Özet
Bu makalede, aşağıdaki istemciler için kötü amaçlı yazılımdan koruma platformu güncelleştirme paketi açıklanmaktadır:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection istemcileri
-
System Center 2012 Endpoint Protection Service Pack 1 (SP1) istemcileri
-
Microsoft Forefront Endpoint Protection 2010 istemcileri
Bu paketler Endpoint Protection istemci hizmetlerini, sürücüleri ve kullanıcı arabirimi bileşenlerini güncelleştirir.
Microsoft, sürekli değişen bir kötü amaçlı yazılım alanında koruma, performans, sağlamlık ve kullanılabilirlik tutarlılığını garanti etmek için düzenli olarak kötü amaçlı yazılımdan koruma platformu güncelleştirmeleri yayınlar. Bu güncelleştirme paketi Şubat 2015 tarihlidir.
Not Bu güncelleştirmenin yerini aşağıdaki düzeltilmiş güncelleştirme almıştır:
3041687 İstemciler Endpoint Protection Şubat 2015 kötü amaçlı yazılımdan koruma platformu güncelleştirmesi düzeltildi
Güncelleştirme bilgileri
Bu kötü amaçlı yazılımdan koruma platformu güncelleştirmesi aşağıdaki iyileştirmeleri içerir:
-
Kötü amaçlı yazılımdan müdahaleye karşı kayıt defteri ve dosya sistemi koruması geliştirmeleri.
-
Alt bağlama noktaları otomatik olarak dışlanabilir ve birimler Gerçek zamanlı korumada (RTP) tamamen dışlanabilir.
-
Bu güncelleştirme, aşağıdaki kayıt defteri konumundaki DisableGenericReports alt anahtarının kullanımdan kaldırılmasını da içerir:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingNot Bu anahtar doğrudan kayıt defterinde düzenlenmediği sürece, bu güncelleştirmenin telemetri davranışı üzerinde herhangi bir etkisi olmamalıdır.
Bu güncelleştirmeyi uyguladıktan sonra, Endpoint Protection tarafından Microsoft Etkin Koruma Hizmeti (MAPS) aracılığıyla gönderilen telemetriyi devre dışı bırakmak için, Endpoint Protection kullanıcı arabirimini açın, Ayarlar sekmesine tıklayın, MAPS bölümünü seçin ve ardından Ben MAPS'e katılmak istiyorsunuz.
Notlar-
Yöneticiler MAPS yapılandırma seçeneklerini Windows Yönetim Altyapısı (WMI), Windows PowerShell ve grup ilkesi aracılığıyla yönetebilir.
-
Endpoint Protection daha fazla analiz için dosya örneklerinin Microsoft'a gönderilmesini isteyebilir. Varsayılan olarak, Endpoint Protection bu tür örnekleri göndermeden önce her zaman sorulur. Örnekleri otomatik olarak gönderme seçeneği vardır. Otomatik örnek göndermeyi kabul etmek için Endpoint Protection kullanıcı arabirimini açın, Ayarlar sekmesine tıklayın, Gelişmiş bölümünü seçin ve daha fazla analiz gerektiğinde dosya örneklerini otomatik olarak gönder'e tıklayın.
-
Yöneticiler aşağıdaki kayıt defteri alt anahtarlarını kullanarak WMI, PowerShell ve grup ilkesi aracılığıyla ek yapılandırma seçenekleriyle otomatik örnek gönderimini yönetebilir:
-
MAPS Yapılandırma
Kayıt Defteri konumu:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD adı: SpyNetReporting
DWORD değerleri:-
0 - Kapalı
-
1 - Temel Üyelik
-
2 - Gelişmiş Üyelik
-
-
Örnek Gönderim
Kayıt Defteri konumu:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD adı: SubmitSamplesConsent
DWORD değerleri:-
0 (varsayılan) – Otomatik örnek gönderme devre dışı bırakıldı. Son kullanıcılardan her zaman örnek istenir.
-
1 – Çoğu örnek otomatik olarak gönderilir. Kişisel bilgiler içerme olasılığı olan dosyalar yine de sorulacaktır ve ek onay gerektirir.
-
2 – Tüm örnek gönderimi devre dışı bırakıldı. Örnekler hiçbir zaman gönderilmez ve son kullanıcılardan hiçbir zaman istenmez.
-
3 – Tüm örnekler otomatik olarak gönderilir. Daha fazla analiz gerektirdiği belirlenen tüm dosyalar istenmeden otomatik olarak gönderilir.
-
-
-
Bu güncelleştirmeyi edinme
Bu güncelleştirme Microsoft Update'ten edinilebilir.
Microsoft Update
Tek başına System Center 2012 R2 istemcileri, System Center 2012 istemcileri ve Forefront Endpoint Protection 2010 istemcileri için kötü amaçlı yazılımdan koruma platformu güncelleştirmeleri Microsoft Update'ten edinilebilir.
Bu güncelleştirmeleri almak için Microsoft Update'e yapılan değişiklik hakkında bilgi için aşağıdaki TechNet web sitesinde aşağıdaki konuya bakın:
Ön koşullar
Bu güncelleştirmeyi uygulamak için aşağıdakilerden birinin yüklü olması gerekir:
-
System Center 2012 R2 Configuration Manager için Toplu Güncelleştirme 1 veya üzeri
-
System Center 2012 Configuration Manager Service Pack 1 için Toplu Güncelleştirme 5 veya üzeri
-
System Center Configuration Manager 2007 için Service Pack 2, Forefront Endpoint Protection 2010 için Güncelleştirme Paketi 1 ve Forefront Endpoint Protection 2010 için 2952678 güncelleştirin.
Yeniden başlatma bilgileri
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Not Bu güncelleştirme paketini yüklemeden önce Configuration Manager Yönetim Konsolu'nu kapatmanızı öneririz.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme, Endpoint Protectionistemcileri için Ekim 2014 kötü amaçlı yazılımdan koruma platformu güncelleştirmesi olan güncelleştirme 2998627 yerini alır.
Sürüm bilgileri
Bu güncelleştirme, kötü amaçlı yazılımdan koruma istemcisi sürümünü 4.7.205.0 sürümüne getirir. Sürüm bilgilerini bulmak için, Endpoint Protection istemci kullanıcı arabiriminin Yardım menüsünde Hakkında'ya tıklayın.
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler Eşgüdümlü Evrensel Saat (UTC) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
System Center 2012 R2 Endpoint Protection için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih (UTC) |
Saat (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 Ocak 15 |
16:00 |
System Center 2012 Endpoint Protection için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih (UTC) |
Saat (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 Ocak 15 |
16:00 |
Forefront Endpoint Protection 2010 için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih (UTC) |
Saat (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30 Ocak 15 |
16:00 |
Başvurular
Daha fazla bilgi için aşağıdaki Microsoft web sitelerine bakın: