การปรับปรุงแพลตฟอร์มมัลสำหรับไคลเอ็นต์ Forefront 2010 การป้องกันปลายทางแบบสแตนด์อโลนพร้อมใช้งานจาก Microsoft Update

ข้อมูลการปรับปรุง

การปรับปรุงแพลตฟอร์มมัลนี้ประกอบด้วยการปรับปรุงต่อไปนี้:

• การปรับปรุงแพลตฟอร์มถึงฟังก์ชันตรวจสอบลักษณะการทำงานแบบเรียลไทม์ของเครือข่าย
  
  มีการป้องกันความสามารถใหม่ที่รวมกิจกรรมของเครือข่ายที่น่าสงสัยกับอื่น ๆ ตรวจสอบพฤติกรรมที่น่าสงสัยที่รวมอยู่ในผลิตภัณฑ์การทริกเกอร์การส่ง telemetry และตัวอย่างสำหรับแฟ้มที่น่าสงสัยซึ่งอาจทำให้การวิเคราะห์แล้ว
  
  สำหรับข้อมูลเกี่ยวกับวิธีการตั้งค่าคอนฟิกลักษณะการทำงานนี้ ดูเว็บไซต์ Microsoft DevCenter ดังต่อไปนี้:
  
  

  ตัวให้บริการ WMI
  สำหรับข้อมูลเพิ่มเติม ดูเว็บไซต์บล็อกทีมของผู้จัดการการตั้งค่าคอนฟิกศูนย์ระบบดังต่อไปนี้:
  
  

  การปรับปรุงการตรวจสอบลักษณะการทำงานและระบบการตรวจสอบเครือข่ายมัลบทความ
  

• เพิ่มการสนับสนุนการจัดการ
  
  ตัวให้บริการ WMIv2 อยู่ในขณะนี้เปิดใช้งานที่พร้อมใช้งานที่อนุญาตให้ใช้ฟังก์ชันการจัดการทางการเขียนโปรแกรมในประสบการณ์แก่ผู้ใช้ เช่นการปิดการใช้งานอินเทอร์เฟสผู้ใช้บนเทอร์มินัลไม่ต้องใส่ข้อมูล
  
  สำหรับข้อมูลเกี่ยวกับผู้ให้บริการ และคำอธิบายของ API ดู Windows DevCenter เว็บไซต์ต่อไปนี้:
  
  

  ตัวให้บริการ WMI
  สำหรับข้อมูลเกี่ยวกับ PowerShell commandlets ที่พร้อมใช้งานสำหรับการใช้สคริปต์สำหรับผู้ดูแล ดูเว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:
  
  

  Windows และการทำงานอัตโนมัติของเซิร์ฟเวอร์ Windows ด้วย Windows PowerShell

• เพิ่มแทรกแซงป้องฟังก์ชันเพื่อลดความเสี่ยงจากมัลแวร์ที่จะปิดใช้งาน หรือข้ามมัลการสแกน
  
  ตัวอย่างเช่น สามารถเข้าถึงรีจิสทรี และสามารถถูกจัดการบริการที่ใช้ โดยแพลตฟอร์มมัลโดยตรงโดยใช้ตัวเลือกในการดูแลสนับสนุน (สถานีเชื่อถือได้) โดยใช้คอนโซลการจัดการการตั้งค่าคอนฟิกศูนย์ระบบเท่านั้น
  
  

• ปรับปรุงประสิทธิภาพโดยรวมของแพลตฟอร์มมัลเปรียบเทียบกับรุ่นก่อนหน้าของแพลตฟอร์ม
  
  มีการปรับปรุงสำหรับลายเซ็นที่ส่งผ่าน Microsoft Active ป้องกันการบริการ (แมป) การเปลี่ยนแปลงเหล่านี้ประกอบด้วยลักษณะพิเศษที่ไม่สามารถจัดโครงแบบ หรือเชื่อมต่อ กับลูกค้า
  
  สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแผนผัง ดูเว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:
  
  

  คำอธิบายของบริการชุมชนป้องกันการใช้งาน Microsoft
  

• เพิ่มการสนับสนุนภาษาเพิ่มเติมไปยังแพลตฟอร์มมัล
  
  ภาษาใหม่ที่สนับสนุนมีดังนี้:

  • จีน (ฮ่องกงเขตบริหารพิเศษ) (zh-HK)

  • ภาษาจีน (สาธารณรัฐประชาชนจีน) (zh-CN)

  • ภาษาจีน (ไต้หวัน) (zh TW)

  • ภาษาอังกฤษ (en-US)

  • ภาษาฝรั่งเศส (fr-FR)

  • เยอรมัน (de-DE)

  • อิตาลี (it IT)

  • ญี่ปุ่น (ja-JP)

  • เกาหลี (ko KR)

  • ภาษาโปรตุเกส (บราซิล) (พ. BR)

  • รัสเซีย (ออ)

  • ภาษาสเปน (es ES)

  
  

• เพิ่มตัวเลือกการส่งอย่างอัตโนมัติสามารถจัดโครงแบบ
  
  โดยค่าเริ่มต้น ถ้าคอมพิวเตอร์ของคุณจะเลือกที่จะในการแมป คุณอาจได้รับพร้อมท์ให้ส่งแฟ้มที่น่าสงสัยไปยัง Microsoft สำหรับการวิเคราะห์เพิ่มเติม โปรแกรมปรับปรุงนี้เปิดใช้งานตัวเลือกการตั้งค่าคอนฟิกใหม่สำหรับคอลเลกชันนี้ตัวอย่าง ด้วยการให้ตัวเลือกในการส่งแฟ้มดังกล่าวเป็นแฟ้ม.exe โดยอัตโนมัติโดยไม่ต้องมีการพร้อมท์ โปรดทราบว่า แฟ้มทั้งหมดที่อาจประกอบด้วยข้อมูลส่วนบุคคลจะดำเนินต่อเพื่อพร้อมท์ให้คุณ
  
  หมายเหตุเกี่ยวกับตัวเลือกนี้

  • ตัวเลือกนี้รวมถึงการปรับปรุงเงื่อนไขลิขสิทธิ์ของซอฟต์แวร์ Microsoft และความเป็นส่วนตัวคำสั่งที่อธิบายถึงฟังก์ชันการทำงานนี้

  • การตั้งค่าตัวเลือกนี้จะสามารถจัดโครงแบบโดยผ่าน Windows Management Instrumentation (WMI)

  • ตัวเลือกนี้ให้อยู่ในขณะนี้ไม่มีความสามารถที่ผู้ใช้สามารถกำหนดค่าในคอนโซลการจัดการการตั้งค่าคอนฟิกศูนย์ระบบหรือแฟ้มแม่แบบผู้ดูแล (.admx)

  • ตัวเลือกนี้ต้องเป็นสมาชิกของแผนผัง

  
  
  สำหรับข้อมูลการกำหนดค่านโยบาย ดูเว็บไซต์ Microsoft Forefront ดังต่อไปนี้:
  
  

  การอ้างอิง FEP ADMX

• ทำให้ไคลเอนต์หลายการแก้ไข
  
  นอกเหนือจากการปรับปรุงที่ระบุไว้ที่นี่ รุ่นนี้แก้ไขปัญหาไคลเอ็นต์ต่อไปนี้:

  • ทำงานร่วมกันของ Microsoft Exchange Server 2003
    
    การติดตั้งไคลเอ็นต์การป้องกันปลายทางบน Exchange Server 2003 อาจทำให้เกิดความล้มเหลวของ ActiveSync เช่น 3005 ID เหตุการณ์ เมื่อต้องการป้องกันปัญหานี้ สร้างค่ารีจิสทรีต่อไปนี้:
    
    

    ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
    ชื่อ DWORD: DisableReadHooking
    ค่า DWORD: 1
    บันทึกย่อ เกี่ยวกับการตั้งค่านี้

    • เริ่มการทำงานใน Exchange Server 2003 สำหรับการเปลี่ยนแปลงมีผลบังคับใช้

    • ตั้งค่านี้เปลี่ยนแปลงวิธีจัดการการเข้าถึงแฟ้มไคลเอ็นต์การป้องกันปลายทาง อย่างไรก็ตาม จะไม่มีผลต่อความสามารถในการตรวจสอบ

    
    

  • ตัวแปรสภาพแวดล้อมที่ไม่ถูกต้อง
    
    การติดตั้งของบริษัทตัวแทนการป้องกันปลายทางสร้างตัวแปรสภาพแวดล้อมPSModulePathอินเพิ่มเติมที่ประกอบด้วยช่องว่างต่อท้าย ซึ่งจะแสดงเป็นตัวแปรของสภาพแวดล้อมที่ซ้ำกัน
    
    

  • ติดตั้งไดรฟ์อื่น
    
    พารามิเตอร์/driveเปลี่ยนค่าAppDataPathของผลิตภัณฑ์ลงในไดรฟ์ที่ระบุ จะเปลี่ยนเส้นทางข้อมูลโปรแกรมเท่านั้น