы согласиться на автоматическую отправку примера, откройте пользовательский интерфейс Endpoint Protection, откройте вкладку Параметры, выберите раздел "Дополнительно", а затем автоматически нажмите кнопку "Отправить примеры файлов" при необходимости дальнейшего анализа.
-
Администраторы могут управлять автоматической отправкой примеров с помощью дополнительных параметров конфигурации с помощью WMI, PowerShell и групповая политика с помощью следующих подразделов реестра:
-
Расположение реестра
конфигурации MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD: SpyNetReporting
, значения DWORD:-
0 — выкл.
-
1. Базовое членство
-
2. Расширенное членство
-
-
Расположение примера реестра
отправки:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD: Значения DWORD SubmitSamplesConsent
:-
0 (по умолчанию) — автоматическая отправка примера отключена. Конечным пользователям всегда будет предложено ввести примеры.
-
1 — большинство примеров будут отправляться автоматически. Файлы, которые, скорее всего, будут содержать персональные данные, по-прежнему будут запрашивать и требовать дополнительного подтверждения.
-
2 — все примеры отправки отключены. Примеры никогда не будут отправлены, и конечным пользователям не будет предложено.
-
3 — все примеры будут отправляться автоматически. Все файлы, которые требуют дальнейшего анализа, будут отправляться автоматически без запроса.
-
-
-
Получение обновления
Это обновление доступно в Центре обновления Майкрософт.
Центр обновления Майкрософт
Обновления платформы защиты от вредоносных программ для автономных клиентов System Center 2012 R2, клиентов System Center 2012 и Forefront Endpoint Protection 2010 доступны в Центре обновления Майкрософт.
Сведения об изменении Центра обновления Майкрософт для получения этих обновлений см. в следующем разделе на следующем веб-сайте TechNet:
Предварительные условия
Чтобы применить это обновление, необходимо установить одно из следующих компонентов:
-
Накопительный пакет обновления 1 System Center версии 2012 R2 Configuration Manager
-
Накопительный пакет обновления 5 или System Center 2012 Configuration Manager с пакетом обновления 1
-
Пакет обновления 2 для System Center Configuration Manager 2007, накопительный пакет обновления 1 для Forefront Endpoint Protection 2010 и обновление 2952678 для Forefront Endpoint Protection 2010.
Необходимость перезагрузки
После установки этого обновления может потребоваться перезагрузить компьютер.
Обратите внимание, что перед установкой этого пакета обновления рекомендуется Configuration Manager консоль администрирования.
Сведения о замене обновлений
Это обновление заменяет обновление 2998627, обновление платформы защиты от вредоносных программ за октябрь 2014 г. для Endpoint Protection клиентов.
Сведения о версии
Это обновление предоставляет версию клиента для защиты от вредоносных программ до версии 4.7.205.0. Чтобы найти сведения о версии, щелкните "О программе" в меню "Справка" Endpoint Protection пользовательского интерфейса клиента.
Английская версия исправления содержит файлы с атрибутами, указанными в следующей таблице, или более поздние. Даты и время для файлов указаны в формате времени UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
Для System Center 2012 R2 Endpoint Protection
Имя файла |
Версия файла |
Размер |
Дата (UTC) |
Время (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 января–15 |
16:00 |
Для System Center 2012 Endpoint Protection
Имя файла |
Версия файла |
Размер |
Дата (UTC) |
Время (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 января–15 |
16:00 |
Для Forefront Endpoint Protection 2010
Имя файла |
Версия файла |
Размер |
Дата (UTC) |
Время (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30 января–15 |
16:00 |
Ссылки
Дополнительные сведения см. на следующих веб-сайтах Майкрософт: