Sammanfattning
Den här artikeln beskrivs ett uppdateringspaket för skadlig plattform för klienter med Microsoft System Center 2012 Endpoint Protection Service Pack 1. Det här paketet uppdaterar Endpoint Protection klienttjänster, drivrutiner och komponenter i användargränssnittet.
Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad augusti 2013.
Mer Information
Information om uppdateringen
Plattformsuppdateringen skadlig gör följande förbättringar:
-
Uppdaterar plattformen till övervakning nätverksfunktioner för realtid beteende
Innehåller en ny funktion för skydd som kombinerar misstänksam nätverksaktivitet med andra misstänkta beteende övervakning som redan ingår i produkten utlöser telemetri och prov lämnas in för misstänkta filer som kan kräva ytterligare analys.
Information om hur du konfigurerar den här funktionen finns i följande Windows DevCenter webbplats:WMI-Providers
Mer information finns på följande webbplats för System Center Konfigurationshanteraren-teamets blogg: -
Lägger till stöd för hanterbarhet
En WMIv2 provider är nu tillgängliga som gör det möjligt för programmässig hantering av funktioner som är aktiverade i användargränssnittet, till exempel inaktivera användargränssnitt på obevakad terminaler.
Information om leverantören och API-beskrivning finns på följande Windows DevCenter webbplats:WMI-Providers
Information om PowerShell-cmdlets som är också tillgängliga för administrativa skript finns på följande Microsoft TechNet-webbplats:Windows och Windows Server Automation med Windows PowerShell
-
Lägger till anti-manipulering funktioner för att minska risken att skadlig kod ska inaktiveras eller kringgå skadlig skanning
T ex åtkomst till registret och tjänster som används av skadlig plattformen kan hanteras direkt endast via stöds (tillförlitliga kanaler) administrativa alternativ via konsolen System Center Konfigurationshanteraren. -
Förbättrar prestanda i plattformen skadlig jämfört med tidigare versioner av plattformen
Förbättringar gjorts för signaturer som levererats via Microsoft Active Protection Service (kartor). Dessa ändringar innehåller inga konfigurerbara eller kundorienterade effekter.
Mer information om kartor finns på följande Microsoft TechNet-webbplats:Beskrivning av Microsoft Active Protection Service-gemenskapen
-
Lägger till stöd för flera språk i plattformen mot skadlig kod
Nya språk som stöds är följande:-
Kinesiska (Hongkong) (zh-HK)
-
Kinesiska (Folkrepubliken Kina) (zh-CN)
-
Kinesiska (Taiwan) (zh-TW)
-
Engelska (en-US)
-
Franska (fr-FR)
-
Tyska (de-DE)
-
Italienska (it-IT)
-
Japanska (ja-JP)
-
Koreanska (ko-KR)
-
Portugisiska (Brasilien) (pt-BR)
-
Ryska (ru-RU)
-
Spanska (es-ES)
-
-
Lägger till en konfigurerbar automatisk överföring provalternativ
Som standard om din dator använder till kartor, uppmanas du att skicka misstänkta filer till Microsoft för ytterligare analys. Uppdateringen gör nya konfigurationsalternativ för den här samlingen i provet genom att ange ett alternativ för att automatiskt skicka dessa filer som .exe-filer utan att du tillfrågas. Tänk på att alla filer som kan innehåller personligt identifierbar information kommer att fortsätta att fråga.
Anteckningar om det här alternativet-
Det här alternativet inkluderar en uppdaterad licensvillkoren och sekretess uttryck som innehåller information om den här funktionen.
-
Den här inställningen kan konfigureras via Windows Management Instrumentation (WMI).
-
Det här alternativet finns för närvarande inga kan konfigureras av användaren funktion i System Center Konfigurationshanteraren-konsolen eller administrativa mallar (ADMX)-filer.
-
Detta alternativ kräver kartor medlemskap.
Konfigurationsinformation, finns på följande webbplats för Microsoft Forefront: -
-
Gör flera korrigeringar för klient
Utöver de förbättringar som anges här åtgärdas uppdateringen följande problem, klient:-
Samverkan med Microsoft Exchange Server 2003
Installation av Endpoint Protection-klient på Exchange Server 2003 kan orsaka fel för ActiveSync som händelse-ID 3005. Undvik det här problemet genom att skapa följande registervärde:Plats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD-namn: DisableReadHooking
DWORD-värde: 1
Anteckningar om den här inställningen-
Starta om Exchange Server 2003 för att ändringen ska börja gälla.
-
Den här inställningen värdet ändrar hanteringen av filåtkomst Endpoint Protection-klienten. Det påverkar dock inte identifieringsmöjligheter.
-
-
Felaktig miljövariabel
Installation av Endpoint Protection-agenten skapar en ytterligare PSModulePath miljövariabeln som innehåller ett efterföljande blanksteg. Detta anges som en dubblett-miljövariabel. -
Alternativa enheten installation
Parametern /drive ändrar inte produktens AppDataPath värde till den angivna enheten. Programdata sökvägen ändras.
-
Så här hämtar du uppdateringen
Den här uppdateringen kan hämtas från Microsoft Windows Update.
Förutsättningar
Om du vill installera den här snabbkorrigeringen måste du ha System Center 2012 Endpoint Protection-klienten installerad.
Information om omstart
Du kan behöva starta om datorn när du har installerat den här snabbkorrigeringen.
Ersättningsinformation för Hotfix
Den här uppdateringen ersätter följande uppdatering
Ytterligare information
Den här uppdateringen ger klientversionen antimalware till 4.3.215.0. Versionsinformationen hittar du genom att klicka på om på Hjälp -menyn i Endpoint Protection-klientens användargränssnitt.
Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
För System Center 2012 Endpoint Protection
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
ccmsetup.cab |
Ej tillämplig |
9,611 |
31-May-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
Referenser
Se den terminologi som Microsoft använder för att beskriva programuppdateringar.