Аннотация
В этой статье описывается пакет обновления платформы защиты от вредоносных программ для клиентов Microsoft System Center 2012 Endpoint Protection с пакетом обновления 1 (SP1) и Microsoft Forefront Endpoint Protection 2010. Эти пакеты обновляют Endpoint Protection, драйверов и компонентов пользовательского интерфейса.
Корпорация Майкрософт регулярно выпускает обновления платформы защиты от вредоносных программ, чтобы гарантировать согласованность в защите, производительности, надежности и удобства использования в постоянно изменяющихся средах вредоносных программ. Этот пакет обновления датой августа 2013 г.
Обратите внимание, что это обновление относится только к Endpoint Protection клиентам, интегрированным с Microsoft System Center 2012 Configuration Manager или Microsoft System Center Configuration Manager 2007. Для установки автономных клиентов щелкните следующие номера статей, чтобы перейти к статьям в базе знаний Майкрософт:
2864366 Обновление платформы защиты от вредоносных программ для автономных клиентов Forefront Endpoint Protection 2010
доступно в Центре обновления Майкрософт2884678 Обновление платформы защиты от вредоносных программ для автономных клиентов System Center 2012 Endpoint Protection доступно в Центре обновления Майкрософт
Дополнительная информация
Сведения об обновлении
Это обновление платформы защиты от вредоносных программ содержит следующие улучшения:
-
Обновляет функциональность мониторинга поведения в сети в режиме реального времени, что обеспечивает новую возможность защиты, которая объединяет подозрительные сетевые действия с другим мониторингом подозрительного поведения, уже включенным в данные телеметрии продукта и пример отправки для подозрительных файлов, которые могут потребовать дальнейшего анализа.
Сведения о настройке этой функции см. на следующем Windows веб-сайте:Поставщики WMI
Дополнительные сведения см. на следующем System Center Configuration Manager блога группы: -
Добавлена поддержка дополнительных операционных систем.
Это обновление добавляет поддержку следующих операционных систем:-
Windows 8.1 Корпоративная
-
Windows 8.1 Профессиональная
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Добавлена
поддержка управляемости поставщика WMIv2, которая обеспечивает программное управление функциями в пользовательском интерфейсе, например отключение пользовательских интерфейсов в автоматических терминалах.
Сведения о поставщике и описании API см. на следующем веб-сайте Майкрософт:Поставщики WMI
Сведения о командлетах PowerShell, которые также доступны для администрирования сценариев, см. в следующем разделе Microsoft TechNet: -
Добавляет функции защиты от незаконного изменения, чтобы снизить риск отключения или обхода проверки вредоносных программ. Например, доступом к реестру и службам, используемым платформой защиты от вредоносных программ, можно управлять только напрямую с помощью поддерживаемых административных параметров (доверенных каналов) через консоль System Center Configuration Manager. -
Повышает общую производительность
платформы защиты от вредоносных программ. Производительность защиты от вредоносных программ повышается по сравнению с предыдущими версиями платформы. Улучшены подписи, которые доставляются через Microsoft Active Protection Service (MAPS). Эти изменения не содержат настраиваемых или ориентированных на клиента эффектов.
Дополнительные сведения о MAPS см. на следующем веб-сайте Майкрософт: -
Добавляет дополнительную языковую поддержку для платформы защиты от вредоносных программ
. Поддерживаются следующие новые языки:-
Китайский (Гонконг, САР) (zh-HK)
-
Китайский (PRC) (zh-CN)
-
Китайский (Тайвань) (zh-TW)
-
Английский (en-US)
-
Французский (fr-FR)
-
Немецкий (de-DE)
-
Итальянский (it-IT)
-
Японский (ja-JP)
-
Корейский (ko-KR)
-
Португальский (Бразилия) (pt-BR)
-
Русский (ru-RU)
-
Испанский (es-ES)
-
-
Добавляет настраиваемый
параметр автоматической отправки примера по умолчанию. Если компьютер выбрал MAPS, может появиться запрос на отправку подозрительных файлов в корпорацию Майкрософт для дальнейшего анализа. Это обновление включает новые параметры конфигурации для этого примера коллекции, предоставляя возможность автоматически отправлять такие файлы, как .exe файлы без запроса. Имейте в виду, что все файлы, которые потенциально содержат личные сведения, будут по-прежнему запрашивать вас.
Примечания об этом параметре-
Этот параметр включает обновленные условия лицензионного соглашения на использование программного обеспечения Майкрософт и заявление о конфиденциальности, в котором рассматриваются эти функции.
-
Этот параметр можно настроить с помощью инструментария Windows управления (WMI).
-
В настоящее время этот параметр не предоставляет настраиваемых пользователем возможностей в System Center Configuration Manager консоли или файлах административных шаблонов (ADMX).
-
Для этого параметра требуется членство в MAPS.
Сведения о конфигурации политики см. в следующем разделе Microsoft TechNet: -
-
Делает несколько исправлений клиентов
в дополнение к улучшениям, перечисленным здесь, в этом выпуске устранены следующие проблемы с клиентом:-
Microsoft Exchange Server 2003 г
. Установка клиента Endpoint Protection на Exchange Server 2003 может привести к сбоям ActiveSync, таким как код события 3005. Чтобы избежать этой проблемы, создайте следующее значение реестра:Расположение реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD: DisableReadHooking
DWORD Value: 1
Notes about this setting-
Перезапустите Exchange Server 2003, чтобы изменение вступает в силу.
-
Этот параметр значения изменяет способ, Endpoint Protection клиент обрабатывает доступ к файлам. Однако это не влияет на возможность обнаружения.
-
-
Неправильная
переменная среды при установке агента Endpoint Protection создает дополнительную переменную среды PSModulePath, содержащую конечный пробел. Эта переменная указана как повторяющаяся переменная среды. -
Установка альтернативного диска
параметр /drive не изменяет значение AppDataPath продукта на указанный диск. Он изменяет только путь к данным программы.
-
Получение обновления
Поддерживаемое обновление доступно в служба поддержки Майкрософт. Однако это обновление предназначено для устранения только проблемы, описанной в этой статье. Примените это обновление только к системам, в которых возникла проблема, описанная в этой статье. Это обновление может получить дополнительное тестирование. Поэтому, если эта проблема серьезно не затрагивает вас, рекомендуется дождаться следующего обновления программного обеспечения, содержащего это обновление.
Если обновление доступно для скачивания, в верхней части этой статьи базы знаний есть раздел "Доступно скачивание исправлений". Если этот раздел не отображается, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить исправление.
Обратите внимание, что при возникновении дополнительных проблем или необходимости устранения неполадок может потребоваться создать отдельный запрос на обслуживание. Обычные затраты на поддержку будут применяться к дополнительным вопросам поддержки и вопросам, которые не подходят для этого исправления. Полный список номеров телефонов службы поддержки и обслуживания майкрософт или создания отдельного запроса на обслуживание см. на следующем веб-сайте Майкрософт:
http://support.microsoft.com/contactus/?ws=supportОбратите внимание, что в форме "Доступно скачивание исправлений" отображаются языки, для которых доступно исправление. Если язык не отображается, исправление недоступно для этого языка.
Предварительные условия
Чтобы применить это исправление, необходимо установить одно из следующих компонентов:
-
Накопительный пакет обновления 2 для System Center 2012 Configuration Manager с пакетом обновления 1
-
Пакет обновления 2 для System Center Configuration Manager 2007 и накопительный пакет обновления 1 для Forefront Endpoint Protection 2010
Необходимость перезагрузки
После применения этого исправления может потребоваться перезапустить компьютер.
Обратите внимание, что перед установкой этого пакета исправлений Configuration Manager консоли администрирования.
Инструкции по установке
System Center 2012 Endpoint Protection
После установки этого пакета обновления необходимо включить функцию автоматического обновления клиента в консоли администрирования Configuration Manager 2012. Агент Endpoint Protection будет обновлен в зависимости от значений, определенных в параметрах получения политики клиента и в параметрах автоматического обновления клиента в течение нескольких дней.
Forefront Endpoint Protection 2010
После установки этого пакета обновления необходимо создать новое развертывание Endpoint Protection Forefront Endpoint Protection или повторно запустить существующее объявление. Дополнительные сведения о создании развертывания см. в следующем разделе Microsoft TechNet:
Развертывание с помощью Configuration Manager пакетовДополнительные сведения см. в следующей статье блога microsoft Developer Network (MSDN):
Сведения о замене исправлений
Это обновление заменяет следующие обновления:
-
2828233 Обновление платформы защиты от вредоносных программ для System Center 2012 Endpoint Protection с пакетом обновления 1 (SP1) доступно в служба поддержки Майкрософт
-
2827684 Обновление платформы защиты от вредоносных программ для клиентов Forefront Endpoint Protection 2010 доступно в служба поддержки Майкрософт
Дополнительные сведения
Это обновление предоставляет версию клиента антивредоносного ПО до 4.3.215.0. Сведения о версии можно найти, щелкнув "О программе" в меню "Справка" Endpoint Protection пользовательского интерфейса клиента.
Английская версия исправления содержит файлы с атрибутами, указанными в следующей таблице, или более поздние. Даты и время для файлов указаны в формате времени UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
Для Forefront Endpoint Protection 2010
Имя файла |
Версия файла |
Размер |
дата |
Время |
---|---|---|---|---|
Amuninstall.vbs |
Not Applicable |
10,051 |
1 июля 2011 г. |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
1 июля 2011 г. |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
1 июля 2011 г. |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Not Applicable |
25,890,816 |
1 июля 2011 г. |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
1 июля 2011 г. |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
1 июля 2011 г. |
02:35 |
Amuninstall.vbs |
Not Applicable |
10,051 |
1 июля 2011 г. |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
1 июля 2011 г. |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
1 июля 2011 г. |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Not Applicable |
25,890,816 |
1 июля 2011 г. |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
1 июля 2011 г. |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
1 июля 2011 г. |
02:35 |
Для System Center 2012 Endpoint Protection
Имя файла |
Версия файла |
Размер |
дата |
Время |
ccmsetup.cab |
Not Applicable |
9,611 |
31 мая 2013 г. |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 мая 2013 г. |
06:10 |
Ссылки