Sammanfattning
I artikeln beskrivs ett uppdateringspaket för skadlig plattform för följande klienter:
-
Microsoft System Center 2012 R2 Konfigurationshanteraren Endpoint Protection-klienter
-
Klienter i System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Microsoft Forefront Endpoint Protection 2010-klienter
Dessa paket uppdatera Endpoint Protection klienttjänster, drivrutiner och komponenter i Användargränssnittet.
Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad februari 2015.
Obs! Den här uppdateringen har ersatts av den reviderade uppdateringen följande:
3041687 omarbetad februari 2015 skadlig plattform uppdatera Endpoint Protection-klienter
Information om uppdateringen
Plattformsuppdateringen skadlig innehåller följande förbättringar:
-
Förbättringar av register- och Systemskydd till räknaren manipulation från skadliga program.
-
Underordnade monteringspunkter kan uteslutas automatiskt och volymer kan uteslutas helt i realtidsskydd (RTP).
-
Uppdateringen innehåller även utfasningen av undernyckeln DisableGenericReports på följande plats i registret:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting
Obs! Om den här nyckeln redigeras direkt i registret, bör denna uppdatering inte har någon inverkan på telemetri beteende.
När du har installerat den här uppdateringen om du vill inaktivera telemetri som skickas av Endpoint Protection via Microsoft Active Protection Service (kartor), öppna Gränssnittet Endpoint Protection, klickar du på fliken Inställningar , markera avsnittet kartor och klicka sedan på jag vill inte delta i kartor.
Kommentarer-
Administratörer kan hantera kartor konfigurationsalternativ via Windows Management Infrastructure (WMI), Windows PowerShell och grupprincip.
-
Endpoint Protection begära filen prover som skickas till Microsoft för ytterligare analys. Som standard uppmanas Endpoint Protection alltid innan den skickar dessa prover. Det finns ett alternativ för att automatiskt skicka prover. Om du vill välja automatisk exempel, öppna Gränssnittet Endpoint Protection, klickar du på fliken Inställningar , Välj Avancerat och klicka sedan på Skicka filexempel automatiskt när det krävs ytterligare analys.
-
Administratörer kan hantera automatisk provet lämnas in ytterligare konfigurationsalternativ via WMI och PowerShell grupprincip med hjälp av följande registerundernycklar:
-
Konfiguration av kartor
Plats i registret: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD-namn: SpyNetReporting
DWORD-värden:-
0 - inaktivera
-
1 - grundläggande medlemskap
-
2 - Avancerat medlemskap
-
-
Exempel
Plats i registret: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD-namn: SubmitSamplesConsent
DWORD-värden:-
0 (standardvärde) – automatisk provet inlämnande inaktiveras. Slutanvändare uppmanas alltid prover.
-
1 – de flesta prover skickas automatiskt. Filer som kan innehålla personlig information kommer fortfarande fråga och kräva ytterligare bekräftelse.
-
2 – alla prov inlämnande inaktiveras. Prover skickas aldrig och slutanvändare uppmanas aldrig.
-
3 – alla prover skickas automatiskt. Alla filer som bedöms kräva ytterligare analys skickas automatiskt utan att fråga.
-
-
-
Så här hämtar du uppdateringen
Den här uppdateringen är tillgänglig från Microsoft Update.
Microsoft Update
Skadlig plattformsuppdateringar för fristående klienter i System Center 2012 R2, System Center 2012 klienter och Forefront Endpoint Protection 2010-klienter är tillgänglig från Microsoft Update.
Information om ändringen till Microsoft Update för att hämta dessa uppdateringar finns i följande avsnitt på följande TechNet-webbplats:
Förutsättningar
Om du vill installera den här uppdateringen måste du ha någon av följande installerat:
-
Kumulativ uppdatering 1 eller senare för System Center 2012 R2 Konfigurationshanteraren
-
Kumulativ uppdatering 5 för System Center 2012 Konfigurationshanteraren Service Pack 1 eller senare
-
Service Pack 2 för System Center Konfigurationshanteraren 2007 och Samlad uppdatering 1 för Forefront Endpoint Protection 2010 och uppdatera 2952678 för Forefront Endpoint Protection 2010.
Information om omstart
Du kan behöva starta om datorn när du har installerat den här uppdateringen.
Obs! Vi rekommenderar att du stänger Konfigurationshanteraren Administrationskonsol innan du installerar uppdateringspaketet.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter uppdatering 2998627, i oktober 2014 skadlig plattformsuppdatering för Endpoint Protection-klienter.
Versionsinformation
Den här uppdateringen ger klientversionen skadlig till 4.7.205.0. Om du vill hitta versionsinformation, klickar du på om på Hjälp -menyn Endpoint Protection-klientens användargränssnitt.
Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
För System Center 2012 R2 Endpoint Protection
|
Filnamn |
Filversion |
Storlek |
Datum (UTC) |
Tid (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
16:00 |
För System Center 2012 Endpoint Protection
|
Filnamn |
Filversion |
Storlek |
Datum (UTC) |
Tid (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
16:00 |
För Forefront Endpoint Protection 2010
|
Filnamn |
Filversion |
Storlek |
Datum (UTC) |
Tid (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-Jan-15 |
16:00 |
Referenser
Mer information finns på följande Microsoft-webbplatser:
