En skadlig plattformsuppdatering för fristående Forefront Endpoint Protection 2010-klienter är tillgänglig från Microsoft Update

Sammanfattning

Den här artikeln beskrivs ett uppdateringspaket för skadlig plattform för Microsoft Forefront Endpoint Protection 2010-klienter. Det här paketet uppdaterar Endpoint Protection klienttjänster, drivrutiner och komponenter i användargränssnittet.

Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad augusti 2013.

Mer Information

Information om uppdateringen

Plattformsuppdateringen skadlig innehåller följande förbättringar:

  • Uppdaterar plattformen till övervakning nätverksfunktioner för realtid beteende

    Innehåller en ny funktion för skydd som kombinerar misstänksam nätverksaktivitet med andra misstänkta beteende övervakning som redan ingår i produkten utlöser telemetri och prov lämnas in för misstänkta filer som kan kräva ytterligare analys.

    Information om hur du konfigurerar den här funktionen finns på följande webbplats för Microsoft DevCenter:

    WMI-Providers
    Mer information finns på följande webbplats för System Center Konfigurationshanteraren-teamets blogg:

    Förbättringar i beteende övervaknings- och kontrollsystem för nätverk i Microsoft-plattformen mot skadlig kod

  • Lägger till stöd för hanterbarhet

    En provider för WMIv2 är nu tillgängliga som gör det möjligt för programmässig hantering av funktioner aktiverade i användargränssnittet, till exempel inaktivera användargränssnitt på obevakad terminaler.

    Information om leverantören och API-beskrivning finns på följande Windows DevCenter webbplats:

    WMI-Providers
    Information om PowerShell-kommandon finns även tillgängliga för administrativa skript finns på följande Microsoft TechNet-webbplats:

    Windows och Windows Server Automation med Windows PowerShell

  • Lägger till anti-manipulering funktioner för att minska risken att skadlig kod ska inaktiveras eller kringgå skadlig scanning

    T ex åtkomst till registret och tjänster som används av skadlig plattformen kan bara hanteras direkt via stöds (tillförlitliga kanaler) administrativa alternativ via konsolen System Center Konfigurationshanteraren.

  • Förbättrar prestanda i plattformen skadlig jämfört med tidigare versioner av plattformen

    Förbättringar gjorts för signaturer som levererats via Microsoft Active Protection Service (kartor). Dessa ändringar innehåller inga konfigurerbara eller kundorienterade effekter.

    Mer information om kartor finns på följande Microsoft TechNet-webbplats:

    Beskrivning av Microsoft Active Protection Service-gemenskapen

  • Lägger till stöd för flera språk i plattformen mot skadlig kod

    Nya språk som stöds är följande:

    • Kinesiska (Hongkong) (zh-HK)

    • Kinesiska (Folkrepubliken Kina) (zh-CN)

    • Kinesiska (Taiwan) (zh-TW)

    • Engelska (en-US)

    • Franska (fr-FR)

    • Tyska (de-DE)

    • Italienska (it-IT)

    • Japanska (ja-JP)

    • Koreanska (ko-KR)

    • Portugisiska (Brasilien) (pt-BR)

    • Ryska (ru-RU)

    • Spanska (es-ES)


  • Lägger till en konfigurerbar automatisk överföring provalternativ

    Som standard om din dator använder till kartor, uppmanas du att skicka misstänkta filer till Microsoft för ytterligare analys. Uppdateringen gör nya konfigurationsalternativ för den här samlingen i provet genom att ange ett alternativ för att automatiskt skicka dessa filer som .exe-filer utan att du tillfrågas. Tänk på att alla filer som kan innehåller personligt identifierbar information kommer att fortsätta att fråga.

    Anteckningar om det här alternativet

    • Det här alternativet inkluderar en uppdaterad licensvillkoren och sekretess uttryck som innehåller information om den här funktionen.

    • Den här inställningen kan konfigureras via Windows Management Instrumentation (WMI).

    • Det här alternativet finns för närvarande inga kan konfigureras av användaren funktion i System Center Konfigurationshanteraren-konsolen eller administrativa mallar (ADMX)-filer.

    • Detta alternativ kräver kartor medlemskap.



    Konfigurationsinformation, finns på följande webbplats för Microsoft Forefront:

    Referens för ADMX FEP

  • Gör flera korrigeringar för klient

    Utöver de förbättringar som anges här åtgärdas uppdateringen följande problem, klient:

    • Samverkan med Microsoft Exchange Server 2003

      Installation av Endpoint Protection-klient på Exchange Server 2003 kan orsaka fel för ActiveSync som händelse-ID 3005. Undvik det här problemet genom att skapa följande registervärde:

      Plats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      DWORD-namn: DisableReadHooking
      DWORD-värde: 1
      Anteckningar om den här inställningen

      • Starta om Exchange Server 2003 för att ändringen ska börja gälla.

      • Den här inställningen värdet ändrar hur Endpoint Protection-klienten hanterar åtkomst till filen. Det påverkar dock inte identifieringsmöjligheter.


    • Felaktig miljövariabel

      Installation av Endpoint Protection-agenten skapar en ytterligare PSModulePath miljövariabeln som innehåller ett efterföljande blanksteg. Detta anges som en dubblett-miljövariabel.

    • Alternativa enheten installation

      Parametern /drive ändrar inte produktens AppDataPath värde till den angivna enheten. Programdata sökvägen ändras.

Så här hämtar du uppdateringen

Den här uppdateringen kan hämtas från Microsoft Windows Update.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha Forefront Endpoint Protection 2010-klient installerad.

Information om omstart

Du kan behöva starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här uppdateringen ersätter följande uppdateringar:

Ytterligare information

Den här uppdateringen ger klientversionen antimalware till 4.3.215.0. Versionsinformationen hittar du genom att klicka på omHjälp -menyn i Endpoint Protection-klientens användargränssnitt.

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

För Forefront Endpoint Protection 2010

Filnamn

Filversion

Storlek

Datum

Tid

Amuninstall.vbs

Ej tillämplig

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Ej tillämplig

25,890,816

01-Jul-2011

02:35

Fepext.msi

Ej tillämplig

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

Ej tillämplig

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Ej tillämplig

25,890,816

01-Jul-2011

02:35

Fepext.msi

Ej tillämplig

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35


Referenser

Se den terminologi som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×