Rezime
Ovaj članak opisuje paket ispravki platforme protiv malvera za klijente Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) i Microsoft Forefront Endpoint Protection 2010 klijenata. Ovi paketi ažuriraju usluge klijenta za zaštitu krajnje tačke, upravljačke programe i komponente korisničkog interfejsa.
Microsoft redovno izdaje ispravke platforme za borbu protiv malvera da bi garantovao doslednost u zaštiti, performansama, robusnosti i upotrebljivosti u malveru koji se konstantno menja. Ovaj paket ispravki datiran je avgusta 2013.
Napomena Ova ispravka se odnosi samo na Klijente za zaštitu krajnje tačke koji su integrisani sa sistemom Microsoft System Center 2012 Configuration Manager ili Microsoft System Center Configuration Manager 2007. Za samostalne instalacije klijenata kliknite na sledeće brojeve članaka da biste otišli na članke u Microsoft bazi znanja:
2864366 Ispravka antimalver platforme za samostalne Forefront Endpoint Protection 2010 klijente dostupna je iz usluge Microsoft Update
2884678 Ispravka platforme za borbu protiv malvera za samostalne System Center 2012 Endpoint Protection klijente dostupna je iz usluge Microsoft Update
Više informacija
Ažuriranje informacija
Ova ispravka platforme za borbu protiv malvera sadrži sledeća poboljšanja:
-
Ažurira platformu u funkcionalnost nadgledanja ponašanja u realnom
vremenu mreže Pruža novu mogućnost zaštite koja kombinuje sumnjivu mrežnu aktivnost sa drugim sumnjivim nadgledanjem ponašanja koje je već uključeno u telemetriju pokretanja proizvoda i prosleđivanje uzorka za sumnjive datoteke koje mogu zahtevati dalju analizu.
Informacije o konfigurisanju ove funkcije potražite na sledećoj Windows veb lokaciji:WMI dobavljači
Dodatne informacije potražite u sledećim sistemskim centrima Configuration Manager veb lokaciji bloga tima: -
Dodaje podršku za više operativnih sistema Ova
ispravka dodaje podršku za sledeće operativne sisteme:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Dodaje
podršku za upravljanje WMIv2 dobavljač sada je dostupan koji omogućava programsko upravljanje funkcijama u korisničkom iskustvu, kao što je onemogućavanje korisničkih interfejsa na terminalima bez nadzora.
Informacije o dobavljaču i opisu API-ja potražite na sledećoj Microsoft veb lokaciji:WMI dobavljači
Informacije o PowerShell cmdlet komandama koje su dostupne i za administrativno pisanje skripti potražite u sledećoj Microsoft TechNet temi:Windows i Windows automatizaciju servera pomoću Windows PowerShell
-
Dodaje
funkcionalnost protiv menjanja kako bi se smanjio rizik da će malver onemogućiti ili zaobići skeniranje protiv malvera Na primer, pristup registratoru i uslugama koje koristi platforma protiv malvera može se upravljati samo direktno putem podržanih administrativnih opcija (pouzdanih kanala) putem sistemskog centra Configuration Manager konzole. -
Poboljšava ukupne performanse platforme
za borbu protiv malvera Performanse antimalvera su poboljšane u odnosu na prethodne verzije platforme. Poboljšanja su napravljena za potpise koji se isporučuju putem Microsoft usluga aktivne zaštite (MAPS). Ove promene ne sadrže efekte koji mogu da se konfiguriše niti su dostupni klijentu.
Više informacija o aplikaciji MAPS potražite na sledećoj Microsoft veb lokaciji: -
Dodaje više jezičke podrške platformi za borbu protiv malvera
Podržani su sledeći novi jezici:-
kineski (SAO Hongkong) (zh-HK)
-
kineski (NR Kina) (zh-CN)
-
kineski (Tajvan) (zh-TW)
-
engleski (en-US)
-
francuski (fr-FR)
-
nemački (de-DE)
-
italijanski (it-IT)
-
japanski (ja-JP)
-
korejski (ko-KR)
-
portugalski (Brazil) (pt-BR)
-
ruski (ru-RU)
-
španski (es-ES)
-
-
Dodaje opciju automatskog prosleđivanja koja može da se konfiguriše Podrazumevano, ako se računar opredelji za MAPS, možda će od vas biti zatraženo da pošaljete sumnjive datoteke korporaciji
Microsoft na dalju analizu. Ova ispravka omogućava nove opcije konfiguracije za ovu kolekciju uzoraka tako što pruža opciju za automatsko slanje datoteka kao što su .exe datoteke bez traženja od vas. Imajte na umu da će sve datoteke koje potencijalno sadrže informacije sa ličnim podacima koji se mogu identifikovati i dalje tražiti od vas.
Napomene o ovoj opciji-
Ova opcija uključuje ažurirane uslove licenciranja za Microsoft softver i izjavu o privatnosti koja govori o ovoj funkcionalnosti.
-
Ova postavka opcije može da se konfiguriše Windows Management Instrumentation (WMI).
-
Ova opcija trenutno ne pruža mogućnost konfigurisanja korisnika u sistemskom centru Configuration Manager ili administrativnim datotekama predloška (.admx).
-
Ova opcija zahteva MAPS članstvo.
Informacije o konfiguraciji smernica potražite u sledećoj Microsoft TechNet temi: -
-
Pravi nekoliko ispravki klijenta
Pored poboljšanja koja su navedena ovde, ovo izdanje rešava sledeće probleme sa klijentom:-
Microsoft Exchange Server 2003 međuoperanosti
Instalacija klijenta za zaštitu krajnje tačke na Exchange server 2003 može da izazove ActiveSync greške kao što je ID događaja 3005. Da biste sprečili ovaj problem, kreirajte sledeću vrednost registratora:Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD ime: DisableReadHooking
DWORD Vrednost: 1 Napomene
o ovoj pošiljci-
Ponovo pokrenite Exchange server 2003 da bi promena aktivna.
-
Ova postavka vrednosti menja način na koji klijent za zaštitu krajnje tačke rukuje pristupom datoteci. Međutim, to ne utiče na mogućnost otkrivanja.
-
-
Neispravna
promenljiva okruženja Instaliranje agenta za zaštitu krajnje tačke kreira dodatnu PSModulePath promenljivu okruženja koja sadrži razmak na kraju. Ovo je navedeno kao duplirana promenljiva okruženja. -
Instalacija alternativne
disk jedinice Parametar /drive ne menja vrednost AppDataPath proizvoda na navedenu disk jedinicu. Menja samo putanju podataka programa.
-
Kako da nabavite ovu ispravku
Podržana ispravka je dostupna od Microsoft podrške. Međutim, ova ispravka je namenjena za ispravljanje samo problema koji je opisan u ovom članku. Primenite ovu ispravku samo na sisteme koji imaju problem opisan u ovom članku. Ova ispravka može da dobije dodatno testiranje. Stoga, ako ovaj problem ne utiče ozbiljno, preporučujemo da sačekate sledeću softversku ispravku koja sadrži ovu ispravku.
Ako je ispravka dostupna za preuzimanje, na vrhu ovog članka baze znanja postoji odeljak "Dostupno je preuzimanje hitne ispravke". Ako se ovaj odeljak ne pojavi, obratite se Microsoft korisničkoj službi i podršci da biste dobili hitnu ispravku.
Napoemu Ako dođe do dodatnih problema ili ako je potrebno rešavanje problema, možda ćete morati da kreirate zaseban zahtev za uslugom. Uobičajeni troškovi podrške primenjuju se na dodatna pitanja podrške i probleme koji se ne kvalifikuju za ovu određenu hitnu ispravku. Kompletnu listu brojeva telefona Microsoft korisničke usluge i podrške ili da biste kreirali poseban zahtev za uslugom posetite sledeću Microsoft veb lokaciju:
http://support.microsoft.com/contactus/?ws=supportNapomenom Obrazac "Dostupno je preuzimanje hitne ispravke" prikazuje jezike za koje je dostupna hitna ispravka. Ako ne vidite jezik, to je zato što hitna ispravka nije dostupna za taj jezik.
Preduslovi
Da biste primenili ovu hitnu ispravku, morate imati instaliranu jednu od sledećih opcija:
-
Kumulativna ispravka 2 za System Center 2012 Configuration Manager servisni paket 1
-
Servisni paket 2 za System Center Configuration Manager 2007 i zbirna ispravka 1 za Forefront Endpoint Protection 2010
Informacije o ponovnom pokretanju
Možda ćete morati ponovo da pokrenete računar kada primenite ovu hitnu ispravku.
NapominjaMo da zatvorite Configuration Manager administratorske konzole pre nego što instalirate paket hitnih ispravki.
Uputstva za instalaciju
System Center 2012 Endpoint Protection
Kada instalirate ovaj paket ispravki, morate omogućiti funkciju automatske nadogradnje klijenta u Configuration Manager 2012 administratorske konzole. Agent za zaštitu krajnje tačke će biti nadograđena, u zavisnosti od vrednosti definisanih u postavkama za preuzimanje smernica klijenta i postavke Automatski nadogradi klijenta u roku od nekoliko dana.
Forefront Endpoint Protection 2010
Kada instalirate ovaj paket ispravki, morate da kreirate novu primenu instalacije Forefront Endpoint Protection klijenta ili da ponovo pokrenete postojeću reklamu. Više informacija o kreiranju primene potražite u sledećoj Microsoft TechNet temi:
Primena pomoću Configuration Manager paketaViše informacija potražite u sledećem članku bloga Microsoft Developer Network (MSDN):
Instaliranje ispravki platforme za borbu protiv malvera za FEP 2010 SU1 i SCEP 2012 SP1
Informacije o zameni hitne ispravke
Ova ispravka zamenjuje sledeće ispravke:
Dodatne informacije
Ova ispravka donosi verziju antimalver klijenta na 4.3.215.0. Informacije o verziji možete da pronađete tako što ćete izabrati stavku Osnovni podaci omeniju Pomoć korisničkog interfejsa Klijenta za zaštitu krajnje tačke.
Engleska verzija ove hitne ispravke ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u koordinisanom univerzalnom vremenu (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vreme u Kontrolna tabla.
Za Forefront Endpoint Protection 2010
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
---|---|---|---|---|
Amuninstall.vbs |
Nije primenljivo |
10,051 |
01.01.2011. |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01.01.2011. |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01.01.2011. |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Nije primenljivo |
25,890,816 |
01.01.2011. |
02:35 |
Fepext.msi |
Nije primenljivo |
26,628,096 |
01.01.2011. |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01.01.2011. |
02:35 |
Amuninstall.vbs |
Nije primenljivo |
10,051 |
01.01.2011. |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01.01.2011. |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01.01.2011. |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Nije primenljivo |
25,890,816 |
01.01.2011. |
02:35 |
Fepext.msi |
Nije primenljivo |
26,628,096 |
01.01.2011. |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01.01.2011. |
02:35 |
Za System Center 2012 Endpoint Protection
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
ccmsetup.cab |
Nije primenljivo |
9,611 |
31-maj 2013. |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-maj 2013. |
06:10 |
Reference
Pogledajte terminologiju koju Microsoft koristi za opis softverskih ispravki.