Загальні відомості
У цій статті описано пакет оновлення платформи захисту від зловмисних програм для таких клієнтів:
-
Клієнти Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection
-
Клієнти System Center 2012 Endpoint Protection із пакетом оновлень 1 (SP1)
-
Клієнти Microsoft Forefront Endpoint Protection 2010
Ці пакети оновлюють клієнтські служби, драйвери та компоненти інтерфейсу користувача кінцевої точки захисту.
Корпорація Майкрософт регулярно випускає оновлення платформи захисту від зловмисних програм, щоб гарантувати узгодженість захисту, продуктивності, надійності та зручності використання в ландшафті зловмисного програмного забезпечення, яке постійно змінюється. Цей пакет оновлень датований лютим 2015 р.
Примітка. Це оновлення замінено на такі змінені оновлення:
3041687 Переглянуте оновлення платформи захисту від зловмисних програм за лютий 2015 р. Для клієнтів Endpoint Protection
Відомості про оновлення
Це оновлення платформи захисту від зловмисних програм містить такі вдосконалення:
-
Удосконалення захисту реєстру та файлової системи для протидії підробці зловмисних програм.
-
Точки підмонтування можуть бути автоматично виключені, а томи можна повністю виключити в режимі захисту в реальному часі (RTP).
-
Це оновлення також містить вилучення підрозділу DisableGenericReports у такому розташуванні реєстру:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingПримітка. Якщо цей розділ не змінено безпосередньо в реєстрі, це оновлення не має вплинути на поведінку телеметрії.
Після застосування цього оновлення, щоб вимкнути телеметрію, надіслану програмою "Захист кінцевої точки" через Microsoft Active Protection Service (MAPS), відкрийте інтерфейс користувача захисту кінцевої точки, перейдіть на вкладку Налаштування, виберіть розділ MAPS і натисніть кнопку Я не хочу приєднуватися до MAPS.
Нотатки-
Адміністратори можуть керувати параметрами конфігурації MAPS за допомогою інфраструктури керування Windows (WMI), Windows PowerShell та Групова політика.
-
Функція "Захист кінцевих точок" може надіслати запит на надсилання зразків файлів до корпорації Майкрософт для подальшого аналізу. За замовчуванням захист кінцевої точки завжди відображатиметься, перш ніж надсилати такі зразки. Існує параметр автоматичного надсилання зразків. Щоб приєднатися до автоматичного надсилання зразків, відкрийте інтерфейс користувача захисту кінцевих точок, перейдіть на вкладку Налаштування, виберіть розділ Додатково та виберіть команду Автоматично надсилати зразки файлів, коли потрібно виконати подальший аналіз.
-
Адміністратори можуть керувати автоматичним надсиланням зразків за допомогою додаткових параметрів конфігурації через WMI, PowerShell і Групова політика за допомогою таких підрозділів реєстру:
-
РОЗТАШУВАННЯ реєстру конфігурації
MAPS: ім'я DWORDHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
: SpyNetReporting
значення DWORD:-
0 – вимкнуто
-
1. Базове членство
-
2. Розширене членство
-
-
Зразок розташування реєстру надсилання
: ім'яHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD: SubmitSamplesConsent
DWORD values:-
0 (за замовчуванням) – автоматичне надсилання зразків вимкнуто. Користувачам завжди буде запропоновано надати зразки.
-
1 – більшість зразків буде надіслано автоматично. Файли, які, імовірно, містять особисті відомості, і надалі отримуватимуть запит і потребуватимуть додаткового підтвердження.
-
2 – усі зразки надсилання вимкнуто. Зразки ніколи не надсилатимуться, а кінцеві користувачі ніколи не пропонуватимуться.
-
3 – Усі зразки надсилатимуться автоматично. Усі файли, для яких потрібно виконати подальший аналіз, надсилатимуться автоматично без запиту.
-
-
-
Як отримати це оновлення
Це оновлення доступне в Microsoft Update.
Microsoft Update
Оновлення платформи захисту від зловмисних програм для автономних клієнтів System Center 2012 R2, System Center 2012 і Forefront Endpoint Protection 2010 доступні в Microsoft Update.
Відомості про зміни в Microsoft Update для отримання цих оновлень див. в такому розділі на веб-сайті TechNet:
Попередні вимоги
Щоб застосувати це оновлення, потрібно інсталювати одну з таких дій:
-
Сукупне оновлення 1 або пізнішої версії для System Center 2012 R2 Configuration Manager
-
Сукупний пакет оновлень 5 або пізнішої версії для System Center 2012 Configuration Manager із пакетом оновлень 1
-
Пакет оновлень 2 для System Center Configuration Manager 2007, зведене оновлення 1 для Forefront Endpoint Protection 2010 і оновлення 2952678 for Forefront Endpoint Protection 2010.
Необхідність перезавантаження
Можливо, доведеться перезавантажити комп'ютер після застосування цього оновлення.
Примітка. Перш ніж інсталювати цей пакет оновлень, радимо закрити консоль адміністрування Configuration Manager.
Відомості про заміну оновлення
Це оновлення замінює оновлення 2998627, оновлення платформи захисту від зловмисних програм за жовтень 2014 р. для клієнтів Endpoint Protection.
Відомості про збірку
У цьому оновленні версії клієнта захисту від зловмисних програм до версії 4.7.205.0. Щоб знайти відомості про версію, у меню Довідка клієнтського інтерфейсу користувача Endpoint Protection виберіть пункт Про програму.
Англійська версія цього виправлення, має атрибути файлу (або новіші атрибути файлів), перелічені в наведеній нижче таблиці. Дати й час для цих файлів перелічено за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб знайти різницю між UTC і місцевим часом, скористайтеся вкладкою Часовий пояс в елементі "Дата й час" у Панель керування.
Для System Center 2012 R2 Endpoint Protection
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата (UTC) |
Час (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 січня 2015 р. |
16:00 |
Для System Center 2012 Endpoint Protection
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата (UTC) |
Час (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30 січня 2015 р. |
16:00 |
For Forefront Endpoint Protection 2010
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата (UTC) |
Час (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30 січня 2015 р. |
16:00 |
Посилання
Докладні відомості див. на таких веб-сайтах корпорації Майкрософт: