Rezime
Ovaj članak opisuje paket ispravki platforme za antimalver za Microsoft System Center 2012 Endpoint Protection Service Pack 1 klijente. Ovaj paket ažurira usluge, upravljačke programe i komponente klijenta za zaštitu krajnje tačke.
Microsoft redovno izdaje ispravke platforme za borbu protiv malvera da bi garantovao doslednost u zaštiti, performansama, robusnosti i upotrebljivosti u malveru koji se konstantno menja. Ovaj paket ispravki datiran je avgusta 2013.
Više informacija
Ažuriranje informacija
Ova ispravka platforme za borbu protiv malvera pravi sledeća poboljšanja:
-
Ažurira platformu u funkcionalnost nadgledanja ponašanja u realnom
vremenu mreže Pruža novu mogućnost zaštite koja kombinuje sumnjivu mrežnu aktivnost sa drugim sumnjivim nadgledanjem ponašanja koje je već uključeno u telemetriju pokretanja proizvoda i prosleđivanje uzorka za sumnjive datoteke koje mogu zahtevati dalju analizu.
Informacije o tome kako da konfigurišete ovu funkciju potražite u sledećim Windows DevCenter veb lokacije:WMI dobavljači
Dodatne informacije potražite u sledećim sistemskim centrima Configuration Manager veb lokaciji bloga tima: -
Dodaje
podršku za upravljanje WMIv2 dobavljač sada je dostupan koji omogućava programsko upravljanje funkcijama koje su omogućene u korisničkom iskustvu, kao što je onemogućavanje korisničkih interfejsa na terminalima bez nadzora.
Informacije o dobavljaču i opisu API-ja potražite na sledećoj Windows DevCenter veb lokaciji:WMI dobavljači
Informacije o PowerShell cmdlet komandama koje su dostupne i za administrativno pisanje skripti potražite na sledećoj Microsoft TechNet veb lokaciji:Windows i Windows automatizaciju servera pomoću Windows PowerShell
-
Dodaje funkcionalnost protiv menjanja da bi se smanjio rizik da će malver onemogućiti ili zaobići skeniranje protiv malvera
Na primer, pristup registratoru i uslugama koje koristi antimalver platforma može se upravljati direktno putem podržanih (pouzdanih kanala) administrativnih opcija putem sistemskog centra Configuration Manager konzole. -
Poboljšava ukupne performanse platforme za borbu protiv malvera u poređenju sa prethodnim verzijama platforme
Poboljšanja su napravljena za potpise koji se isporučuju putem Microsoft usluga aktivne zaštite (MAPS). Ove promene ne sadrže efekte koji mogu da se konfiguriše niti su dostupni klijentu.
Više informacija o aplikaciji MAPS potražite na sledećoj Microsoft TechNet veb lokaciji: -
Dodaje dodatnu jezičnu podršku platformi za borbu protiv malvera
Novi podržani jezici uključuju sledeće:-
kineski (SAO Hongkong) (zh-HK)
-
kineski (NR Kina) (zh-CN)
-
kineski (Tajvan) (zh-TW)
-
engleski (en-US)
-
francuski (fr-FR)
-
nemački (de-DE)
-
italijanski (it-IT)
-
japanski (ja-JP)
-
korejski (ko-KR)
-
portugalski (Brazil) (pt-BR)
-
ruski (ru-RU)
-
španski (es-ES)
-
-
Dodaje opciju automatskog prosleđivanja koja može da se konfiguriše Podrazumevano, ako se računar opredelji za MAPS, možda će od vas biti zatraženo da pošaljete sumnjive datoteke korporaciji
Microsoft na dalju analizu. Ova ispravka omogućava nove opcije konfiguracije za ovu kolekciju uzoraka tako što pruža opciju za automatsko slanje datoteka kao što su .exe datoteke bez traženja od vas. Imajte na umu da će sve datoteke koje potencijalno sadrže informacije sa ličnim podacima koji se mogu identifikovati i dalje tražiti od vas.
Napomene o ovoj opciji-
Ova opcija uključuje ažurirane uslove licenciranja za Microsoft softver i izjavu o privatnosti koja govori o ovoj funkcionalnosti.
-
Ova postavka opcije može da se konfiguriše Windows Management Instrumentation (WMI).
-
Ova opcija trenutno ne pruža mogućnost konfigurisanja korisnika u sistemskom centru Configuration Manager ili administrativnim datotekama predloška (.admx).
-
Ova opcija zahteva MAPS članstvo.
Informacije o konfiguraciji smernica potražite na sledećoj veb lokaciji Programa Microsoft Forefront: -
-
Pravi nekoliko ispravki klijenta
Pored poboljšanja koja su navedena ovde, ovo izdanje rešava sledeće probleme sa klijentom:-
Microsoft Exchange Server 2003 međuoperanosti
Instalacija klijenta za zaštitu krajnje tačke na Exchange server 2003 može da izazove ActiveSync greške kao što je ID događaja 3005. Da biste sprečili ovaj problem, kreirajte sledeću vrednost registratora:Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD ime: DisableReadHooking
DWORD Value: 1 Napomene
o ovoj pošiljci-
Ponovo pokrenite Exchange server 2003 da bi promena aktivna.
-
Ova postavka vrednosti menja način na koji klijent za zaštitu krajnje tačke rukuje pristupom datoteci. Međutim, to ne utiče na mogućnost otkrivanja.
-
-
Neispravna
promenljiva okruženja Instalacija agenta za zaštitu krajnje tačke kreira dodatnu PSModulePath promenljivu okruženja koja sadrži razmak na kraju. Ovo je navedeno kao duplirana promenljiva okruženja. -
Instalacija alternativne
disk jedinice Parametar /drive ne menja vrednost AppDataPath proizvoda na navedenu disk jedinicu. Menja samo putanju podataka programa.
-
Kako da nabavite ovu ispravku
Ova ispravka se može dobiti od korporacije Microsoft Windows Update.
Preduslovi
Da biste primenili ovu hitnu ispravku, morate imati instaliran Klijent za zaštitu krajnje tačke sistema 2012.
Informacije o ponovnom pokretanju
Možda ćete morati ponovo da pokrenete računar kada primenite ovu hitnu ispravku.
Informacije o zameni hitne ispravke
Ova ispravka zamenjuje sledeću ispravku
Dodatne informacije
Ova ispravka donosi verziju antimalver klijenta na 4.3.215.0. Informacije o verziji možete da pronađete tako što ćete izabrati stavku Osnovni podaci omeniju Pomoć korisničkog interfejsa Klijenta za zaštitu krajnje tačke.
Engleska verzija ove hitne ispravke ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u koordinisanom univerzalnom vremenu (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vreme u Kontrolna tabla.
Za System Center 2012 Endpoint Protection
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
ccmsetup.cab |
Nije primenljivo |
9,611 |
31-maj 2013. |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-maj 2013. |
06:10 |
Reference
Pogledajte terminologiju koju Microsoft koristi za opis softverskih ispravki.