Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Загальні відомості

У цій статті описано пакет оновлення платформи захисту від зловмисних програм для клієнтів Microsoft System Center 2012 Endpoint Protection із пакетом оновлень 1. Цей пакет оновлює клієнтські служби, драйвери та компоненти інтерфейсу користувача.

Корпорація Майкрософт регулярно випускає оновлення платформи захисту від зловмисних програм, щоб гарантувати узгодженість захисту, продуктивності, надійності та зручності використання в ландшафті зловмисного програмного забезпечення, яке постійно змінюється. Цей пакет оновлень датований серпень 2013 р.

Додаткові відомості

Відомості про оновлення

Це оновлення платформи захисту від зловмисних програм удосконалює такі можливості:

  • Оновлено платформу для моніторингу

    поведінки мережі в реальному часі. Забезпечує нову можливість захисту, яка поєднує підозрілі дії в мережі з іншим підозрілим моніторингом поведінки, який уже входить до складу продукту, що викликає телеметрію, і зразків надсилання для підозрілих файлів, які можуть потребувати подальшого аналізу.

    Відомості про те, як настроїти цю функцію, див. на веб-сайті Windows DevCenter:

    Постачальники
    WMI Докладні відомості див. на веб-сайті блоґу групи System Center Configuration Manager:

    Удосконалення моніторингу поведінки та мережевої інспекції на платформі захисту від зловмисних програм Microsoft

  • Додано підтримку

    керованості. Тепер доступний постачальник WMIv2, який дає змогу програмно керувати функціями, увімкненими в інтерфейсі користувача, наприклад вимикати інтерфейси користувачів на автоматичних терміналах.

    Відомості про постачальника та опис API див. на веб-сайті Windows DevCenter:

    Постачальники
    WMI Відомості про командлети PowerShell, які також доступні для сценаріїв адміністрування, див. на веб-сайті Microsoft TechNet:

    Автоматизація сервера Windows та Windows із Windows PowerShell

  • Додано функції захисту від підробки, щоб знизити ризик вимкнення зловмисних програм або обходу сканування

    зловмисних програм. Наприклад, доступ до реєстру та служб, які використовуються платформою захисту від зловмисних програм, можна керувати безпосередньо лише за допомогою підтримуваних (надійних каналів) адміністративних параметрів через консоль system Center Configuration Manager.

  • Підвищено загальну продуктивність платформи захисту від зловмисних програм порівняно з попередніми версіями платформи

    . Удосконалення додаються до сигнатур, які надходять через Microsoft Active Protection Service (MAPS). Ці зміни не містять настроюваних або клієнтських ефектів.

    Докладні відомості про MAPS див. на веб-сайті Microsoft TechNet:

    Опис спільноти Microsoft Active Protection Service

  • Підтримка додаткових мов для платформи

    захисту від зловмисних програм. До нових підтримуваних мов належать такі:

    • Китайська (САР Гонконг) (zh-HK)

    • Китайська (КНР) (zh-CN)

    • китайська (Тайвань) (zh-TW)

    • Англійська (en-US)

    • французька (fr-FR)

    • німецька (de-DE)

    • Італійська (it-IT)

    • Японська (ja-JP)

    • Корейська (ko-KR)

    • Портуґальська (Бразілія) (pt-BR)

    • Російська (ru-RU)

    • Іспанська (es-ES)


  • Додає настроюваний параметр

    автоматичного надсилання зразків. За замовчуванням, якщо ваш комп'ютер увімкнув maps, вам може бути запропоновано надіслати підозрілі файли до корпорації Майкрософт для подальшого аналізу. Це оновлення вмикає нові параметри конфігурації для цієї колекції зразків, надаючи можливість автоматично надсилати такі файли, як .exe файли, не коли з'явиться відповідний запит. Пам'ятайте, що всі файли, які потенційно містять особисті дані, і надалі пропонуватимуть вам запит.

    Нотатки про цей параметр

    • Цей варіант включає оновлені умови ліцензії на програмний продукт Microsoft і положення про конфіденційність, у яких розглядається ця функція.

    • Цей параметр можна настроїти за допомогою інструментарію керування Windows (WMI).

    • Наразі цей параметр не забезпечує можливості налаштування користувача в системному центрі Configuration Manager консолі або файлах адміністративного шаблону (ADMX).

    • Для цього параметра потрібне членство в MAPS.



    Відомості про конфігурацію політики див. на веб-сайті Microsoft Forefront:

    Довідковий посібник ІЗ FEP ADMX

  • Виправлення для кількох клієнтів

    . На додачу до покращень, перелічених у цьому випуску, у цьому випуску виправлено такі проблеми клієнта:

    • сумісність Microsoft Exchange Server 2003 року

      Інсталяція клієнта Endpoint Protection Exchange Server 2003 може спричинити помилки ActiveSync, наприклад ідентифікатор події 3005. Щоб запобігти цій проблемі, створіть таке значення реєстру:

      Розташування реєстру: ім'я DWORDHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      : DisableReadHooking
      DWORD Value: 1
      Notes about this setting

      • Перезапустіть Exchange Server 2003, щоб зміни набрали сили.

      • Цей параметр значення змінює спосіб обробки доступу до файлу клієнтом Endpoint Protection. Однак це не впливає на можливості виявлення.


    • Неправильна змінна

      середовища. Інсталяція агента захисту кінцевих точок створює додаткову змінну середовища PSModulePath, яка містить пробіл у кінці. Це список повторюваних змінних середовища.

    • Альтернативна інсталяція

      диска Параметр /drive не змінює значення AppDataPath продукту на вказаний диск. Змінюється лише шлях до даних програми.

Як отримати це оновлення

Це оновлення можна отримати від microsoft Windows Update.

Попередні вимоги

Щоб застосувати це виправлення, потрібно мати system Center 2012 кінцевої точки захисту клієнта інстальовано.

Необхідність перезавантаження

Можливо, доведеться перезавантажити комп'ютер після застосування цього виправлення.

Відомості про заміну виправлень

Це оновлення замінює наступне оновлення

Додаткові відомості

Це оновлення призводить до 4.3.215.0 версії клієнта захисту від зловмисного програмного забезпечення. Відомості про версію можна знайти, клацнувши Про програму в меню Довідка інтерфейсу користувача клієнта Endpoint Protection.

Англійська версія цього виправлення, має атрибути файлу (або новіші атрибути файлів), перелічені в наведеній нижче таблиці. Дати й час для цих файлів перелічено за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб знайти різницю між UTC і місцевим часом, скористайтеся вкладкою Часовий пояс в елементі "Дата й час" у Панель керування.

Для System Center 2012 Endpoint Protection

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

ccmsetup.cab

Not Applicable

9,611

31 травня 2013 р.

06:10

scepinstall.exe

4.3.215.0

25,591,432

31 травня 2013 р.

06:10


Посилання

Перегляньте термінологію, яка використовується корпорацією Майкрософт для опису оновлень програмного забезпечення.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×