Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Sammanfattning

Den här artikeln beskrivs ett uppdateringspaket för skadlig plattform för klienter med Microsoft System Center 2012 Endpoint Protection Service Pack 1. Det här paketet uppdaterar Endpoint Protection klienttjänster, drivrutiner och komponenter i användargränssnittet.

Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad augusti 2013.

Mer Information

Information om uppdateringen

Plattformsuppdateringen skadlig gör följande förbättringar:

  • Uppdaterar plattformen till övervakning nätverksfunktioner för realtid beteende

    Innehåller en ny funktion för skydd som kombinerar misstänksam nätverksaktivitet med andra misstänkta beteende övervakning som redan ingår i produkten utlöser telemetri och prov lämnas in för misstänkta filer som kan kräva ytterligare analys.

    Information om hur du konfigurerar den här funktionen finns i följande Windows DevCenter webbplats:

    WMI-Providers
    Mer information finns på följande webbplats för System Center Konfigurationshanteraren-teamets blogg:

    Förbättringar i beteende övervaknings- och kontrollsystem för nätverk i Microsoft-plattformen mot skadlig kod

  • Lägger till stöd för hanterbarhet

    En WMIv2 provider är nu tillgängliga som gör det möjligt för programmässig hantering av funktioner som är aktiverade i användargränssnittet, till exempel inaktivera användargränssnitt på obevakad terminaler.

    Information om leverantören och API-beskrivning finns på följande Windows DevCenter webbplats:

    WMI-Providers
    Information om PowerShell-cmdlets som är också tillgängliga för administrativa skript finns på följande Microsoft TechNet-webbplats:

    Windows och Windows Server Automation med Windows PowerShell

  • Lägger till anti-manipulering funktioner för att minska risken att skadlig kod ska inaktiveras eller kringgå skadlig skanning

    T ex åtkomst till registret och tjänster som används av skadlig plattformen kan hanteras direkt endast via stöds (tillförlitliga kanaler) administrativa alternativ via konsolen System Center Konfigurationshanteraren.

  • Förbättrar prestanda i plattformen skadlig jämfört med tidigare versioner av plattformen

    Förbättringar gjorts för signaturer som levererats via Microsoft Active Protection Service (kartor). Dessa ändringar innehåller inga konfigurerbara eller kundorienterade effekter.

    Mer information om kartor finns på följande Microsoft TechNet-webbplats:

    Beskrivning av Microsoft Active Protection Service-gemenskapen

  • Lägger till stöd för flera språk i plattformen mot skadlig kod

    Nya språk som stöds är följande:

    • Kinesiska (Hongkong) (zh-HK)

    • Kinesiska (Folkrepubliken Kina) (zh-CN)

    • Kinesiska (Taiwan) (zh-TW)

    • Engelska (en-US)

    • Franska (fr-FR)

    • Tyska (de-DE)

    • Italienska (it-IT)

    • Japanska (ja-JP)

    • Koreanska (ko-KR)

    • Portugisiska (Brasilien) (pt-BR)

    • Ryska (ru-RU)

    • Spanska (es-ES)


  • Lägger till en konfigurerbar automatisk överföring provalternativ

    Som standard om din dator använder till kartor, uppmanas du att skicka misstänkta filer till Microsoft för ytterligare analys. Uppdateringen gör nya konfigurationsalternativ för den här samlingen i provet genom att ange ett alternativ för att automatiskt skicka dessa filer som .exe-filer utan att du tillfrågas. Tänk på att alla filer som kan innehåller personligt identifierbar information kommer att fortsätta att fråga.

    Anteckningar om det här alternativet

    • Det här alternativet inkluderar en uppdaterad licensvillkoren och sekretess uttryck som innehåller information om den här funktionen.

    • Den här inställningen kan konfigureras via Windows Management Instrumentation (WMI).

    • Det här alternativet finns för närvarande inga kan konfigureras av användaren funktion i System Center Konfigurationshanteraren-konsolen eller administrativa mallar (ADMX)-filer.

    • Detta alternativ kräver kartor medlemskap.



    Konfigurationsinformation, finns på följande webbplats för Microsoft Forefront:

    Referens för ADMX FEP

  • Gör flera korrigeringar för klient

    Utöver de förbättringar som anges här åtgärdas uppdateringen följande problem, klient:

    • Samverkan med Microsoft Exchange Server 2003

      Installation av Endpoint Protection-klient på Exchange Server 2003 kan orsaka fel för ActiveSync som händelse-ID 3005. Undvik det här problemet genom att skapa följande registervärde:

      Plats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      DWORD-namn: DisableReadHooking
      DWORD-värde: 1
      Anteckningar om den här inställningen

      • Starta om Exchange Server 2003 för att ändringen ska börja gälla.

      • Den här inställningen värdet ändrar hanteringen av filåtkomst Endpoint Protection-klienten. Det påverkar dock inte identifieringsmöjligheter.


    • Felaktig miljövariabel

      Installation av Endpoint Protection-agenten skapar en ytterligare PSModulePath miljövariabeln som innehåller ett efterföljande blanksteg. Detta anges som en dubblett-miljövariabel.

    • Alternativa enheten installation

      Parametern /drive ändrar inte produktens AppDataPath värde till den angivna enheten. Programdata sökvägen ändras.

Så här hämtar du uppdateringen

Den här uppdateringen kan hämtas från Microsoft Windows Update.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha System Center 2012 Endpoint Protection-klienten installerad.

Information om omstart

Du kan behöva starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här uppdateringen ersätter följande uppdatering

Ytterligare information

Den här uppdateringen ger klientversionen antimalware till 4.3.215.0. Versionsinformationen hittar du genom att klicka på omHjälp -menyn i Endpoint Protection-klientens användargränssnitt.

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

För System Center 2012 Endpoint Protection

Filnamn

Filversion

Storlek

Datum

Tid

ccmsetup.cab

Ej tillämplig

9,611

31-May-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-May-2013

06:10


Referenser

Se den terminologi som Microsoft använder för att beskriva programuppdateringar.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×