Sammanfattning

I artikeln beskrivs ett uppdateringspaket för skadlig plattform för följande klienter:

  • Microsoft System Center 2012 R2 Konfigurationshanteraren Endpoint Protection-klienter

  • Klienter i System Center 2012 Endpoint Protection Service Pack 1 (SP1)

  • Microsoft Forefront Endpoint Protection 2010-klienter


Dessa paket uppdatera Endpoint Protection klienttjänster, drivrutiner och komponenter i Användargränssnittet.

Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad februari 2015.



Obs!  Den här uppdateringen har ersatts av den reviderade uppdateringen följande:

3041687 omarbetad februari 2015 skadlig plattform uppdatera Endpoint Protection-klienter

Information om uppdateringen

Plattformsuppdateringen skadlig innehåller följande förbättringar:

  • Förbättringar av register- och Systemskydd till räknaren manipulation från skadliga program.

  • Underordnade monteringspunkter kan uteslutas automatiskt och volymer kan uteslutas helt i realtidsskydd (RTP).

  • Uppdateringen innehåller även utfasningen av undernyckeln DisableGenericReports på följande plats i registret:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting
    Obs! Om den här nyckeln redigeras direkt i registret, bör denna uppdatering inte har någon inverkan på telemetri beteende.

    När du har installerat den här uppdateringen om du vill inaktivera telemetri som skickas av Endpoint Protection via Microsoft Active Protection Service (kartor), öppna Gränssnittet Endpoint Protection, klickar du på fliken Inställningar , markera avsnittet kartor och klicka sedan på jag vill inte delta i kartor.

    Kommentarer

    • Administratörer kan hantera kartor konfigurationsalternativ via Windows Management Infrastructure (WMI), Windows PowerShell och grupprincip.

    • Endpoint Protection begära filen prover som skickas till Microsoft för ytterligare analys. Som standard uppmanas Endpoint Protection alltid innan den skickar dessa prover. Det finns ett alternativ för att automatiskt skicka prover. Om du vill välja automatisk exempel, öppna Gränssnittet Endpoint Protection, klickar du på fliken Inställningar , Välj Avancerat och klicka sedan på Skicka filexempel automatiskt när det krävs ytterligare analys.

    • Administratörer kan hantera automatisk provet lämnas in ytterligare konfigurationsalternativ via WMI och PowerShell grupprincip med hjälp av följande registerundernycklar:

      • Konfiguration av kartor

        Plats i registret: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
        DWORD-namn: SpyNetReporting
        DWORD-värden:

        • 0 - inaktivera

        • 1 - grundläggande medlemskap

        • 2 - Avancerat medlemskap


      • Exempel

        Plats i registret: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
        DWORD-namn: SubmitSamplesConsent
        DWORD-värden:

        • 0 (standardvärde) – automatisk provet inlämnande inaktiveras. Slutanvändare uppmanas alltid prover.

        • 1 – de flesta prover skickas automatiskt. Filer som kan innehålla personlig information kommer fortfarande fråga och kräva ytterligare bekräftelse.

        • 2 – alla prov inlämnande inaktiveras. Prover skickas aldrig och slutanvändare uppmanas aldrig.

        • 3 – alla prover skickas automatiskt. Alla filer som bedöms kräva ytterligare analys skickas automatiskt utan att fråga.

Så här hämtar du uppdateringen

Den här uppdateringen är tillgänglig från Microsoft Update.

Microsoft Update

Skadlig plattformsuppdateringar för fristående klienter i System Center 2012 R2, System Center 2012 klienter och Forefront Endpoint Protection 2010-klienter är tillgänglig från Microsoft Update.

Information om ändringen till Microsoft Update för att hämta dessa uppdateringar finns i följande avsnitt på följande TechNet-webbplats:

Skadlig plattformsuppdateringar för Forefront Endpoint Protection/System Center Endpoint Protection kommer att släppas till Microsoft Update

Förutsättningar

Om du vill installera den här uppdateringen måste du ha någon av följande installerat:


Information om omstart

Du kan behöva starta om datorn när du har installerat den här uppdateringen.

Obs! Vi rekommenderar att du stänger Konfigurationshanteraren Administrationskonsol innan du installerar uppdateringspaketet.

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter uppdatering 2998627, i oktober 2014 skadlig plattformsuppdatering för Endpoint Protection-klienter.


Versionsinformation

Den här uppdateringen ger klientversionen skadlig till 4.7.205.0. Om du vill hitta versionsinformation, klickar du på omHjälp -menyn Endpoint Protection-klientens användargränssnitt.

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

För System Center 2012 R2 Endpoint Protection

Filnamn

Filversion

Storlek

Datum (UTC)

Tid (UTC)

Scepinstall.exe

4.7.205.0

28,308,584

30-Jan-15

16:00

För System Center 2012 Endpoint Protection

Filnamn

Filversion

Storlek

Datum (UTC)

Tid (UTC)

Scepinstall.exe

4.7.205.0

28,308,584

30-Jan-15

16:00

För Forefront Endpoint Protection 2010

Filnamn

Filversion

Storlek

Datum (UTC)

Tid (UTC)

Fepinstall.exe

4.7.205.0

28,534,888

30-Jan-15

16:00


Referenser

Mer information finns på följande Microsoft-webbplatser:

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med översättningskvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×