สรุป
บทความนี้อธิบายแพคเกจการอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับทั้งไคลเอ็นต์ Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) และไคลเอ็นต์ Microsoft Forefront Endpoint Protection 2010 แพคเกจเหล่านี้จะอัปเดตบริการไคลเอ็นต์ โปรแกรมควบคุม และคอมโพเนนต์ส่วนติดต่อผู้ใช้ของ Endpoint Protection
Microsoft เผยแพร่การอัปเดตแพลตฟอร์มป้องกันมัลแวร์เป็นประจําเพื่อรับประกันความสอดคล้องกันในการป้องกัน ประสิทธิภาพ การทํางาน มีเสถียรภาพ และความสามารถในการใช้งานในแนวนอนของมัลแวร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง แพคเกจอัปเดตนี้ลงวันที่ สิงหาคม 2556 หมายเหตุ การอัปเดตนี้นําไปใช้กับไคลเอ็นต์การป้องกันจุดสิ้นสุดที่รวมเข้ากับ Microsoft System Center 2012 Configuration Manager หรือ Microsoft System Center Configuration Manager 2007 เท่านั้น สําหรับการติดตั้งไคลเอ็นต์แบบสแตนด์อโลน ให้คลิกหมายเลขบทความต่อไปนี้เพื่อไปยังบทความต่างๆ ใน Microsoft Knowledge Base:2864366 การอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ Forefront Endpoint Protection 2010 แบบสแตนด์อโลนพร้อมใช้งานจาก Microsoft Update2884678 การอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ System Center 2012 Endpoint Protection แบบสแตนด์อโลนมีให้ใช้งานจาก Microsoft Update
ข้อมูลเพิ่มเติม
ข้อมูลการปรับปรุง
การอัปเดตแพลตฟอร์มป้องกันมัลแวร์นี้มีการปรับปรุงต่อไปนี้:
-
อัปเดตแพลตฟอร์มเป็นฟังก์ชัน
การตรวจสอบพฤติกรรมแบบเรียลไทม์ของเครือข่าย ให้ความสามารถในการป้องกันแบบใหม่ที่รวมกิจกรรมเครือข่ายที่น่าสงสัยเข้ากับการตรวจสอบพฤติกรรมที่น่าสงสัยอื่นๆ ที่รวมอยู่ในผลิตภัณฑ์ที่ทริกเกอร์การวัดและส่งข้อมูลทางไกลและการส่งตัวอย่างสําหรับไฟล์ที่น่าสงสัยที่อาจต้องมีการวิเคราะห์เพิ่มเติม สําหรับข้อมูลเกี่ยวกับวิธีการกําหนดค่าฟีเจอร์นี้ ให้ดูเว็บไซต์Windowsต่อไปนี้:ตัวให้บริการ WMI สําหรับข้อมูลเพิ่มเติม ดูที่เว็บไซต์ System Center Configuration Manager Team Blog ต่อไปนี้:
การปรับปรุงระบบการตรวจสอบลักษณะการทํางานและการตรวจสอบเครือข่ายในแพลตฟอร์มป้องกันมัลแวร์ของ Microsoft
-
เพิ่มการสนับสนุนของระบบปฏิบัติการ
เพิ่มเติม การอัปเดตนี้เพิ่มการสนับสนุนสําหรับระบบปฏิบัติการต่อไปนี้:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Adds manageability support
AMIv2 provider is available that enables programmatic management of functions in the user experience, such as disableing user interfaces on unattended terminals. สําหรับข้อมูลเกี่ยวกับผู้ให้บริการและคําอธิบาย API ดูที่เว็บไซต์ของ Microsoft ต่อไปนี้:ตัวให้บริการ WMI สําหรับข้อมูลเกี่ยวกับ PowerShell cmdlets ที่พร้อมใช้งานสําหรับสคริปต์การดูแลระบบ ให้ดูหัวข้อ Microsoft TechNet ต่อไปนี้:
Windowsและการทํางานอัตโนมัติของเซิร์ฟเวอร์Windowsด้วยWindows PowerShell
-
เพิ่มฟังก์ชันการป้องกันการปลอมแปลงเพื่อลดความเสี่ยงที่มัลแวร์จะปิดใช้งานหรือข้ามการสแกน
การป้องกันมัลแวร์ ตัวอย่างเช่น การเข้าถึงรีจิสทรีและบริการที่ใช้โดยแพลตฟอร์มป้องกันมัลแวร์สามารถจัดการได้โดยตรงผ่านตัวเลือกการดูแลระบบที่สนับสนุน (ช่องทางที่เชื่อถือได้) ผ่านทางคอนโซลConfiguration Manager System Center เท่านั้น -
ปรับปรุงประสิทธิภาพโดยรวมของแพลตฟอร์ม
ป้องกันมัลแวร์ ประสิทธิภาพการป้องกันมัลแวร์ได้รับการปรับปรุงเมื่อเทียบกับแพลตฟอร์มเวอร์ชันก่อนหน้า มีการปรับปรุงลายเซ็นที่ส่งผ่านMicrosoft Active Protection Service (MAPS) การเปลี่ยนแปลงเหล่านี้ไม่มีผลกระทบที่กําหนดค่าได้หรือเชื่อมต่อกับลูกค้า สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ MAPS ดูที่เว็บไซต์ของ Microsoft ต่อไปนี้: -
เพิ่มการสนับสนุนภาษาเพิ่มเติมไปยังแพลตฟอร์ม
ป้องกันมัลแวร์ ภาษาใหม่ต่อไปนี้ได้รับการสนับสนุน:-
จีน (ฮ่องกง SAR) (zh-HK)
-
จีน (สาธารณรัฐประชาชนจีน) (zh-CN)
-
จีน (ไต้หวัน) (zh-TW)
-
อังกฤษ (en-US)
-
ฝรั่งเศส (fr-FR)
-
เยอรมัน (de-DE)
-
อิตาลี (it-IT)
-
ญี่ปุ่น (ja-JP)
-
เกาหลี (ko-KR)
-
โปรตุเกส (บราซิล) (pt-BR)
-
รัสเซีย (ru-RU)
-
สเปน (es-ES)
-
-
เพิ่มตัวเลือก
การส่งตัวอย่างโดยอัตโนมัติที่สามารถกําหนดค่าได้ ตามค่าเริ่มต้น ถ้าคอมพิวเตอร์ของคุณเลือกรับ MAPS คุณอาจได้รับพร้อมท์ให้ส่งไฟล์ที่น่าสงสัยไปยัง Microsoft เพื่อการวิเคราะห์เพิ่มเติม การอัปเดตนี้เปิดใช้งานตัวเลือกการกําหนดค่าใหม่สําหรับคอลเลกชันตัวอย่างนี้โดยมีตัวเลือกในการส่งไฟล์เช่นไฟล์.exeโดยอัตโนมัติโดยที่คุณไม่ได้รับพร้อมท์ โปรดทราบว่าไฟล์ทั้งหมดที่อาจมีข้อมูลที่สามารถระบุตัวบุคคลได้จะยังคงพร้อมท์ให้คุณ บันทึกย่อเกี่ยวกับตัวเลือกนี้-
ตัวเลือกนี้รวมถึงเงื่อนไขการอนุญาตให้ใช้สิทธิสําหรับซอฟต์แวร์ของ Microsoft และคําชี้แจงสิทธิ์ส่วนบุคคลที่อัปเดตซึ่งอธิบายฟังก์ชันการทํางานนี้
-
การตั้งค่าตัวเลือกนี้สามารถกําหนดค่าได้ผ่าน Windows Management Instrumentation (WMI)
-
ขณะนี้ตัวเลือกนี้ไม่มีความสามารถที่ผู้ใช้สามารถกําหนดค่าได้ใน System Center Configuration Managerคอนโซลหรือไฟล์เทมเพลตการดูแลระบบ (.admx)
-
ตัวเลือกนี้ต้องการการเป็นสมาชิก MAPS
-
-
ทําการแก้ไข
หลายไคลเอ็นต์ นอกเหนือจากการปรับปรุงที่แสดงอยู่ที่นี่ รุ่นนี้แก้ไขปัญหาไคลเอ็นต์ต่อไปนี้:-
ความสามารถในการทํางานร่วมกันของ
Microsoft Exchange Server 2003 การติดตั้งไคลเอ็นต์การป้องกันจุดสิ้นสุดบน Exchange Server 2003 อาจทําให้เกิดความล้มเหลว ActiveSync เช่น ID เหตุการณ์ 3005 เพื่อป้องกันปัญหานี้ ให้สร้างค่ารีจิสทรีต่อไปนี้:ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
ชื่อ DWORD: DisableReadHooking DWORD Value: 1 หมายเหตุเกี่ยวกับการตั้งค่านี้-
รีสตาร์ตExchange Server 2003 เพื่อให้การเปลี่ยนแปลงมีผล
-
การตั้งค่านี้จะเปลี่ยนแปลงวิธีที่ไคลเอ็นต์การป้องกันปลายทางจัดการการเข้าถึงไฟล์ อย่างไรก็ตาม จะไม่ส่งผลกระทบต่อความสามารถในการตรวจจับ
-
-
ตัวแปร
สภาพแวดล้อมที่ไม่ถูกต้องการติดตั้งตัวแทนการป้องกันปลายทางสร้างตัวแปรสภาพแวดล้อม PSModulePath เพิ่มเติมที่มีช่องว่างต่อท้าย นี่คือรายการตัวแปรสภาพแวดล้อมที่ซ้ํากัน -
การติดตั้ง
ไดรฟ์สํารอง พารามิเตอร์ /drive ไม่เปลี่ยนค่า AppDataPath ของผลิตภัณฑ์เป็นไดรฟ์ที่ระบุ โดยจะเปลี่ยนแปลงเฉพาะเส้นทางข้อมูลโปรแกรมเท่านั้น
-
วิธีขอรับการอัปเดตนี้
มีการอัปเดตที่สนับสนุนจากฝ่ายสนับสนุนของ Microsoft อย่างไรก็ตาม การปรับปรุงนี้มีไว้เพื่อแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้โปรแกรมปรับปรุงนี้เฉพาะกับระบบที่พบปัญหาที่อธิบายไว้ในบทความนี้ การอัปเดตนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น หากคุณไม่ได้รับผลกระทบอย่างร้ายแรงจากปัญหานี้ เราขอแนะนําให้คุณรอการอัปเดตซอฟต์แวร์ครั้งถัดไปที่มีการอัปเดตนี้
หากมีการปรับปรุงสําหรับการดาวน์โหลด จะมีส่วน "โปรแกรมแก้ไขด่วนพร้อมให้ดาวน์โหลด" ที่ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ปรากฏ ให้ติดต่อฝ่ายบริการลูกค้าของ Microsoft และฝ่ายสนับสนุนเพื่อขอรับโปรแกรมแก้ไขด่วน หมายเหตุ ถ้ามีปัญหาเพิ่มเติมเกิดขึ้น หรือถ้าการแก้ไขปัญหาใด ๆ ที่จําเป็น คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะใช้กับคําถามและปัญหาการสนับสนุนเพิ่มเติมที่ไม่มีคุณสมบัติสําหรับโปรแกรมแก้ไขด่วนนี้เฉพาะ สําหรับรายการทั้งหมดของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าและฝ่ายสนับสนุนของ Microsoft หรือเมื่อต้องการสร้างคําขอรับบริการแยกต่างหาก โปรดไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:http://support.microsoft.com/contactus/?ws=supportหมายเหตุ ฟอร์ม "โปรแกรมแก้ไขด่วนที่พร้อมใช้งาน" แสดงภาษาที่มีโปรแกรมแก้ไขด่วน หากคุณไม่เห็นภาษาของคุณ เป็นเพราะโปรแกรมแก้ไขด่วนไม่พร้อมใช้งานสําหรับภาษานั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องติดตั้งอย่างใดอย่างหนึ่งต่อไปนี้:
-
การอัปเดตสะสม 2 สําหรับ System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 สําหรับ System Center Configuration Manager 2007 และชุดการอัปเดต 1 สําหรับ Forefront Endpoint Protection 2010
ข้อมูลการเริ่มระบบใหม่
คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้
หมายเหตุ เราขอแนะนําให้คุณปิดคอนโซลการจัดการConfiguration Managerก่อนที่คุณจะติดตั้งแพคเกจโปรแกรมแก้ไขด่วนนี้คําแนะนําในการติดตั้ง
System Center 2012 Endpoint Protection
หลังจากที่คุณติดตั้งแพคเกจโปรแกรมปรับปรุงนี้ คุณต้องเปิดใช้งานคุณลักษณะการปรับรุ่นไคลเอ็นต์อัตโนมัติในคอนโซลผู้ดูแลระบบConfiguration Manager 2012 ตัวแทนการป้องกันปลายทางจะได้รับการอัปเกรด ขึ้นอยู่กับค่าที่กําหนดไว้ในการตั้งค่าการเรียกข้อมูลนโยบายไคลเอ็นต์และในการตั้งค่า ปรับรุ่นไคลเอ็นต์โดยอัตโนมัติภายในวัน
Forefront Endpoint Protection 2010
หลังจากที่คุณติดตั้งแพคเกจการอัปเดตนี้ คุณต้องสร้างการปรับใช้การติดตั้งไคลเอ็นต์ Forefront Endpoint Protection ใหม่ หรือเรียกใช้โฆษณาที่มีอยู่อีกครั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสร้างการปรับใช้ ให้ดูหัวข้อ Microsoft TechNet ต่อไปนี้:
การปรับใช้โดยใช้แพคเกจ Configuration Managerสําหรับข้อมูลเพิ่มเติม ให้ดูบทความของบล็อก Microsoft Developer Network (MSDN) ต่อไปนี้:
การติดตั้งการอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับ FEP 2010 SU1 และ SCEP 2012 SP1
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
การอัปเดตนี้แทนการอัปเดตต่อไปนี้:
ข้อมูลเพิ่มเติม
การอัปเดตนี้ทําให้ไคลเอ็นต์ป้องกันมัลแวร์เป็นเวอร์ชัน 4.3.215.0 คุณสามารถค้นหาข้อมูลเวอร์ชันได้โดยการคลิก เกี่ยวกับ บนเมนู วิธีใช้ ของส่วนติดต่อผู้ใช้ไคลเอ็นต์การป้องกันปลายทาง
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
Forefront Endpoint Protection 2010
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
Amuninstall.vbs |
Not Applicable |
10,051 |
01-ก.ค.-2554 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-ก.ค.-2554 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-ก.ค.-2554 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Not Applicable |
25,890,816 |
01-ก.ค.-2554 |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
01-ก.ค.-2554 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-ก.ค.-2554 |
02:35 |
Amuninstall.vbs |
Not Applicable |
10,051 |
01-ก.ค.-2554 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-ก.ค.-2554 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-ก.ค.-2554 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Not Applicable |
25,890,816 |
01-ก.ค.-2554 |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
01-ก.ค.-2554 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-ก.ค.-2554 |
02:35 |
สําหรับ System Center 2012 Endpoint Protection
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
ccmsetup.cab |
Not Applicable |
9,611 |
31-พ.ค. 2556 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-พ.ค. 2556 |
06:10 |
อ้างอิง
ดูคําศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์