Özet
Bu makalede, hem Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) istemcileri hem de Microsoft Forefront Endpoint Protection 2010 istemcileri için kötü amaçlı yazılımdan koruma platformu güncelleştirme paketi açıklanır. Bu paketler istemci hizmetleri, sürücüler ve kullanıcı arabirimi bileşenleri Endpoint Protection güncelleştirir.
Microsoft, sürekli değişen bir kötü amaçlı yazılım alanında koruma, performans, sağlamlık ve kullanılabilirlik tutarlılığını garanti etmek için düzenli olarak kötü amaçlı yazılımdan koruma platformu güncelleştirmeleri yayınlar. Bu güncelleştirme paketi Ağustos 2013 tarihlidir.
Not Bu güncelleştirme yalnızca Microsoft System Center 2012 Configuration Manager veya Microsoft System Center Configuration Manager 2007 ile tümleştirilmiş Endpoint Protection istemcileri için geçerlidir. Tek başına istemci yüklemeleri için, Microsoft Bilgi Bankası'ndaki makalelere gitmek için aşağıdaki makale numaralarına tıklayın:
2864366 Tek başına Forefront Endpoint Protection 2010 istemcileri için kötü amaçlı yazılımdan koruma platformu güncelleştirmesi Microsoft Update
2884678 Tek başınaSystem Center 2012 Endpoint Protection istemcileri için bir kötü amaçlı yazılımdan koruma platformu güncelleştirmesi Microsoft Update'ten edinilebilir
Ek Bilgi
Güncelleştirme bilgileri
Bu kötü amaçlı yazılımdan koruma platformu güncelleştirmesi aşağıdaki iyileştirmeleri içerir:
-
Platformu ağ gerçek zamanlı davranış izleme işlevselliğiyle
güncelleştirir Şüpheli ağ etkinliğini ürüne dahil edilen diğer şüpheli davranış izleme özellikleriyle birleştiren yeni bir koruma özelliği sağlar ve daha fazla analiz gerektirebilecek şüpheli dosyalar için telemetriyi ve örnek gönderimi tetikler.
Bu özelliği yapılandırma hakkında bilgi için aşağıdaki Windows web sitesine bakın:WMI Sağlayıcıları
Daha fazla bilgi için aşağıdaki System Center Configuration Manager Ekip Blogu web sitesine bakın: -
Daha fazla işletim sistemi
desteği ekler Bu güncelleştirme aşağıdaki işletim sistemleri için destek ekler:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Veri Merkezi
-
R2 Enterprise Windows Server 2012
-
-
Yönetilebilirlik desteği
ekler Katılımsız terminallerde kullanıcı arabirimlerini devre dışı bırakma gibi kullanıcı deneyimindeki işlevlerin program aracılığıyla yönetilmesini sağlayan bir WMIv2 sağlayıcısı kullanıma sunulmuştur.
Sağlayıcı hakkında bilgi edinmek ve API açıklaması için aşağıdaki Microsoft web sitesine bakın:WMI Sağlayıcıları
Yönetim betiği oluşturma için de kullanılabilen PowerShell cmdlet'leri hakkında bilgi için aşağıdaki Microsoft TechNet konusuna bakın:Windows PowerShell ile Sunucu Otomasyonu'nu Windows ve Windows
-
Kötü amaçlı yazılımdan koruma taramasını
devre dışı bırakma veya atlama riskini azaltmak için kurcalama önleme işlevi ekler Örneğin, kötü amaçlı yazılımdan koruma platformu tarafından kullanılan kayıt defterine ve hizmetlere erişim yalnızca System Center Configuration Manager konsolu üzerinden doğrudan desteklenen yönetim seçenekleri (güvenilen kanallar) aracılığıyla yönetilebilir. -
Kötü amaçlı yazılımdan koruma platformunun
genel performansını artırır Kötü amaçlı yazılımdan koruma performansı, önceki platform sürümlerine göre geliştirilmiştir. Microsoft Etkin Koruma Hizmeti (MAPS) aracılığıyla sunulan imzalar için geliştirmeler yapılır. Bu değişiklikler yapılandırılabilir veya müşteriye yönelik bir etki içermez.
MAPS hakkında daha fazla bilgi için aşağıdaki Microsoft web sitesine bakın: -
Kötü amaçlı yazılımdan koruma platformuna
daha fazla dil desteği ekler Aşağıdaki yeni diller desteklenir:-
Çince (Hong Kong ÖİB) (zh-HK)
-
Çince (PRC) (zh-CN)
-
Çince (Tayvan) (zh-TW)
-
İngilizce (en-US)
-
Fransızca (fr-FR)
-
Almanca (de-DE)
-
İtalyanca (it-IT)
-
Japonca (ja-JP)
-
Korece (ko-KR)
-
Portekizce (Brezilya) (pt-BR)
-
Rusça (ru-RU)
-
İspanyolca (es-ES)
-
-
Yapılandırılabilir bir otomatik örnek gönderme seçeneği
ekler Varsayılan olarak, bilgisayarınız MAPS'e kabul edilirse, daha fazla analiz için şüpheli dosyaları Microsoft'a göndermeniz istenebilir. Bu güncelleştirme, size sorulmadan .exe dosyaları otomatik olarak gönderme seçeneği sağlayarak bu örnek koleksiyon için yeni yapılandırma seçenekleri sağlar. Kişisel olarak tanımlanabilir bilgiler içerebilecek tüm dosyaların size sorulmaya devam edeceğine dikkat edin.
Bu seçenekle ilgili notlar-
Bu seçenek, bu işlevselliği ele alan güncelleştirilmiş bir Microsoft Yazılım Lisans Koşulları ve Gizlilik bildirimini içerir.
-
Bu seçenek ayarı, Windows Yönetim Araçları (WMI) aracılığıyla yapılandırılabilir.
-
Bu seçenek şu anda System Center Configuration Manager konsolunda veya Yönetim Şablonu (.admx) dosyalarında kullanıcı tarafından yapılandırılabilir bir özellik sağlamaz.
-
Bu seçenek MAPS üyeliği gerektirir.
İlke yapılandırma bilgileri için aşağıdaki Microsoft TechNet konusuna bakın: -
-
Çeşitli istemci düzeltmeleri
yapar Burada listelenen iyileştirmelere ek olarak, bu sürüm aşağıdaki istemci sorunlarını giderir:-
Microsoft Exchange Server 2003 birlikte çalışabilirliği
Endpoint Protection istemcisinin Exchange Server 2003'e yüklenmesi, Olay Kimliği 3005 gibi ActiveSync hatalarına neden olabilir. Bu sorunu önlemek için aşağıdaki kayıt defteri değerini oluşturun:Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD adı: DisableReadHooking
DWORD Değeri: 1
Bu ayar hakkında notlar-
Değişikliğin geçerli olması için Exchange Server 2003'i yeniden başlatın.
-
Bu değer ayarı, Endpoint Protection istemcisinin dosya erişimini işleme biçimini değiştirir. Ancak algılama yeteneğini etkilemez.
-
-
Yanlış Ortam Değişkeni
Endpoint Protection aracısını yüklemek, sondaki alanı içeren ek bir PSModulePath ortam değişkeni oluşturur. Bu, yinelenen bir ortam değişkeni olarak listelenir. -
Alternatif sürücü yüklemesi
/drive parametresi, ürünün AppDataPath değerini belirtilen sürücüyle değiştirmez. Yalnızca Program Verileri yolunu değiştirir.
-
Bu güncelleştirmeyi edinme
Desteklenen bir güncelleştirme Microsoft Desteği'den edinilebilir. Ancak, bu güncelleştirme yalnızca bu makalede açıklanan sorunu düzeltmeye yöneliktir. Bu güncelleştirmeyi yalnızca bu makalede açıklanan sorunla karşılaşan sistemlere uygulayın. Bu güncelleştirme ek test alabilir. Bu nedenle, bu sorundan ciddi olarak etkilenmezseniz, bu güncelleştirmeyi içeren bir sonraki yazılım güncelleştirmesini beklemenizi öneririz.
Güncelleştirme indirilebilir durumdaysa, bu Bilgi Bankası makalesinin üst kısmında bir "Düzeltme indirme kullanılabilir" bölümü vardır. Bu bölüm görünmüyorsa, düzeltmeyi edinmek için Microsoft Müşteri Hizmetleri ve Desteği'ne başvurun.
Not Ek sorunlar oluşursa veya herhangi bir sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Bu düzeltme için uygun olmayan ek destek soruları ve sorunları için normal destek maliyetleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi için veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot "Düzeltme indirme kullanılabilir" formu, düzeltmenin kullanılabildiği dilleri görüntüler. Dilinizi görmüyorsanız, bunun nedeni bu dil için bir düzeltmenin kullanılamamasıdır.
Ön koşullar
Bu düzeltmeyi uygulamak için aşağıdakilerden birinin yüklü olması gerekir:
-
System Center 2012 Configuration Manager Service Pack 1 için Toplu Güncelleştirme 2
-
System Center Configuration Manager 2007 için Service Pack 2 ve Forefront Endpoint Protection 2010 için Güncelleştirme Paketi 1
Yeniden başlatma bilgileri
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Not Bu düzeltme paketini yüklemeden önce Configuration Manager Yönetim Konsolu'nu kapatmanızı öneririz.
Yükleme yönergeleri
System Center 2012 Endpoint Protection
Bu güncelleştirme paketini yükledikten sonra, Configuration Manager 2012 Yönetici Konsolu'nda Otomatik İstemci Yükseltme özelliğini etkinleştirmeniz gerekir. Endpoint Protection aracısı, istemci ilkesi alma ayarlarında ve İstemciyi gün içinde otomatik olarak yükselt ayarında tanımlanan değerlere bağlı olarak yükseltilir.
Forefront Endpoint Protection 2010
Bu güncelleştirme paketini yükledikten sonra yeni bir Forefront Endpoint Protection istemci yükleme dağıtımı oluşturmanız veya mevcut tanıtımı yeniden çalıştırmanız gerekir. Dağıtımı oluşturma hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet konusuna bakın:
Configuration Manager Paketleri Kullanarak DağıtmaDaha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) blog makalesine bakın:
Düzeltme değiştirme bilgileri
Bu güncelleştirme aşağıdaki güncelleştirmelerin yerini alır:
Ek bilgiler
Bu güncelleştirme kötü amaçlı yazılımdan koruma istemcisi sürümünü 4.3.215.0 sürümüne getirir. sürüm bilgilerini, Endpoint Protection istemci kullanıcı arabiriminin Yardım menüsünde Hakkında'ya tıklayarak bulabilirsiniz.
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler Eşgüdümlü Evrensel Saat (UTC) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
Forefront Endpoint Protection 2010 için
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
|---|---|---|---|---|
|
Amuninstall.vbs |
Not Applicable |
10,051 |
01 Temmuz 2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01 Temmuz 2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01 Temmuz 2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Not Applicable |
25,890,816 |
01 Temmuz 2011 |
02:35 |
|
Fepext.msi |
Not Applicable |
26,628,096 |
01 Temmuz 2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01 Temmuz 2011 |
02:35 |
|
Amuninstall.vbs |
Not Applicable |
10,051 |
01 Temmuz 2011 |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01 Temmuz 2011 |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01 Temmuz 2011 |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Not Applicable |
25,890,816 |
01 Temmuz 2011 |
02:35 |
|
Fepext.msi |
Not Applicable |
26,628,096 |
01 Temmuz 2011 |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01 Temmuz 2011 |
02:35 |
System Center 2012 Endpoint Protection için
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
|
ccmsetup.cab |
Not Applicable |
9,611 |
31-Mayıs 2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-Mayıs 2013 |
06:10 |
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminolojiyebakın.
