Tóm tắt
Bài viết này mô tả gói cập nhật nền tảng chống phần mềm độc hại cho cả máy khách Microsoft System Center 2012 Endpoint Protection Gói Dịch vụ 1 (SP1) và máy khách Microsoft Forefront Endpoint Protection 2010. Các gói này cập nhật dịch vụ máy khách Endpoint Protection, trình điều khiển và các cấu phần giao diện người dùng.
Microsoft thường xuyên phát hành các bản cập nhật nền tảng chống phần mềm độc hại để đảm bảo tính nhất quán trong bảo vệ, hiệu suất, tính mạnh mẽ và khả năng sử dụng trong môi trường phần mềm độc hại liên tục thay đổi. Gói cập nhật này là ngày tháng 8 năm 2013.
Lưu ý Bản cập nhật này chỉ áp dụng cho các máy khách Bảo vệ Điểm cuối được tích hợp với Microsoft System Center 2012 Configuration Manager hoặc Microsoft System Center Configuration Manager 2007. Đối với bản cài đặt máy khách độc lập, hãy bấm vào số bài viết sau để đi đến các bài viết trong Cơ sở Kiến thức Microsoft:
2864366 Bản cập nhật nền tảng chống phần mềm độc hại cho máy khách Forefront Endpoint Protection 2010 độc lập có sẵn từ Microsoft Update
2884678 Bản cập nhật nền tảng chống phần mềm độc hại cho máy khách System Center 2012 Endpoint Protection độc lập có sẵn từ Microsoft Update
Thông tin Bổ sung
Thông tin cập nhật
Bản cập nhật nền tảng chống phần mềm độc hại này có các cải tiến sau:
-
Cập nhật nền tảng thành chức năng giám sát hành vi theo thời gian thực mạng Cung cấp khả năng bảo vệ mới kết hợp hoạt động mạng đáng ngờ với tính năng theo dõi hành vi đáng ngờ khác đã được bao gồm trong sản phẩm kích hoạt dữ liệu đo từ xa và gửi mẫu cho các tệp đáng ngờ có thể yêu cầu phân tích thêm.
Để biết thông tin về cách cấu hình tính năng này, hãy xem trang web Windows sau đây:Nhà cung cấp WMI
Để biết thêm thông tin, hãy xem trang web Trung tâm Configuration Manager Blog Nhóm sau đây: -
Thêm hỗ trợ cho các hệ điều hành khác Bản cập
nhật này bổ sung hỗ trợ cho các hệ điều hành sau:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows tâm dữ liệu Server 2012 R2
-
Windows Server 2012 R2 Enterprise
-
-
Thêm hỗ trợ về khả năng quản lý Nhà cung cấp WMIv2 hiện đã có sẵn cho phép quản lý các chức năng theo chương trình trong trải nghiệm người dùng, chẳng hạn như tắt giao diện người dùng trên thiết bị đầu cuối không được quản lý.
Để biết thông tin về nhà cung cấp và để biết mô tả API, hãy xem trang web sau của Microsoft:Nhà cung cấp WMI
Để biết thông tin về các lệnh ghép ngắn PowerShell cũng sẵn có để tạo script quản trị, hãy xem chủ đề Microsoft TechNet sau đây:Windows tự động Windows máy chủ với các tính năng Windows PowerShell
-
Thêm chức năng chống giả mạo để giảm rủi ro phần mềm có hại sẽ vô hiệu hóa hoặc bỏ qua tính năng quét chống phần mềm độc hại Ví dụ: quyền truy cập vào sổ đăng ký và dịch vụ được sử dụng bởi nền tảng chống phần mềm độc hại chỉ có thể được quản lý trực tiếp thông qua tùy chọn quản trị được hỗ trợ (kênh tin cậy) thông qua bảng điều khiển Configuration Manager Trung tâm Hệ thống. -
Cải thiện hiệu suất tổng thể của nền tảng chống phần mềm độc hại
Hiệu suất chống phần mềm độc hại được cải thiện so với các phiên bản nền tảng trước đây. Các cải tiến được thực hiện cho chữ ký được gửi qua trung tâm Dịch vụ Bảo vệ Chủ động của Microsoft (MAPS). Những thay đổi này không chứa hiệu ứng có thể cấu hình hoặc phải đối mặt với khách hàng.
Để biết thêm thông tin về MAPS, hãy xem trang web Microsoft sau:Mô tả về Cộng Dịch vụ Bảo vệ Chủ động của Microsoft Người dùng
-
Thêm hỗ trợ ngôn ngữ cho nền tảng chống phần mềm độc hại Các
ngôn ngữ mới sau đây được hỗ trợ:-
Tiếng Trung (Đặc khu Hành chính Hồng Kông) (zh-HK)
-
Tiếng Trung (PRC) (zh-CN)
-
Tiếng Trung (Đài Loan) (zh-TW)
-
Tiếng Anh (en-US)
-
Tiếng Pháp (fr-FR)
-
Tiếng Đức (de-DE)
-
Tiếng Ý (it-IT)
-
Tiếng Nhật (ja-JP)
-
Tiếng Hàn (ko-KR)
-
Tiếng Bồ Đào Nha (Brazil) (pt-BR)
-
Tiếng Nga (ru-RU)
-
Tiếng Tây Ban Nha (es-ES)
-
-
Thêm tùy chọn gửi mẫu tự động có thể đặt cấu hình Theo mặc định, nếu máy tính của bạn được chọn tham gia MAPS, bạn có thể được nhắc gửi các tệp đáng ngờ đến Microsoft để phân tích thêm. Bản cập nhật này cho phép các tùy chọn cấu hình mới cho bộ sưu tập mẫu này bằng cách cung cấp một tùy chọn để tự động gửi các tập tin như .exe tập tin mà không cần bạn được nhắc. Lưu ý rằng tất cả các tệp có khả năng chứa thông tin nhận dạng cá nhân sẽ tiếp tục nhắc bạn.
Ghi chú về tùy chọn này-
Tùy chọn này bao gồm điều khoản về Quyền riêng tư và Điều khoản Cấp phép Phần mềm Microsoft được cập nhật thảo luận về chức năng này.
-
Thiết đặt tùy chọn này có thể được cấu hình thông qua Windows cụ Quản lý (WMI).
-
Tùy chọn này hiện không cung cấp chức năng có thể đặt cấu hình cho người dùng trong bảng điều khiển trung tâm Configuration Manager hệ thống hoặc tệp Mẫu Quản trị (.admx).
-
Tùy chọn này yêu cầu tư cách thành viên MAPS.
Để biết thông tin về cấu hình chính sách, hãy xem chủ đề Microsoft TechNet sau: -
-
Thực hiện một số bản sửa lỗi máy
khách Ngoài những cải tiến được liệt kê ở đây, bản phát hành này cũng khắc phục các sự cố máy khách sau:-
Microsoft Exchange Server tương tác 2003
Việc cài đặt máy khách Bảo vệ Điểm cuối trên Exchange Server 2003 có thể gây ra lỗi ActiveSync, chẳng hạn như ID Sự kiện 3005. Để ngăn chặn sự cố này, hãy tạo giá trị đăng ký sau đây:Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD: DisableReadHooking
DWORD Value: 1
Ghi chú về cài đặt này-
Khởi động Exchange Server 2003 để thay đổi có hiệu lực.
-
Cài đặt giá trị này thay đổi cách máy khách Bảo vệ Điểm cuối xử lý truy nhập tệp. Tuy nhiên, nó không ảnh hưởng đến khả năng phát hiện.
-
-
Biến môi trường không
chính xác Cài đặt tác nhân bảo vệ điểm cuối tạo ra một biến môi trường PSModulePath bổ sung có chứa một không gian ở cuối. Điều này được liệt kê dưới dạng biến môi trường trùng lặp. -
Cài đặt ổ đĩa thay
thế Tham số ổ đĩa không thay đổi giá trị AppDataPath của sản phẩm thành ổ đĩa được chỉ định. Nó chỉ thay đổi đường dẫn Dữ liệu Chương trình.
-
Cách nhận bản cập nhật này
Bản cập nhật được hỗ trợ có sẵn từ Bộ phận Hỗ trợ của Microsoft. Tuy nhiên, bản cập nhật này là nhằm sửa chữa chỉ vấn đề được mô tả trong bài viết này. Áp dụng bản cập nhật này chỉ cho các hệ thống đang gặp phải sự cố được mô tả trong bài viết này. Bản cập nhật này có thể nhận được kiểm tra bổ sung. Do đó, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn nên đợi bản cập nhật phần mềm tiếp theo có chứa bản cập nhật này.
Nếu có bản cập nhật để tải xuống, có mục "Tải xuống bản cập nhật nóng" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với bộ phận Dịch vụ và Hỗ trợ Khách hàng của Microsoft để nhận hotfix.
Lưu ý Nếu có sự cố khác xảy ra hoặc nếu cần khắc phục sự cố bất kỳ, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Chi phí hỗ trợ thông thường sẽ áp dụng cho các câu hỏi và sự cố hỗ trợ bổ sung không đủ điều kiện cho hotfix cụ thể này. Để có danh sách đầy đủ các số điện thoại của Bộ phận Dịch vụ Khách hàng và Hỗ trợ của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy truy cập trang web sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý Biểu mẫu "Tải xuống cập nhật nóng" hiển thị các ngôn ngữ mà hotfix có sẵn. Nếu bạn không thấy ngôn ngữ của mình, đó là vì bản cập nhật nóng không có sẵn cho ngôn ngữ đó.
Điều kiện tiên quyết
Để áp dụng bản cập nhật nóng này, bạn phải cài đặt một trong các bản cập nhật sau:
-
Bản cập nhật Tích lũy 2 cho System Center 2012 Configuration Manager Gói Dịch vụ 1
-
Gói Dịch vụ 2 cho System Center Configuration Manager 2007 và Bản cập nhật Tổng hợp 1 cho Forefront Endpoint Protection 2010
Thông tin về khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng hotfix này.
Lưu ý Chúng tôi khuyên bạn nên đóng Bảng điều Configuration Manager quản trị trước khi bạn cài đặt gói cập nhật nóng này.
Hướng dẫn cài đặt
System Center 2012 Endpoint Protection
Sau khi cài đặt gói cập nhật này, bạn phải bật tính năng Tự động Nâng cấp Máy khách trong Bảng điều khiển Người quản trị Configuration Manager 2012. Tác nhân Endpoint Protection sẽ được nâng cấp, tùy thuộc vào các giá trị được xác định trong cài đặt truy xuất chính sách máy khách và trong cài đặt Tự động nâng cấp máy khách trong vòng ngày .
Forefront Endpoint Protection 2010
Sau khi bạn cài đặt gói cập nhật này, bạn phải tạo triển khai cài đặt máy khách Forefront Endpoint Protection mới hoặc chạy lại quảng cáo hiện có. Để biết thêm thông tin về cách tạo triển khai, hãy xem chủ đề Microsoft TechNet sau đây:
Triển khai bằng cách sử Configuration Manager góiĐể biết thêm thông tin, hãy xem bài viết blog Microsoft Developer Network (MSDN) sau đây:
Cài đặt bản cập nhật nền tảng chống phần mềm độc hại cho FEP 2010 SU1 và SCEP 2012 SP1
Thông tin thay thế hotfix
Bản cập nhật này thay thế các bản cập nhật sau:
Thông tin bổ sung
Bản cập nhật này đưa phiên bản máy khách chống phần mềm có hại lên phiên bản 4.3.215.0. Bạn có thể tìm thấy thông tin phiên bản bằng cách bấm vào Giới thiệu trên menu Trợ giúp của giao diện người dùng khách Endpoint Protection.
Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc các thuộc tính tệp mới hơn) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để tìm ra sự khác biệt giữa UTC và giờ địa phương, hãy dùng tab Múi giờ trong mục Ngày và Giờ trong Panel điều khiển.
Forefront Endpoint Protection 2010
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
---|---|---|---|---|
Amuninstall.vbs |
Not Applicable |
10,051 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
Not Applicable |
25,890,816 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Amuninstall.vbs |
Not Applicable |
10,051 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
Not Applicable |
25,890,816 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Fepext.msi |
Not Applicable |
26,628,096 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
Ngày 1 tháng 7 năm 2011 |
02:35 |
Đối với System Center 2012 Endpoint Protection
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
ccmsetup.cab |
Not Applicable |
9,611 |
Ngày 31 tháng 5 năm 2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
Ngày 31 tháng 5 năm 2013 |
06:10 |
Tham khảo
Xem thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.