Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Sammanfattning

Den här artikeln beskrivs ett uppdateringspaket för skadlig plattform för både Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) och Microsoft Forefront Endpoint Protection 2010-klienter. Dessa paket uppdatera Endpoint Protection klienttjänster, drivrutiner och komponenter i användargränssnittet.

Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad augusti 2013.

Obs! Den här uppdateringen gäller bara för Endpoint Protection-klienter som är integrerade med Microsoft System Center 2012 Konfigurationshanteraren eller Microsoft System Center Konfigurationshanteraren 2007. Fristående klientinstallationer klickar du på följande artikelnummer för att gå till artiklar i Microsoft Knowledge Base:

2864366 en skadlig plattformsuppdatering för fristående Forefront Endpoint Protection 2010-klienter är tillgänglig från Microsoft Update

2884678 en skadlig plattformsuppdatering för fristående System Center 2012 Endpoint Protection-klienter är tillgänglig från Microsoft Update

Mer Information

Information om uppdateringen

Plattformsuppdateringen skadlig innehåller följande förbättringar:

  • Uppdaterar plattformen till övervakning nätverksfunktioner för realtid beteende

    Innehåller en ny funktion för skydd som kombinerar misstänksam nätverksaktivitet med andra misstänkta beteende övervakning som redan ingår i produkten utlöser telemetri och prov lämnas in för misstänkta filer som kan kräva ytterligare analys.

    Information om hur du konfigurerar den här funktionen finns i följande Windows-webbplats:

    WMI-Providers
    Mer information finns på följande webbplats för System Center Konfigurationshanteraren-teamets blogg:

    Förbättringar i beteende övervaknings- och kontrollsystem för nätverk i Microsoft-plattformen mot skadlig kod

  • Lägger till stöd för flera operativsystem

    Denna uppdatering lägger till stöd för följande operativsystem:

    • Windows 8.1 Enterprise

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 Enterprise


  • Lägger till stöd för hanterbarhet

    En provider för WMIv2 är nu tillgängliga som gör det möjligt för programmässig hantering av funktioner i användargränssnittet, till exempel inaktivera användargränssnitt på obevakad terminaler.

    Information om leverantören och API-beskrivning finns på följande Microsoft-webbplats:

    WMI-Providers
    Information om PowerShell-cmdlets som är också tillgängliga för administrativa skript finns på följande Microsoft TechNet-avsnittet:

    Windows och Windows Server Automation med Windows PowerShell

  • Lägger till anti-manipulering funktioner för att minska risken att skadlig kod ska inaktiveras eller kringgå skadlig scanning

    T ex åtkomst till registret och tjänster som används av skadlig plattformen kan hanteras endast direkt via stöds (tillförlitliga kanaler) för administrativa alternativ via konsolen System Center Konfigurationshanteraren.

  • Förbättrar prestanda i plattformen mot skadlig kod

    Skadlig kod-prestanda har förbättrats jämfört med tidigare versioner av plattformen. Förbättringar gjorts för signaturer som levererats via Microsoft Active Protection Service (kartor). Dessa ändringar innehåller inga konfigurerbara eller kundorienterade effekter.

    Mer information om kartor finns på följande Microsoft-webbplats:

    Beskrivning av Microsoft Active Protection Service-gemenskapen

  • Lägger till stöd för flera språk i plattformen mot skadlig kod

    Följande nya språk som stöds:

    • Kinesiska (Hongkong) (zh-HK)

    • Kinesiska (Folkrepubliken Kina) (zh-CN)

    • Kinesiska (Taiwan) (zh-TW)

    • Engelska (en-US)

    • Franska (fr-FR)

    • Tyska (de-DE)

    • Italienska (it-IT)

    • Japanska (ja-JP)

    • Koreanska (ko-KR)

    • Portugisiska (Brasilien) (pt-BR)

    • Ryska (ru-RU)

    • Spanska (es-ES)


  • Lägger till en konfigurerbar automatisk överföring provalternativ

    Som standard om din dator använder till kartor, uppmanas du att skicka misstänkta filer till Microsoft för ytterligare analys. Uppdateringen gör nya konfigurationsalternativ för den här samlingen i provet genom att ange ett alternativ för att automatiskt skicka dessa filer som .exe-filer utan att du tillfrågas. Tänk på att alla filer som kan innehåller personligt identifierbar information kommer att fortsätta att fråga.

    Anteckningar om det här alternativet

    • Det här alternativet inkluderar en uppdaterad licensvillkoren och sekretess uttryck som innehåller information om den här funktionen.

    • Den här inställningen kan konfigureras via Windows Management Instrumentation (WMI).

    • Det här alternativet finns för närvarande inga kan konfigureras av användaren funktion i System Center Konfigurationshanteraren-konsolen eller administrativa mallar (ADMX)-filer.

    • Detta alternativ kräver kartor medlemskap.



    Konfigurationsinformation, finns på följande Microsoft TechNet-avsnittet:

    Referens för ADMX FEP

  • Gör flera korrigeringar för klient

    Utöver de förbättringar som anges här åtgärdas uppdateringen följande problem, klient:

    • Samverkan med Microsoft Exchange Server 2003

      Installation av Endpoint Protection-klient på Exchange Server 2003 kan orsaka fel för ActiveSync som händelse-ID 3005. Undvik det här problemet genom att skapa följande registervärde:

      Plats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      DWORD-namn: DisableReadHooking
      DWORD-värde: 1
      Anteckningar om den här inställningen

      • Starta om Exchange Server 2003 för att ändringen ska börja gälla.

      • Den här inställningen värdet ändrar hur Endpoint Protection-klienten hanterar åtkomst till filen. Men påverkar det inte möjligheten för identifiering.

    • Felaktig miljövariabel

      Endpoint Protection-agenten installeras skapas en ytterligare PSModulePath miljövariabeln som innehåller ett efterföljande blanksteg. Detta anges som en dubblett-miljövariabel.

    • Alternativa enheten installation

      Parametern /drive ändrar inte produktens AppDataPath värde till den angivna enheten. Programdata sökvägen ändras.

Så här hämtar du uppdateringen

En uppdatering är tillgänglig från Microsoft Support. Den här uppdateringen är emellertid endast avsedd att åtgärda det problem som beskrivs i denna artikel. Installera denna uppdatering endast på datorer som problemet som beskrivs i denna artikel. Den här uppdateringen kan komma att testas igen. Om inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här uppdateringen.

Om uppdateringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:

http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha någon av följande installerat:

Information om omstart

Du kan behöva starta om datorn när du har installerat den här snabbkorrigeringen.

Obs! Vi rekommenderar att du stänger Konfigurationshanteraren Administrationskonsol innan du installerar det här snabbkorrigeringspaketet.

Instruktioner för installation

System Center 2012 Endpoint Protection

När du har installerat det här uppdateringspaketet måste du aktivera funktionen automatisk uppgradering av klienten i administratörskonsolen Konfigurationshanteraren 2012. Endpoint Protection-agenten uppgraderas, beroende på vilka värden som definieras i klientinställningarna princip hämtning och inställningen automatisk uppgradering av klienten i dagar .

Forefront Endpoint Protection 2010

När du har installerat det här uppdateringspaketet måste du skapa en ny distribution av Forefront Endpoint Protection klienten-installation eller kör befintliga annonsen. Mer information om hur du skapar en distribution finns i följande Microsoft TechNet-avsnittet:

Distribuera med hjälp av Konfigurationshanteraren paketMer information finns i följande bloggartikel i Microsoft Developer Network (MSDN:

Installera skadlig plattformsuppdateringar för FEP 2010 SU1 och SCEP 2012 SP1

Ersättningsinformation för Hotfix

Den här uppdateringen ersätter följande uppdateringar:

  • 2828233 en skadlig plattformsuppdatering för klienter i System Center 2012 Endpoint Protection Service Pack 1 är tillgänglig från Microsoft Support

  • 2827684 en skadlig plattformsuppdatering för Forefront Endpoint Protection 2010-klienter är tillgänglig från Microsoft Support

Ytterligare information

Den här uppdateringen ger klientversionen antimalware till 4.3.215.0. Versionsinformationen hittar du genom att klicka på omHjälp -menyn i Endpoint Protection-klientens användargränssnitt.

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

För Forefront Endpoint Protection 2010

Filnamn

Filversion

Storlek

Datum

Tid

Amuninstall.vbs

Ej tillämplig

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Ej tillämplig

25,890,816

01-Jul-2011

02:35

Fepext.msi

Ej tillämplig

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Ej tillämplig

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Ej tillämplig

25,890,816

01-Jul-2011

02:35

Fepext.msi

Ej tillämplig

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

För System Center 2012 Endpoint Protection

Filnamn

Filversion

Storlek

Datum

Tid

ccmsetup.cab

Ej tillämplig

9,611

31-May-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-May-2013

06:10


Referenser

Se den terminologi som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper

UTFORSKA UTBILDNING >

Få nya funktioner först

ANSLUT TILL MICROSOFT INSIDERS >

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×