สรุป
บทความนี้อธิบายการแพ็คเกจการปรับปรุงแพลตฟอร์มมัลสำหรับไคลเอนต์ Microsoft Forefront ปลายทางป้องกัน 2010 แพคเกจนี้ปรับปรุงการบริการไคลเอ็นต์การป้องกันปลายทาง ไดรเวอร์ และคอมโพเนนต์ของส่วนติดต่อผู้ใช้
Microsoft ออกโปรแกรมปรับปรุงแพลตฟอร์มมัลเพื่อรับประกันความสอดคล้องกันในการป้องกัน ประสิทธิภาพ เสถียรภาพ และการใช้งานที่เหมาะในแนวมัลแวร์ที่มีการเปลี่ยนแปลงตลอดเวลาอย่างสม่ำเสมอ แพคเกจโปรแกรมปรับปรุงนี้ลงวัน 2013 สิงหาคม
ข้อมูลเพิ่มเติม
ข้อมูลการปรับปรุง
การปรับปรุงแพลตฟอร์มมัลนี้ประกอบด้วยการปรับปรุงต่อไปนี้:
-
การปรับปรุงแพลตฟอร์มถึงฟังก์ชันตรวจสอบลักษณะการทำงานแบบเรียลไทม์ของเครือข่าย
มีการป้องกันความสามารถใหม่ที่รวมกิจกรรมของเครือข่ายที่น่าสงสัยกับอื่น ๆ ตรวจสอบพฤติกรรมที่น่าสงสัยที่รวมอยู่ในผลิตภัณฑ์การทริกเกอร์การส่ง telemetry และตัวอย่างสำหรับแฟ้มที่น่าสงสัยซึ่งอาจทำให้การวิเคราะห์แล้ว
สำหรับข้อมูลเกี่ยวกับวิธีการตั้งค่าคอนฟิกลักษณะการทำงานนี้ ดูเว็บไซต์ Microsoft DevCenter ดังต่อไปนี้:ตัวให้บริการ WMI
สำหรับข้อมูลเพิ่มเติม ดูเว็บไซต์บล็อกทีมของผู้จัดการการตั้งค่าคอนฟิกศูนย์ระบบดังต่อไปนี้:การปรับปรุงการตรวจสอบลักษณะการทำงานและระบบการตรวจสอบเครือข่ายมัลบทความ
-
เพิ่มการสนับสนุนการจัดการ
ตัวให้บริการ WMIv2 อยู่ในขณะนี้เปิดใช้งานที่พร้อมใช้งานที่อนุญาตให้ใช้ฟังก์ชันการจัดการทางการเขียนโปรแกรมในประสบการณ์แก่ผู้ใช้ เช่นการปิดการใช้งานอินเทอร์เฟสผู้ใช้บนเทอร์มินัลไม่ต้องใส่ข้อมูล
สำหรับข้อมูลเกี่ยวกับผู้ให้บริการ และคำอธิบายของ API ดู Windows DevCenter เว็บไซต์ต่อไปนี้:ตัวให้บริการ WMI
สำหรับข้อมูลเกี่ยวกับ PowerShell commandlets ที่พร้อมใช้งานสำหรับการใช้สคริปต์สำหรับผู้ดูแล ดูเว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:Windows และการทำงานอัตโนมัติของเซิร์ฟเวอร์ Windows ด้วย Windows PowerShell
-
เพิ่มแทรกแซงป้องฟังก์ชันเพื่อลดความเสี่ยงจากมัลแวร์ที่จะปิดใช้งาน หรือข้ามมัลการสแกน
ตัวอย่างเช่น สามารถเข้าถึงรีจิสทรี และสามารถถูกจัดการบริการที่ใช้ โดยแพลตฟอร์มมัลโดยตรงโดยใช้ตัวเลือกในการดูแลสนับสนุน (สถานีเชื่อถือได้) โดยใช้คอนโซลการจัดการการตั้งค่าคอนฟิกศูนย์ระบบเท่านั้น -
ปรับปรุงประสิทธิภาพโดยรวมของแพลตฟอร์มมัลเปรียบเทียบกับรุ่นก่อนหน้าของแพลตฟอร์ม
มีการปรับปรุงสำหรับลายเซ็นที่ส่งผ่าน Microsoft Active ป้องกันการบริการ (แมป) การเปลี่ยนแปลงเหล่านี้ประกอบด้วยลักษณะพิเศษที่ไม่สามารถจัดโครงแบบ หรือเชื่อมต่อ กับลูกค้า
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแผนผัง ดูเว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้: -
เพิ่มการสนับสนุนภาษาเพิ่มเติมไปยังแพลตฟอร์มมัล
ภาษาใหม่ที่สนับสนุนมีดังนี้:-
จีน (ฮ่องกงเขตบริหารพิเศษ) (zh-HK)
-
ภาษาจีน (สาธารณรัฐประชาชนจีน) (zh-CN)
-
ภาษาจีน (ไต้หวัน) (zh TW)
-
ภาษาอังกฤษ (en-US)
-
ภาษาฝรั่งเศส (fr-FR)
-
เยอรมัน (de-DE)
-
อิตาลี (it IT)
-
ญี่ปุ่น (ja-JP)
-
เกาหลี (ko KR)
-
ภาษาโปรตุเกส (บราซิล) (พ. BR)
-
รัสเซีย (ออ)
-
ภาษาสเปน (es ES)
-
-
เพิ่มตัวเลือกการส่งอย่างอัตโนมัติสามารถจัดโครงแบบ
โดยค่าเริ่มต้น ถ้าคอมพิวเตอร์ของคุณจะเลือกที่จะในการแมป คุณอาจได้รับพร้อมท์ให้ส่งแฟ้มที่น่าสงสัยไปยัง Microsoft สำหรับการวิเคราะห์เพิ่มเติม โปรแกรมปรับปรุงนี้เปิดใช้งานตัวเลือกการตั้งค่าคอนฟิกใหม่สำหรับคอลเลกชันนี้ตัวอย่าง ด้วยการให้ตัวเลือกในการส่งแฟ้มดังกล่าวเป็นแฟ้ม.exe โดยอัตโนมัติโดยไม่ต้องมีการพร้อมท์ โปรดทราบว่า แฟ้มทั้งหมดที่อาจประกอบด้วยข้อมูลส่วนบุคคลจะดำเนินต่อเพื่อพร้อมท์ให้คุณ
หมายเหตุเกี่ยวกับตัวเลือกนี้-
ตัวเลือกนี้รวมถึงการปรับปรุงเงื่อนไขลิขสิทธิ์ของซอฟต์แวร์ Microsoft และความเป็นส่วนตัวคำสั่งที่อธิบายถึงฟังก์ชันการทำงานนี้
-
การตั้งค่าตัวเลือกนี้จะสามารถจัดโครงแบบโดยผ่าน Windows Management Instrumentation (WMI)
-
ตัวเลือกนี้ให้อยู่ในขณะนี้ไม่มีความสามารถที่ผู้ใช้สามารถกำหนดค่าในคอนโซลการจัดการการตั้งค่าคอนฟิกศูนย์ระบบหรือแฟ้มแม่แบบผู้ดูแล (.admx)
-
ตัวเลือกนี้ต้องเป็นสมาชิกของแผนผัง
สำหรับข้อมูลการกำหนดค่านโยบาย ดูเว็บไซต์ Microsoft Forefront ดังต่อไปนี้: -
-
ทำให้ไคลเอนต์หลายการแก้ไข
นอกเหนือจากการปรับปรุงที่ระบุไว้ที่นี่ รุ่นนี้แก้ไขปัญหาไคลเอ็นต์ต่อไปนี้:-
ทำงานร่วมกันของ Microsoft Exchange Server 2003
การติดตั้งไคลเอ็นต์การป้องกันปลายทางบน Exchange Server 2003 อาจทำให้เกิดความล้มเหลวของ ActiveSync เช่น 3005 ID เหตุการณ์ เมื่อต้องการป้องกันปัญหานี้ สร้างค่ารีจิสทรีต่อไปนี้:ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
ชื่อ DWORD: DisableReadHooking
ค่า DWORD: 1
บันทึกย่อ เกี่ยวกับการตั้งค่านี้-
เริ่มการทำงานใน Exchange Server 2003 สำหรับการเปลี่ยนแปลงมีผลบังคับใช้
-
ตั้งค่านี้เปลี่ยนแปลงวิธีจัดการการเข้าถึงแฟ้มไคลเอ็นต์การป้องกันปลายทาง อย่างไรก็ตาม จะไม่มีผลต่อความสามารถในการตรวจสอบ
-
-
ตัวแปรสภาพแวดล้อมที่ไม่ถูกต้อง
การติดตั้งของบริษัทตัวแทนการป้องกันปลายทางสร้างตัวแปรสภาพแวดล้อมPSModulePathอินเพิ่มเติมที่ประกอบด้วยช่องว่างต่อท้าย ซึ่งจะแสดงเป็นตัวแปรของสภาพแวดล้อมที่ซ้ำกัน -
ติดตั้งไดรฟ์อื่น
พารามิเตอร์/driveเปลี่ยนค่าAppDataPathของผลิตภัณฑ์ลงในไดรฟ์ที่ระบุ จะเปลี่ยนเส้นทางข้อมูลโปรแกรมเท่านั้น
-
วิธีการขอรับโปรแกรมปรับปรุงนี้
สามารถได้รับการปรับปรุงนี้จากMicrosoft Windows Update
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมีการติดตั้งไคลเอนต์ Forefront 2010 การป้องกันปลายทาง
ข้อมูลการเริ่มระบบใหม่
คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมปรับปรุงนี้แทนโปรแกรมปรับปรุงต่อไปนี้:
ข้อมูลเพิ่มเติม
โปรแกรมปรับปรุงนี้นำเป็นไคลเอ็นต์รุ่น antimalware ถึง 4.3.215.0 คุณสามารถค้นหาข้อมูลรุ่น โดยคลิกที่เกี่ยวกับเมนูวิธีใช้ของอินเทอร์เฟซผู้ใช้ไคลเอ็นต์การป้องกันปลายทาง
เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม
สำหรับการป้องกันปลาย Forefront 2010
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
---|---|---|---|---|
Amuninstall.vbs |
ไม่มีข้อมูล |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
ไม่มีข้อมูล |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
ไม่มีข้อมูล |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
ไม่มีข้อมูล |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
ไม่มีข้อมูล |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
ไม่มีข้อมูล |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
ข้อมูลอ้างอิง
ดูคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์