Загальні відомості
У цій статті описано пакет оновлення платформи захисту від зловмисних програм для клієнтів Microsoft System Center 2012 Endpoint Protection із пакетом оновлень 1 (SP1) і Клієнти Microsoft Forefront Endpoint Protection 2010. Ці пакети оновлюють клієнтські служби, драйвери та компоненти інтерфейсу користувача.
Корпорація Майкрософт регулярно випускає оновлення платформи захисту від зловмисних програм, щоб гарантувати узгодженість захисту, продуктивності, надійності та зручності використання в ландшафті зловмисного програмного забезпечення, яке постійно змінюється. Цей пакет оновлень датований серпень 2013 р.
Примітка. Це оновлення стосується лише клієнтів Endpoint Protection, інтегрованих з Microsoft System Center 2012 Configuration Manager або Microsoft System Center Configuration Manager 2007. Щоб перейти до статей у базі знань Microsoft Knowledge Base, щоб інсталювати автономний клієнт, клацніть номер статті:
2864366 Оновлення платформи захисту від зловмисних програм для автономних клієнтів Forefront Endpoint Protection 2010 доступне в Microsoft Update
2884678 Оновлення платформи захисту від зловмисних програм для автономних клієнтів System Center 2012 Endpoint Protection доступне в Microsoft Update
Додаткові відомості
Відомості про оновлення
Це оновлення платформи захисту від зловмисних програм містить такі вдосконалення:
-
Оновлено платформу для моніторингу
поведінки мережі в реальному часі. Забезпечує нову можливість захисту, яка поєднує підозрілі дії в мережі з іншими підозрілими моніторингами поведінки, які вже входять до складу продукту, що викликає телеметрію, і зразки надсилання підозрілих файлів, які можуть потребувати подальшого аналізу.
Відомості про настроювання цієї функції див. на веб-сайті Windows нижче.Постачальники
WMI Докладні відомості див. на веб-сайті блоґу групи System Center Configuration Manager: -
Додано підтримку більшої кількості операційних систем
. Це оновлення додає підтримку для таких операційних систем:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
Додано підтримку
керованості. Тепер доступний постачальник WMIv2, який дає змогу програмно керувати функціями в інтерфейсі користувача, наприклад вимикати інтерфейси користувачів на автоматичних терміналах.
Відомості про постачальника та опис API див. на веб-сайті корпорації Майкрософт:Постачальники
WMI Відомості про командлети PowerShell, які також доступні для сценаріїв адміністрування, див. в розділі Microsoft TechNet:Автоматизація сервера Windows та Windows із Windows PowerShell
-
Додано функції захисту від підробок, щоб знизити ризик вимкнення зловмисних програм або обходу сканування
зловмисних програм. Наприклад, доступ до реєстру та служб, які використовуються платформою захисту від зловмисних програм, можна керувати лише безпосередньо за допомогою підтримуваних адміністративних параметрів (надійних каналів) через консоль System Center Configuration Manager. -
Підвищено загальну продуктивність платформи
захисту від зловмисних програм. Продуктивність програми захисту від зловмисних програм покращено порівняно з попередніми версіями платформи. Удосконалено підписи, які надходять через Microsoft Active Protection Service (MAPS). Ці зміни не містять настроюваних або клієнтських ефектів.
Докладні відомості про MAPS див. на веб-сайті корпорації Майкрософт: -
Підтримка додаткових мов для платформи
захисту від зловмисних програм. Підтримуються такі нові мови:-
Китайська (САР Гонконг) (zh-HK)
-
Китайська (КНР) (zh-CN)
-
китайська (Тайвань) (zh-TW)
-
Англійська (en-US)
-
французька (fr-FR)
-
німецька (de-DE)
-
Італійська (it-IT)
-
Японська (ja-JP)
-
Корейська (ko-KR)
-
Портуґальська (Бразілія) (pt-BR)
-
Російська (ru-RU)
-
Іспанська (es-ES)
-
-
Додає настроюваний параметр
автоматичного надсилання зразків. За замовчуванням, якщо ваш комп'ютер увімкнув maps, вам може бути запропоновано надіслати підозрілі файли до корпорації Майкрософт для подальшого аналізу. Це оновлення вмикає нові параметри конфігурації для цієї колекції зразків, надаючи можливість автоматично надсилати такі файли, як .exe файли, не коли з'явиться відповідний запит. Пам'ятайте, що всі файли, які потенційно містять особисті дані, і надалі пропонуватимуть вам запит.
Нотатки про цей параметр-
Цей варіант включає оновлені умови ліцензії на програмний продукт Microsoft і положення про конфіденційність, у яких розглядається ця функція.
-
Цей параметр можна настроїти за допомогою інструментарію керування Windows (WMI).
-
Наразі цей параметр не забезпечує можливості налаштування користувача в системному центрі Configuration Manager консолі або файлах адміністративного шаблону (ADMX).
-
Для цього параметра потрібне членство в MAPS.
Відомості про конфігурацію політики див. в розділі Microsoft TechNet: -
-
Виправлення для кількох клієнтів
. На додачу до покращень, перелічених у цьому випуску, у цьому випуску виправлено такі проблеми клієнта:-
сумісність Microsoft Exchange Server 2003 року
Інсталяція клієнта Endpoint Protection Exchange Server 2003 може спричинити помилки ActiveSync, наприклад ідентифікатор події 3005. Щоб запобігти цій проблемі, створіть таке значення реєстру:Розташування реєстру: ім'я DWORDHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
: DisableReadHooking
DWORD Value: 1
Notes about this setting-
Перезапустіть Exchange Server 2003, щоб зміни набрали сили.
-
Цей параметр значення змінює спосіб обробки доступу до файлів клієнтом Endpoint Protection. Однак це не впливає на здатність виявлення.
-
-
Неправильна змінна
середовища під час інсталяції агента endpoint Protection створює додаткову змінну середовища PSModulePath, яка містить пробіл у кінці. Це список повторюваних змінних середовища. -
Альтернативна інсталяція
диска Параметр /drive не змінює значення AppDataPath продукту на вказаний диск. Змінюється лише шлях до даних програми.
-
Як отримати це оновлення
Підтримуване оновлення доступне в службі підтримки Microsoft. Однак це оновлення призначено для виправлення лише проблеми, описаної в цій статті. Застосуйте це оновлення лише до систем, у яких виникла проблема, описана в цій статті. Це оновлення може отримати додаткове тестування. Тому, якщо ця проблема вас не стосується серйозно, радимо дочекатися наступного оновлення програмного забезпечення, яке містить це оновлення.
Якщо оновлення доступне для завантаження, є розділ "Доступне завантаження виправлень" у верхній частині цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів корпорації Майкрософт, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми або якщо потрібно виправити неполадки, можливо, доведеться створити окремий запит на обслуговування. Звичайні витрати на підтримку буде застосовуватися до додаткових питань і питань підтримки, які не мають права на це конкретне виправлення. Повний список номерів телефонів служби підтримки клієнтів і підтримки корпорації Майкрософт або створення окремого запиту на обслуговування відвідайте веб-сайт корпорації Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримітка Форма "Виправлення, завантаження доступний" відображає мови, для яких доступне виправлення. Якщо ваша мова не відображається, це тому, що виправлення недоступне для цієї мови.
Попередні вимоги
Щоб застосувати це виправлення, потрібно мати одну з таких інстальованих:
-
Сукупне оновлення 2 для System Center 2012 Configuration Manager з пакетом оновлень 1
-
Пакет оновлень 2 для System Center Configuration Manager 2007 і зведене оновлення 1 для Forefront Endpoint Protection 2010
Необхідність перезавантаження
Можливо, доведеться перезавантажити комп'ютер після застосування цього виправлення.
Примітка. Радимо закрити Configuration Manager консолі адміністрування, перш ніж інсталювати цей пакет виправлень.
Інструкції з інсталяції
System Center 2012 Endpoint Protection
Після інсталяції цього пакета оновлення потрібно ввімкнути функцію автоматичного оновлення клієнта в консолі адміністратора Configuration Manager 2012. Агент захисту кінцевих точок буде оновлено залежно від значень, визначених у параметрах видобування клієнтської політики, і параметра Автоматично оновлювати клієнт протягом декількох днів .
Forefront Endpoint Protection 2010
Після інсталяції цього пакета оновлення потрібно створити нове розгортання інсталяції клієнта Forefront Endpoint Protection або повторно запустити наявну рекламу. Докладні відомості про те, як створити розгортання, див. в розділі Microsoft TechNet:
Розгортання за допомогою пакетів Configuration ManagerДокладні відомості див. в цій статті блоґу Microsoft Developer Network (MSDN):
Відомості про заміну виправлень
Це оновлення замінює такі оновлення:
-
2828233 Оновлення платформи захисту від зловмисних програм для клієнтів System Center 2012 Endpoint Protection із пакетом оновлень 1 доступне в службі підтримки Microsoft
-
2827684 Оновлення платформи захисту від зловмисних програм для клієнтів Forefront Endpoint Protection 2010 доступне в службі підтримки Microsoft
Додаткові відомості
Це оновлення призводить до 4.3.215.0 версії клієнта захисту від зловмисного програмного забезпечення. Відомості про версію можна знайти, клацнувши Про програму в меню Довідка інтерфейсу користувача клієнта Endpoint Protection.
Англійська версія цього виправлення, має атрибути файлу (або новіші атрибути файлів), перелічені в наведеній нижче таблиці. Дати й час для цих файлів перелічено за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб знайти різницю між UTC і місцевим часом, скористайтеся вкладкою Часовий пояс в елементі "Дата й час" у Панель керування.
For Forefront Endpoint Protection 2010
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
|---|---|---|---|---|
|
Amuninstall.vbs |
Not Applicable |
10,051 |
01 липня 2011 р. |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01 липня 2011 р. |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01 липня 2011 р. |
02:35 |
|
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Not Applicable |
25,890,816 |
01 липня 2011 р. |
02:35 |
|
Fepext.msi |
Not Applicable |
26,628,096 |
01 липня 2011 р. |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01 липня 2011 р. |
02:35 |
|
Amuninstall.vbs |
Not Applicable |
10,051 |
01 липня 2011 р. |
02:35 |
|
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01 липня 2011 р. |
02:35 |
|
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01 липня 2011 р. |
02:35 |
|
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Not Applicable |
25,890,816 |
01 липня 2011 р. |
02:35 |
|
Fepext.msi |
Not Applicable |
26,628,096 |
01 липня 2011 р. |
02:35 |
|
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01 липня 2011 р. |
02:35 |
Для System Center 2012 Endpoint Protection
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
|
ccmsetup.cab |
Not Applicable |
9,611 |
31 травня 2013 р. |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 травня 2013 р. |
06:10 |
Посилання
