Súhrn
Tento článok popisuje balík aktualizácií antimalvérovej platformy pre klientov balíka Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) a klientov Microsoft Forefront Endpoint Protection 2010. Tieto balíky aktualizujú klientske služby Endpoint Protection, ovládače a súčasti používateľského rozhrania.
Spoločnosť Microsoft pravidelne vydáva aktualizácie antimalvérovej platformy, aby sa zaručila konzistentnosť v ochrane, výkone, robustnosti a použiteľnosti v malvérovom prostredí, ktoré sa neustále mení. Tento balík aktualizácií je z augusta 2013.
Poznámka: Táto aktualizácia sa vzťahuje len na klientov Endpoint Protection, ktoré sú integrované s Microsoft System Center 2012 Configuration Manager alebo Microsoft System Center Configuration Manager 2007. V prípade samostatných klientskych inštalácií kliknite na nasledujúce čísla článkov a prejdite na články v databáze Microsoft Knowledge Base:
2864366 Aktualizácia antimalvérovej platformy pre samostatných klientov Forefront Endpoint Protection 2010 je k dispozícii v službe Microsoft Update
2884678 Aktualizácia antimalvérovej platformy pre samostatných klientov System Center 2012 Endpoint Protection je k dispozícii v službe Microsoft Update
Ďalšie informácie
Aktualizovať informácie
Táto aktualizácia antimalvérovej platformy obsahuje nasledujúce vylepšenia:
-
Aktualizuje platformu na funkciu
monitorovania správania v reálnom čase siete Poskytuje novú funkciu ochrany, ktorá kombinuje podozrivú sieťovú aktivitu s iným monitorovaním podozrivého správania, ktoré je už zahrnuté v produkte, ktorý spúšťa telemetriu a odosielanie vzoriek podozrivých súborov, ktoré môžu vyžadovať ďalšiu analýzu.
Informácie o konfigurácii tejto funkcie nájdete na nasledujúcej webovej lokalite Windows:Poskytovatelia
WMI Ďalšie informácie nájdete na nasledujúcej webovej lokalite System Center Configuration Manager Team Blog: -
Pridáva podporu ďalších operačných systémov
Táto aktualizácia pridáva podporu pre nasledujúce operačné systémy:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Pridáva podporu
spravovateľnosti Poskytovateľ WMIv2 je teraz k dispozícii, ktorý umožňuje programovú správu funkcií v používateľskej skúsenosti, ako je napríklad zakázanie používateľských rozhraní v automatických termináloch.
Informácie o poskytovateľovi a popis rozhrania API nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Poskytovatelia
WMI Informácie o rutinách typu cmdlet prostredia PowerShell, ktoré sú k dispozícii aj na skriptovanie na správu, nájdete v nasledujúcej téme na lokalite Microsoft TechNet: -
Pridáva funkcie na ochranu pred neoprávnenou manipuláciou, čím znižuje riziko, že malvér zakáže alebo obíde kontrolu
antimalvéra. Prístup k databáze Registry a službám, ktoré používa platforma na ochranu pred malvérom, je možné spravovať iba priamo prostredníctvom podporovaných administratívnych možností (dôveryhodných kanálov) prostredníctvom Configuration Manager konzoly System Center. -
Zlepšuje celkový výkon antimalvérovej platformy
Výkon antimalvéra sa zlepšuje v porovnaní s predchádzajúcimi verziami platformy. Vylepšenia podpisov, ktoré sa doručujú prostredníctvom komunita Microsoft Active Protection Service (MAPS). Tieto zmeny neobsahujú žiadne konfigurovateľné ani zákaznícke efekty.
Ďalšie informácie o mapách nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Popis komunita Microsoft Active Protection Service spoločenstva
-
Pridá do antimalvérovej platformy
ďalšiu jazykovú podporu. Podporované sú tieto nové jazyky:-
čínština (Hongkong, OAO) (zh-HK)
-
čínština (ČĽR) (zh-CN)
-
čínština (Taiwan) (zh-TW)
-
Angličtina (en-US)
-
francúzština (fr-FR)
-
nemčina (de-DE)
-
Taliančina (it-IT)
-
Japončina (ja-JP)
-
kórejčina (ko-KR)
-
portugalčina (Brazília) (pt-BR)
-
Ruština (ru-RU)
-
španielčina (es-ES)
-
-
Pridá možnosť
konfigurovateľného automatického odosielania vzoriek. Ak sa váš počítač prihlási do aplikácie MAPS, môže sa zobraziť výzva na odoslanie podozrivých súborov spoločnosti Microsoft na ďalšiu analýzu. Táto aktualizácia umožňuje nové možnosti konfigurácie pre túto vzorovú kolekciu poskytnutím možnosti automatického odosielania súborov ako .exe súborov bez zobrazenia výzvy. Majte na pamäti, že všetky súbory, ktoré potenciálne obsahujú osobné údaje, budú naďalej zobrazovať výzvu.
Poznámky k tejto možnosti-
Táto možnosť obsahuje aktualizované licenčné podmienky pre softvér od spoločnosti Microsoft a prehlásenie o ochrane osobných údajov, ktoré sa zaoberá touto funkciou.
-
Toto nastavenie možností je možné konfigurovať prostredníctvom služby Windows Management Instrumentation (WMI).
-
Táto možnosť momentálne neposkytuje žiadnu možnosť konfigurácie používateľa v Configuration Manager konzole System Center alebo v súboroch šablóny na správu (.admx).
-
Táto možnosť vyžaduje členstvo v mapách.
Informácie o konfigurácii politiky nájdete v nasledujúcej téme na lokalite Microsoft TechNet: -
-
Vykoná niekoľko opráv
klienta Okrem vylepšení, ktoré sú tu uvedené, toto vydanie opravuje nasledujúce problémy s klientom:-
Microsoft Exchange Server 2003 interoperabilita
Inštalácia klienta Endpoint Protection v Exchange Server 2003 môže spôsobiť zlyhanie protokolu ActiveSync, ako je napríklad identifikácia udalosti 3005. Ak chcete zabrániť tomuto problému, vytvorte nasledujúcu hodnotu databázy Registry:Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
názov DWORD: DisableReadHooking
Hodnota DWORD: 1
Poznámky k tomuto nastaveniu-
Reštartujte Exchange Server 2003, aby sa zmena prejavila.
-
Toto nastavenie hodnoty mení spôsob, akým klient endpoint Protection spracováva prístup k súboru. Neovplyvňuje však schopnosť zisťovania.
-
-
Nesprávna premenná
prostredia inštalujúca agenta endpoint Protection vytvorí dodatočnú premennú prostredia PSModulePath, ktorá obsahuje koncovú medzeru. Táto premenná je uvedená ako duplicitná premenná prostredia. -
Alternatívna inštalácia
jednotky Parameter /drive nemení hodnotu appDataPath produktu na zadanú jednotku. Zmení sa iba cesta k údajom programu.
-
Ako získať túto aktualizáciu
Podporovaná aktualizácia je k dispozícii v rámci podpory spoločnosti Microsoft. Táto aktualizácia je však určená len na odstránenie problému, ktorý je popísaný v tomto článku. Túto aktualizáciu použite iba v systémoch, v ktorých sa vyskytol problém popísaný v tomto článku. Táto aktualizácia môže získať ďalšie testovanie. Preto ak vás tento problém vážne neovplyvní, odporúčame počkať na ďalšiu aktualizáciu softvéru, ktorá obsahuje túto aktualizáciu.
Ak je aktualizácia k dispozícii na stiahnutie, v hornej časti tohto článku databázy Knowledge Base sa nachádza časť Hotfix download available (K dispozícii na stiahnutie rýchlej opravy). Ak sa táto sekcia nezobrazí, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o rýchlu opravu.
Poznámka: Ak sa vyskytnú ďalšie problémy, alebo ak je potrebné nejaké riešenie problémov, možno budete musieť vytvoriť samostatnú žiadosť o službu. Zvyčajné náklady na podporu sa budú vzťahovať na ďalšie otázky o podpore a problémy, ktoré nespĺňajú podmienky pre túto konkrétnu rýchlu opravu. Úplný zoznam telefónnych čísel služieb zákazníkom a podpory spoločnosti Microsoft alebo vytvorenie samostatnej žiadosti o službu nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka Formulár "Rýchla oprava k dispozícii na stiahnutie" zobrazuje jazyky, pre ktoré je rýchla oprava k dispozícii. Ak sa váš jazyk nezobrazuje, je to spôsobené tým, že pre daný jazyk nie je k dispozícii rýchla oprava.
Požiadavky
Ak chcete použiť túto rýchlu opravu, musíte mať nainštalovanú jednu z nasledujúcich možností:
-
Kumulatívna aktualizácia 2 pre System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 for System Center Configuration Manager 2007 a Update Rollup 1 for Forefront Endpoint Protection 2010
Informácie o reštartovaní
Po použití tejto rýchlej opravy bude možno potrebné reštartovať počítač.
Poznámka: Odporúčame zavrieť Configuration Manager správcovskej konzoly pred inštaláciou tohto balíka rýchla oprava.
Návod
System Center 2012 Endpoint Protection
Po nainštalovaní tohto balíka aktualizácií musíte zapnúť funkciu automatickej inovácie klienta v konzole správcu Configuration Manager 2012. Agent endpoint Protection sa inovuje v závislosti od hodnôt definovaných v nastaveniach načítania politiky klienta a v klientovi automatickej inovácie v priebehu niekoľkých dní .
Forefront Endpoint Protection 2010
Po nainštalovaní tohto balíka aktualizácií musíte vytvoriť nové nasadenie inštalácie klienta Forefront Endpoint Protection alebo znova spustiť existujúcu reklamu. Ďalšie informácie o tom, ako vytvoriť nasadenie, nájdete v nasledujúcej téme na lokalite Microsoft TechNet:
Nasadenie pomocou balíkov Configuration ManagerĎalšie informácie nájdete v nasledujúcom článku blogu o sieti Microsoft Developer Network (MSDN):
Inštalácia aktualizácií antimalvérovej platformy pre FEP 2010 SU1 a SCEP 2012 SP1
Informácie o náhrade rýchlej opravy
Táto aktualizácia nahrádza nasledujúce aktualizácie:
-
2828233 Aktualizácia antimalvérovej platformy pre klientov balíka System Center 2012 Endpoint Protection Service Pack 1 je k dispozícii v rámci podpory spoločnosti Microsoft
-
2827684 Aktualizácia antimalvérovej platformy pre klientov Forefront Endpoint Protection 2010 je k dispozícii od podpory spoločnosti Microsoft
Ďalšie informácie
Táto aktualizácia prináša antimalvérovú verziu klienta na verziu 4.3.215.0. Informácie o verzii nájdete kliknutím na položku Informácie v ponuke Pomocníka používateľského rozhrania klienta Endpoint Protection.
Anglická verzia tejto rýchlej opravy obsahuje atribúty súboru (alebo novšie atribúty súboru), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy pre tieto súbory sú uvedené v koordinovanom svetovom čase (UTC). Pri prezeraní sa informácie o súbore skonvertujú na miestny čas. Ak chcete nájsť rozdiel medzi UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládací panel.
For Forefront Endpoint Protection 2010
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
---|---|---|---|---|
Amuninstall.vbs |
Nevzťahuje sa |
10,051 |
01. júl 2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01. júl 2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01. júl 2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Nevzťahuje sa |
25,890,816 |
01. júl 2011 |
02:35 |
Fepext.msi |
Nevzťahuje sa |
26,628,096 |
01. júl 2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01. júl 2011 |
02:35 |
Amuninstall.vbs |
Nevzťahuje sa |
10,051 |
01. júl 2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01. júl 2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01. júl 2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Nevzťahuje sa |
25,890,816 |
01. júl 2011 |
02:35 |
Fepext.msi |
Nevzťahuje sa |
26,628,096 |
01. júl 2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01. júl 2011 |
02:35 |
Pre System Center 2012 Endpoint Protection
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
ccmsetup.cab |
Nevzťahuje sa |
9,611 |
31. mája 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31. mája 2013 |
06:10 |
Odkazy
Pozrite si terminológiu, ktorá spoločnosť Microsoft používa na popis aktualizácií softvéru.