Applies ToForefront Endpoint Protection 2010 Microsoft System Center Configuration Manager 2007

สรุป

บทความนี้อธิบายแพคเกจการอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับทั้งไคลเอ็นต์ Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) และไคลเอ็นต์ Microsoft Forefront Endpoint Protection 2010 แพคเกจเหล่านี้จะอัปเดตบริการไคลเอ็นต์ โปรแกรมควบคุม และคอมโพเนนต์ส่วนติดต่อผู้ใช้ของ Endpoint ProtectionMicrosoft เผยแพร่การอัปเดตแพลตฟอร์มป้องกันมัลแวร์เป็นประจําเพื่อรับประกันความสอดคล้องกันในการป้องกัน ประสิทธิภาพ การทํางาน มีเสถียรภาพ และความสามารถในการใช้งานในแนวนอนของมัลแวร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง แพคเกจอัปเดตนี้ลงวันที่ สิงหาคม 2556หมายเหตุ การอัปเดตนี้นําไปใช้กับไคลเอ็นต์การป้องกันจุดสิ้นสุดที่รวมเข้ากับ Microsoft System Center 2012 Configuration Manager หรือ Microsoft System Center Configuration Manager 2007 เท่านั้น สําหรับการติดตั้งไคลเอ็นต์แบบสแตนด์อโลน ให้คลิกหมายเลขบทความต่อไปนี้เพื่อไปยังบทความต่างๆ ใน Microsoft Knowledge Base:

2864366 การอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ Forefront Endpoint Protection 2010 แบบสแตนด์อโลนพร้อมใช้งานจาก Microsoft Update2884678 การอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ System Center 2012 Endpoint Protection แบบสแตนด์อโลนมีให้ใช้งานจาก Microsoft Update

ข้อมูลเพิ่มเติม

ข้อมูลการปรับปรุง

การอัปเดตแพลตฟอร์มป้องกันมัลแวร์นี้มีการปรับปรุงต่อไปนี้:

  • อัปเดตแพลตฟอร์มเป็นฟังก์ชันการตรวจสอบพฤติกรรมแบบเรียลไทม์ของเครือข่าย ให้ความสามารถในการป้องกันแบบใหม่ที่รวมกิจกรรมเครือข่ายที่น่าสงสัยเข้ากับการตรวจสอบพฤติกรรมที่น่าสงสัยอื่นๆ ที่รวมอยู่ในผลิตภัณฑ์ที่ทริกเกอร์การวัดและส่งข้อมูลทางไกลและการส่งตัวอย่างสําหรับไฟล์ที่น่าสงสัยที่อาจต้องมีการวิเคราะห์เพิ่มเติมสําหรับข้อมูลเกี่ยวกับวิธีการกําหนดค่าฟีเจอร์นี้ ให้ดูเว็บไซต์Windowsต่อไปนี้:

    ตัวให้บริการ WMI สําหรับข้อมูลเพิ่มเติม ดูที่เว็บไซต์ System Center Configuration Manager Team Blog ต่อไปนี้:

    การปรับปรุงระบบการตรวจสอบลักษณะการทํางานและการตรวจสอบเครือข่ายในแพลตฟอร์มป้องกันมัลแวร์ของ Microsoft

  • เพิ่มการสนับสนุนของระบบปฏิบัติการเพิ่มเติม การอัปเดตนี้เพิ่มการสนับสนุนสําหรับระบบปฏิบัติการต่อไปนี้:

    • Windows 8.1 Enterprise

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 Enterprise

  • Adds manageability supportAMIv2 provider is available that enables programmatic management of functions in the user experience, such as disableing user interfaces on unattended terminals.สําหรับข้อมูลเกี่ยวกับผู้ให้บริการและคําอธิบาย API ดูที่เว็บไซต์ของ Microsoft ต่อไปนี้:

    ตัวให้บริการ WMI สําหรับข้อมูลเกี่ยวกับ PowerShell cmdlets ที่พร้อมใช้งานสําหรับสคริปต์การดูแลระบบ ให้ดูหัวข้อ Microsoft TechNet ต่อไปนี้:

    Windowsและการทํางานอัตโนมัติของเซิร์ฟเวอร์Windowsด้วยWindows PowerShell

  • เพิ่มฟังก์ชันการป้องกันการปลอมแปลงเพื่อลดความเสี่ยงที่มัลแวร์จะปิดใช้งานหรือข้ามการสแกนการป้องกันมัลแวร์ ตัวอย่างเช่น การเข้าถึงรีจิสทรีและบริการที่ใช้โดยแพลตฟอร์มป้องกันมัลแวร์สามารถจัดการได้โดยตรงผ่านตัวเลือกการดูแลระบบที่สนับสนุน (ช่องทางที่เชื่อถือได้) ผ่านทางคอนโซลConfiguration Manager System Center เท่านั้น

  • ปรับปรุงประสิทธิภาพโดยรวมของแพลตฟอร์มป้องกันมัลแวร์ ประสิทธิภาพการป้องกันมัลแวร์ได้รับการปรับปรุงเมื่อเทียบกับแพลตฟอร์มเวอร์ชันก่อนหน้า มีการปรับปรุงลายเซ็นที่ส่งผ่านMicrosoft Active Protection Service (MAPS) การเปลี่ยนแปลงเหล่านี้ไม่มีผลกระทบที่กําหนดค่าได้หรือเชื่อมต่อกับลูกค้าสําหรับข้อมูลเพิ่มเติมเกี่ยวกับ MAPS ดูที่เว็บไซต์ของ Microsoft ต่อไปนี้:

    คําอธิบายเกี่ยวกับชุมชนMicrosoft Active Protection Service

  • เพิ่มการสนับสนุนภาษาเพิ่มเติมไปยังแพลตฟอร์มป้องกันมัลแวร์ ภาษาใหม่ต่อไปนี้ได้รับการสนับสนุน:

    • จีน (ฮ่องกง SAR) (zh-HK)

    • จีน (สาธารณรัฐประชาชนจีน) (zh-CN)

    • จีน (ไต้หวัน) (zh-TW)

    • อังกฤษ (en-US)

    • ฝรั่งเศส (fr-FR)

    • เยอรมัน (de-DE)

    • อิตาลี (it-IT)

    • ญี่ปุ่น (ja-JP)

    • เกาหลี (ko-KR)

    • โปรตุเกส (บราซิล) (pt-BR)

    • รัสเซีย (ru-RU)

    • สเปน (es-ES)

  • เพิ่มตัวเลือกการส่งตัวอย่างโดยอัตโนมัติที่สามารถกําหนดค่าได้ ตามค่าเริ่มต้น ถ้าคอมพิวเตอร์ของคุณเลือกรับ MAPS คุณอาจได้รับพร้อมท์ให้ส่งไฟล์ที่น่าสงสัยไปยัง Microsoft เพื่อการวิเคราะห์เพิ่มเติม การอัปเดตนี้เปิดใช้งานตัวเลือกการกําหนดค่าใหม่สําหรับคอลเลกชันตัวอย่างนี้โดยมีตัวเลือกในการส่งไฟล์เช่นไฟล์.exeโดยอัตโนมัติโดยที่คุณไม่ได้รับพร้อมท์ โปรดทราบว่าไฟล์ทั้งหมดที่อาจมีข้อมูลที่สามารถระบุตัวบุคคลได้จะยังคงพร้อมท์ให้คุณบันทึกย่อเกี่ยวกับตัวเลือกนี้

    • ตัวเลือกนี้รวมถึงเงื่อนไขการอนุญาตให้ใช้สิทธิสําหรับซอฟต์แวร์ของ Microsoft และคําชี้แจงสิทธิ์ส่วนบุคคลที่อัปเดตซึ่งอธิบายฟังก์ชันการทํางานนี้

    • การตั้งค่าตัวเลือกนี้สามารถกําหนดค่าได้ผ่าน Windows Management Instrumentation (WMI)

    • ขณะนี้ตัวเลือกนี้ไม่มีความสามารถที่ผู้ใช้สามารถกําหนดค่าได้ใน System Center Configuration Managerคอนโซลหรือไฟล์เทมเพลตการดูแลระบบ (.admx)

    • ตัวเลือกนี้ต้องการการเป็นสมาชิก MAPS

    สําหรับข้อมูลการกําหนดค่านโยบาย ให้ดูหัวข้อ Microsoft TechNet ต่อไปนี้:

    การอ้างอิง FEP ADMX

  • ทําการแก้ไขหลายไคลเอ็นต์ นอกเหนือจากการปรับปรุงที่แสดงอยู่ที่นี่ รุ่นนี้แก้ไขปัญหาไคลเอ็นต์ต่อไปนี้:

    • ความสามารถในการทํางานร่วมกันของ Microsoft Exchange Server 2003 การติดตั้งไคลเอ็นต์การป้องกันจุดสิ้นสุดบน Exchange Server 2003 อาจทําให้เกิดความล้มเหลว ActiveSync เช่น ID เหตุการณ์ 3005 เพื่อป้องกันปัญหานี้ ให้สร้างค่ารีจิสทรีต่อไปนี้:

      ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parametersชื่อ DWORD: DisableReadHookingDWORD Value: 1หมายเหตุเกี่ยวกับการตั้งค่านี้

      • รีสตาร์ตExchange Server 2003 เพื่อให้การเปลี่ยนแปลงมีผล

      • การตั้งค่านี้จะเปลี่ยนแปลงวิธีที่ไคลเอ็นต์การป้องกันปลายทางจัดการการเข้าถึงไฟล์ อย่างไรก็ตาม จะไม่ส่งผลกระทบต่อความสามารถในการตรวจจับ

    • ตัวแปรสภาพแวดล้อมที่ไม่ถูกต้องการติดตั้งตัวแทนการป้องกันปลายทางสร้างตัวแปรสภาพแวดล้อม PSModulePath เพิ่มเติมที่มีช่องว่างต่อท้าย นี่คือรายการตัวแปรสภาพแวดล้อมที่ซ้ํากัน

    • การติดตั้งไดรฟ์สํารอง พารามิเตอร์ /drive ไม่เปลี่ยนค่า AppDataPath ของผลิตภัณฑ์เป็นไดรฟ์ที่ระบุ โดยจะเปลี่ยนแปลงเฉพาะเส้นทางข้อมูลโปรแกรมเท่านั้น

วิธีขอรับการอัปเดตนี้

มีการอัปเดตที่สนับสนุนจากฝ่ายสนับสนุนของ Microsoft อย่างไรก็ตาม การปรับปรุงนี้มีไว้เพื่อแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้โปรแกรมปรับปรุงนี้เฉพาะกับระบบที่พบปัญหาที่อธิบายไว้ในบทความนี้ การอัปเดตนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น หากคุณไม่ได้รับผลกระทบอย่างร้ายแรงจากปัญหานี้ เราขอแนะนําให้คุณรอการอัปเดตซอฟต์แวร์ครั้งถัดไปที่มีการอัปเดตนี้หากมีการปรับปรุงสําหรับการดาวน์โหลด จะมีส่วน "โปรแกรมแก้ไขด่วนพร้อมให้ดาวน์โหลด" ที่ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ปรากฏ ให้ติดต่อฝ่ายบริการลูกค้าของ Microsoft และฝ่ายสนับสนุนเพื่อขอรับโปรแกรมแก้ไขด่วน หมายเหตุ ถ้ามีปัญหาเพิ่มเติมเกิดขึ้น หรือถ้าการแก้ไขปัญหาใด ๆ ที่จําเป็น คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะใช้กับคําถามและปัญหาการสนับสนุนเพิ่มเติมที่ไม่มีคุณสมบัติสําหรับโปรแกรมแก้ไขด่วนนี้เฉพาะ สําหรับรายการทั้งหมดของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าและฝ่ายสนับสนุนของ Microsoft หรือเมื่อต้องการสร้างคําขอรับบริการแยกต่างหาก โปรดไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

http://support.microsoft.com/contactus/?ws=supportหมายเหตุ ฟอร์ม "โปรแกรมแก้ไขด่วนที่พร้อมใช้งาน" แสดงภาษาที่มีโปรแกรมแก้ไขด่วน หากคุณไม่เห็นภาษาของคุณ เป็นเพราะโปรแกรมแก้ไขด่วนไม่พร้อมใช้งานสําหรับภาษานั้น

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องติดตั้งอย่างใดอย่างหนึ่งต่อไปนี้:

ข้อมูลการเริ่มระบบใหม่

คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้หมายเหตุ เราขอแนะนําให้คุณปิดคอนโซลการจัดการConfiguration Managerก่อนที่คุณจะติดตั้งแพคเกจโปรแกรมแก้ไขด่วนนี้

คําแนะนําในการติดตั้ง

System Center 2012 Endpoint Protection

หลังจากที่คุณติดตั้งแพคเกจโปรแกรมปรับปรุงนี้ คุณต้องเปิดใช้งานคุณลักษณะการปรับรุ่นไคลเอ็นต์อัตโนมัติในคอนโซลผู้ดูแลระบบConfiguration Manager 2012 ตัวแทนการป้องกันปลายทางจะได้รับการอัปเกรด ขึ้นอยู่กับค่าที่กําหนดไว้ในการตั้งค่าการเรียกข้อมูลนโยบายไคลเอ็นต์และในการตั้งค่า ปรับรุ่นไคลเอ็นต์โดยอัตโนมัติภายในวัน

Forefront Endpoint Protection 2010

หลังจากที่คุณติดตั้งแพคเกจการอัปเดตนี้ คุณต้องสร้างการปรับใช้การติดตั้งไคลเอ็นต์ Forefront Endpoint Protection ใหม่ หรือเรียกใช้โฆษณาที่มีอยู่อีกครั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสร้างการปรับใช้ ให้ดูหัวข้อ Microsoft TechNet ต่อไปนี้:

การปรับใช้โดยใช้แพคเกจ Configuration Managerสําหรับข้อมูลเพิ่มเติม ให้ดูบทความของบล็อก Microsoft Developer Network (MSDN) ต่อไปนี้:

การติดตั้งการอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับ FEP 2010 SU1 และ SCEP 2012 SP1

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

การอัปเดตนี้แทนการอัปเดตต่อไปนี้:

  • 2828233 การอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ System Center 2012 Endpoint Protection Service Pack 1 มีให้บริการจากฝ่ายสนับสนุนของ Microsoft

  • 2827684 การอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ Forefront Endpoint Protection 2010 มีให้ใช้งานจากฝ่ายสนับสนุนของ Microsoft

ข้อมูลเพิ่มเติม

การอัปเดตนี้ทําให้ไคลเอ็นต์ป้องกันมัลแวร์เป็นเวอร์ชัน 4.3.215.0 คุณสามารถค้นหาข้อมูลเวอร์ชันได้โดยการคลิก เกี่ยวกับ บนเมนู วิธีใช้ ของส่วนติดต่อผู้ใช้ไคลเอ็นต์การป้องกันปลายทาง

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม

Forefront Endpoint Protection 2010

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

Amuninstall.vbs

Not Applicable

10,051

01-ก.ค.-2554

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-ก.ค.-2554

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-ก.ค.-2554

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

Not Applicable

25,890,816

01-ก.ค.-2554

02:35

Fepext.msi

Not Applicable

26,628,096

01-ก.ค.-2554

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-ก.ค.-2554

02:35

Amuninstall.vbs

Not Applicable

10,051

01-ก.ค.-2554

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-ก.ค.-2554

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-ก.ค.-2554

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

Not Applicable

25,890,816

01-ก.ค.-2554

02:35

Fepext.msi

Not Applicable

26,628,096

01-ก.ค.-2554

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-ก.ค.-2554

02:35

สําหรับ System Center 2012 Endpoint Protection

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

ccmsetup.cab

Not Applicable

9,611

31-พ.ค. 2556

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-พ.ค. 2556

06:10

อ้างอิง

ดูคําศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย