สรุป
บทความนี้จะอธิบายแพคเกจการอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ต่อไปนี้:
-
Microsoft System Center 2012 R2 Configuration Managerไคลเอ็นต์การป้องกันปลายทาง
-
ไคลเอ็นต์ System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
ไคลเอ็นต์ Microsoft Forefront Endpoint Protection 2010
แพคเกจเหล่านี้จะอัปเดตบริการไคลเอ็นต์ โปรแกรมควบคุม และคอมโพเนนต์ UI ของ Endpoint Protection
Microsoft เผยแพร่การอัปเดตแพลตฟอร์มป้องกันมัลแวร์เป็นประจําเพื่อรับประกันความสอดคล้องกันในการป้องกัน ประสิทธิภาพ การทํางาน มีเสถียรภาพ และความสามารถในการใช้งานในแนวนอนของมัลแวร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง แพคเกจอัปเดตนี้ลงวันที่ กุมภาพันธ์ 2558
หมายเหตุ การอัปเดตนี้ถูกแทนที่ด้วยการอัปเดตที่แก้ไขต่อไปนี้:
3041687 แก้ไขไคลเอ็นต์การอัปเดตแพลตฟอร์มป้องกันมัลแวร์ประจําเดือนกุมภาพันธ์ 2015
ข้อมูลการปรับปรุง
การอัปเดตแพลตฟอร์มป้องกันมัลแวร์นี้มีการปรับปรุงต่อไปนี้:
-
การปรับปรุงรีจิสทรีและการป้องกันระบบไฟล์เพื่อป้องกันไม่ให้เกิดการปลอมแปลงจากมัลแวร์
-
จุดต่อเชื่อมย่อยสามารถแยกออกได้โดยอัตโนมัติ และสามารถแยกไดรฟ์ข้อมูลออกได้อย่างสมบูรณ์ในการป้องกันในเวลาจริง (RTP)
-
การอัปเดตนี้รวมถึงการเลิกใช้คีย์ย่อย DisableGenericReports ในตําแหน่งรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reportingหมายเหตุ เว้นแต่จะมีการแก้ไขคีย์นี้โดยตรงในรีจิสทรี การอัปเดตนี้ไม่ควรมีผลต่อพฤติกรรมการวัดและส่งข้อมูลทางไกล
หลังจากที่คุณใช้การอัปเดตนี้ เมื่อต้องการปิดใช้งานการวัดและส่งข้อมูลทางไกลที่ส่งโดย Endpoint Protection ผ่าน Microsoft Active Protection Service (MAPS) ให้เปิด UI การป้องกันจุดสิ้นสุด คลิกแท็บ การตั้งค่า เลือกส่วน MAPS แล้วคลิก ฉันไม่ต้องการเข้าร่วม MAPS
หมาย เหตุ-
ผู้ดูแลระบบสามารถจัดการตัวเลือกการกําหนดค่า MAPS ได้ผ่าน Windows Management Infrastructure (WMI), Windows PowerShell และนโยบายกลุ่ม
-
การป้องกันจุดสิ้นสุดอาจร้องขอให้ส่งตัวอย่างไฟล์ไปยัง Microsoft เพื่อการวิเคราะห์เพิ่มเติม ตามค่าเริ่มต้น การป้องกันจุดสิ้นสุดจะพร้อมท์ก่อนที่จะส่งตัวอย่างดังกล่าวเสมอ มีตัวเลือกให้ส่งตัวอย่างโดยอัตโนมัติ เมื่อต้องการเลือกรับการส่งตัวอย่างโดยอัตโนมัติ ให้เปิด UI การป้องกันจุดสิ้นสุด คลิกแท็บ การตั้งค่า เลือกส่วน ขั้นสูง แล้วคลิก ส่งตัวอย่างไฟล์โดยอัตโนมัติเมื่อจําเป็นต้องมีการวิเคราะห์เพิ่มเติม
-
ผู้ดูแลระบบสามารถจัดการการส่งตัวอย่างโดยอัตโนมัติด้วยตัวเลือกการกําหนดค่าเพิ่มเติมผ่าน WMI, PowerShell และนโยบายกลุ่ม โดยใช้ซับคีย์รีจิสทรีต่อไปนี้:
-
ตําแหน่งที่ตั้งรีจิสทรีของการกําหนดค่า
MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
ชื่อ DWORD: SpyNetReporting
ค่า DWORD:-
0 - ปิด
-
1 - การเป็นสมาชิกขั้นพื้นฐาน
-
2 - การเป็นสมาชิกขั้นสูง
-
-
ตัวอย่างตําแหน่งที่ตั้งของรีจิสทรีการส่ง
:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
ชื่อ DWORD: SubmitSamplesConsent
DWORD ค่า:-
0 (ค่าเริ่มต้น) – ปิดใช้งานการส่งตัวอย่างโดยอัตโนมัติ ผู้ใช้จะได้รับพร้อมท์สําหรับตัวอย่างเสมอ
-
1 – ตัวอย่างส่วนใหญ่จะถูกส่งโดยอัตโนมัติ ไฟล์ที่อาจประกอบด้วยข้อมูลส่วนบุคคลจะยังคงแสดงพร้อมท์และจําเป็นต้องมีการยืนยันเพิ่มเติม
-
2 – ปิดใช้งานการส่งตัวอย่างทั้งหมด ตัวอย่างจะไม่ถูกส่งและผู้ใช้จะไม่ถูกพร้อมท์
-
3 – ตัวอย่างทั้งหมดจะถูกส่งโดยอัตโนมัติ ไฟล์ทั้งหมดที่ถูกกําหนดให้ต้องมีการวิเคราะห์เพิ่มเติมจะถูกส่งโดยอัตโนมัติโดยไม่มีการพร้อมท์
-
-
-
วิธีขอรับการอัปเดตนี้
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update
Microsoft Update
การอัปเดตแพลตฟอร์มการป้องกันมัลแวร์สําหรับไคลเอ็นต์ System Center 2012 R2 แบบสแตนด์อโลน, ไคลเอ็นต์ System Center 2012 และไคลเอ็นต์ Forefront Endpoint Protection 2010 มีให้ใช้งานจาก Microsoft Update
สําหรับข้อมูลเกี่ยวกับการเปลี่ยนแปลงไปยัง Microsoft Update สําหรับการรับการอัปเดตเหล่านี้ ให้ดูหัวข้อต่อไปนี้บนเว็บไซต์ TechNet ต่อไปนี้:
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้งหนึ่งในรายการต่อไปนี้:
-
การอัปเดตสะสม 1 หรือใหม่กว่าสําหรับConfiguration Manager System Center 2012 R2
-
การอัปเดตสะสม 5 หรือใหม่กว่าสําหรับ System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 สําหรับ System Center Configuration Manager 2007 ชุดการอัปเดต 1 สําหรับ Forefront Endpoint Protection 2010 และอัปเดต2952678สําหรับ Forefront Endpoint Protection 2010
ข้อมูลการเริ่มระบบใหม่
คุณอาจต้องเริ่มการทำงานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้
หมายเหตุ เราขอแนะนําให้คุณปิดคอนโซลการจัดการConfiguration Managerก่อนที่คุณจะติดตั้งแพคเกจการอัปเดตนี้
ข้อมูลการทดแทนโปรแกรมอัปเดต
การอัปเดตนี้แทนการอัปเดต 2998627ซึ่งเป็นการอัปเดตแพลตฟอร์มป้องกันมัลแวร์ของเดือนตุลาคม 2557 สําหรับไคลเอ็นต์การป้องกันปลายทาง
ข้อมูลเวอร์ชัน
การอัปเดตนี้ทําให้ไคลเอ็นต์ป้องกันมัลแวร์เวอร์ชัน 4.7.205.0 เมื่อต้องการค้นหาข้อมูลเวอร์ชัน ให้คลิก เกี่ยวกับ บนเมนู วิธีใช้ ของ UI ไคลเอ็นต์การป้องกันปลายทาง
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
สําหรับ System Center 2012 R2 Endpoint Protection
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
Date (UTC) |
Time (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 ม.ค.-15 |
16:00 |
สําหรับ System Center 2012 Endpoint Protection
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
Date (UTC) |
Time (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 ม.ค.-15 |
16:00 |
Forefront Endpoint Protection 2010
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
Date (UTC) |
Time (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30 ม.ค.-15 |
16:00 |
อ้างอิง
สําหรับข้อมูลเพิ่มเติม โปรดดูเว็บไซต์ของ Microsoft ต่อไปนี้: