Tóm tắt
Bài viết này mô tả gói cập nhật nền tảng chống phần mềm độc hại cho các máy khách sau:
-
Máy khách Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection
-
Máy khách System Center 2012 Endpoint Protection Gói Dịch vụ 1 (SP1)
-
Máy khách Microsoft Forefront Endpoint Protection 2010
Các gói này cập nhật dịch vụ máy khách Endpoint Protection, trình điều khiển và các cấu phần giao diện người dùng.
Microsoft thường xuyên phát hành các bản cập nhật nền tảng chống phần mềm độc hại để đảm bảo tính nhất quán trong bảo vệ, hiệu suất, tính mạnh mẽ và khả năng sử dụng trong môi trường phần mềm độc hại liên tục thay đổi. Gói cập nhật này là ngày tháng 2 năm 2015.
Lưu ý Bản cập nhật này đã được thay thế bằng bản cập nhật đã sửa đổi sau:
3041687 Đã sửa đổi bản cập nhật nền tảng chống phần mềm độc hại tháng 2 năm 2015 cho máy khách Endpoint Protection
Thông tin cập nhật
Bản cập nhật nền tảng chống phần mềm độc hại này có các cải tiến sau:
-
Các cải tiến đối với chức năng bảo vệ hệ thống tệp và sổ đăng ký để chống giả mạo từ phần mềm có hại.
-
Điểm gắn phụ có thể được tự động loại trừ và khối lượng có thể được loại trừ hoàn toàn trong Bảo vệ thời gian thực (RTP).
-
Bản cập nhật này cũng bao gồm việc loại bỏ khóa phụ DisableGenericReports ở vị trí đăng ký sau:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingLưu ý Trừ khi khóa này được chỉnh sửa trực tiếp trong sổ đăng ký, bản cập nhật này sẽ không ảnh hưởng đến hành vi phép đo từ xa.
Sau khi bạn áp dụng bản cập nhật này, để tắt dữ liệu đo từ xa được gửi bởi Bảo vệ Điểm cuối thông qua Dịch vụ Bảo vệ Chủ động của Microsoft (MAPS), hãy mở Giao diện Người dùng Bảo vệ Điểm cuối, bấm vào tab Cài đặt, chọn phần MAPS, rồi bấm vào Tôi không muốn tham gia MAPS.
Ghi chú-
Người quản trị có thể quản lý các tùy chọn cấu hình MAPS Windows cơ sở hạ tầng quản lý (WMI), Windows PowerShell, chính sách nhóm.
-
Endpoint Protection có thể yêu cầu gửi mẫu tệp tới Microsoft để phân tích thêm. Theo mặc định, Endpoint Protection sẽ luôn nhắc trước khi gửi các mẫu như vậy. Có một tùy chọn sẵn dùng để tự động gửi mẫu. Để chọn gửi mẫu tự động, hãy mở Giao diện Người dùng Bảo vệ Điểm cuối, bấm tab Cài đặt, chọn phần Nâng cao, rồi bấm Tự động gửi mẫu tệp khi cần phân tích thêm.
-
Người quản trị có thể quản lý việc gửi mẫu tự động với các tùy chọn cấu hình bổ sung thông qua WMI, PowerShell và chính sách nhóm bằng cách sử dụng các khóa phụ sau của sổ đăng ký:
-
MAPS Configuration
Registry location:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD name: SpyNetReporting
DWORD values:-
0 - Tắt
-
1 - Hội viên cơ bản
-
2 - Hội viên nâng cao
-
-
Vị trí
Sổ đăng ký Gửi Mẫu:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD: SubmitSamplesConsent
DWORD values:-
0 (mặc định) – Tự động gửi mẫu bị vô hiệu hóa. Người dùng cuối sẽ luôn được nhắc nhập mẫu.
-
1 – Hầu hết các mẫu sẽ được gửi tự động. Các tệp có khả năng chứa thông tin cá nhân vẫn sẽ nhắc và yêu cầu xác nhận bổ sung.
-
2 – Tất cả các bản gửi mẫu đều bị vô hiệu hóa. Mẫu sẽ không bao giờ được gửi và người dùng cuối sẽ không bao giờ được nhắc.
-
3 – Tất cả các mẫu sẽ được gửi tự động. Tất cả các tệp được xác định yêu cầu phân tích thêm sẽ được gửi tự động mà không cần nhắc.
-
-
-
Cách nhận bản cập nhật này
Bản cập nhật này có sẵn từ Microsoft Update.
Cập nhật Microsoft
Các bản cập nhật nền tảng chống phần mềm độc hại cho máy khách System Center 2012 R2 độc lập, máy khách System Center 2012 và máy khách Forefront Endpoint Protection 2010 có sẵn từ Microsoft Update.
Để biết thông tin về thay đổi đối với Microsoft Update để nhận các bản cập nhật này, hãy xem chủ đề sau trên trang web TechNet sau đây:
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải cài đặt một trong các cài đặt sau:
-
Bản cập nhật Tích lũy 1 trở lên cho System Center 2012 R2 Configuration Manager
-
Bản cập nhật Tích lũy 5 trở lên cho System Center 2012 Configuration Manager Gói Dịch vụ 1
-
Gói Dịch vụ 2 cho System Center Configuration Manager 2007, Bản cập nhật Tổng hợp 1 cho Forefront Endpoint Protection 2010 và cập nhật 2952678 cho Forefront Endpoint Protection 2010.
Thông tin về khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Lưu ý Chúng tôi khuyên bạn nên đóng Bảng điều Configuration Manager quản trị trước khi cài đặt gói cập nhật này.
Thông tin về thay thế bản cập nhật
Bản cập nhật này thay thế bản 2998627, bản cập nhật nền tảng chống phần mềm độc hại tháng 10 năm 2014 cho máy khách Endpoint Protection.
Thông tin phiên bản
Bản cập nhật này mang phiên bản máy khách chống phần mềm độc hại lên phiên bản 4.7.205.0. Để tìm thông tin phiên bản, hãy bấm Giới thiệu trên menu Trợ giúp của Giao diện người dùng máy khách Endpoint Protection.
Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc các thuộc tính tệp mới hơn) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để tìm ra sự khác biệt giữa UTC và giờ địa phương, hãy dùng tab Múi giờ trong mục Ngày và Giờ trong Panel điều khiển.
Đối với System Center 2012 R2 Endpoint Protection
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
Ngày 30 tháng 1 năm 2015 |
16:00 |
Đối với System Center 2012 Endpoint Protection
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
Ngày 30 tháng 1 năm 2015 |
16:00 |
Forefront Endpoint Protection 2010
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Date (UTC) |
Time (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
Ngày 30 tháng 1 năm 2015 |
16:00 |
Tham khảo
Để biết thêm thông tin, hãy xem các trang web sau của Microsoft:
