摘要
本文介绍 Microsoft System Center 2012 Endpoint Protection Service Pack 1 客户端的反恶意软件平台更新包。 此包更新Endpoint Protection客户端服务、驱动程序和用户界面组件。
Microsoft 定期发布反恶意软件平台更新,以确保在不断变化的恶意软件环境中保护、性能、可靠性和可用性方面保持一致。 此更新包的日期为 2013 年 8 月。
更多信息
更新信息
此反恶意软件平台更新进行了以下改进:
-
将平台更新为网络实时行为监视功能
提供了一种新的保护功能,可将可疑网络活动与其他可疑行为监视相结合,这些监视已包含在触发遥测的产品和可能需要进一步分析的可疑文件的示例提交中。
有关如何配置此功能的信息,请参阅以下 Windows DevCenter 网站:WMI 提供程序
有关详细信息,请参阅以下System Center Configuration Manager团队博客网站: -
现在提供了 WMIv2 提供程序的可管理性支持
,它支持以编程方式管理用户体验中启用的函数,例如在无人参与终端上禁用用户界面。
有关提供程序和 API 说明的信息,请参阅以下 Windows DevCenter 网站:WMI 提供程序
有关也可用于管理脚本的 PowerShell cmdlet 的信息,请参阅以下 Microsoft TechNet 网站: -
添加反篡改功能,以降低恶意软件禁用或绕过反恶意软件扫描
的风险。例如,只能通过受支持的 (受信任通道通过System Center Configuration Manager控制台直接管理对注册表和服务的访问) 管理选项。 -
与以前的平台版本
相比,反恶意软件平台的整体性能有所提高,对通过 Microsoft Active Protection Service (MAPS) 传递的签名进行了改进。 这些更改不包含可配置或面向客户的效果。
有关 MAPS 的详细信息,请参阅以下 Microsoft TechNet 网站: -
向反恶意软件平台
添加更多语言支持新支持的语言包括:-
中国 (香港特别行政区) (日港)
-
中国 () (日中)
-
中国 (台湾) (zh-TW)
-
英语 (en-US)
-
法语 (fr-FR)
-
德国 (de-DE)
-
意大利 (it-IT)
-
日本 (ja-JP)
-
韩国 (ko-KR)
-
葡萄牙 (巴西) (pt-BR)
-
俄罗斯 (ru-RU)
-
西班牙语 (es-ES)
-
-
默认情况下,添加可配置的自动示例提交选项
,如果计算机选择加入 MAPS,系统可能会提示你将可疑文件发送到 Microsoft 进行进一步分析。 此更新为此示例集合启用了新的配置选项,方法是提供一个选项,以便在不提示的情况下自动发送此类文件,例如.exe文件。 请注意,可能包含个人身份信息的所有文件将继续提示你。
有关此选项的说明-
此选项包括一个更新的 Microsoft 软件许可条款和隐私声明,其中讨论了此功能。
-
此选项设置可通过Windows管理检测 (WMI) 进行配置。
-
此选项当前在System Center Configuration Manager控制台或管理模板 (.admx) 文件中不提供用户可配置的功能。
-
此选项需要 MAPS 成员身份。
有关策略配置信息,请参阅以下 Microsoft Forefront 网站: -
-
除了此处列出的改进之外,此版本还修复了以下客户端问题:-
Microsoft Exchange Server 2003 互操作性
在 2003 Exchange Server安装Endpoint Protection客户端可能会导致 ActiveSync 故障,例如事件 ID 3005。 若要防止此问题,请创建以下注册表值:注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD 名称: DisableReadHooking
DWORD 值:关于此设置的 1
个说明-
重启Exchange Server 2003,使更改生效。
-
此值设置会更改Endpoint Protection客户端处理文件访问的方式。 但是,它不会影响检测功能。
-
-
错误的环境变量
安装Endpoint Protection代理会创建一个包含尾随空间的其他 PSModulePath 环境变量。 这被列为重复的环境变量。 -
备用驱动器安装
/drive 参数不会将产品的 AppDataPath 值更改为指定的驱动器。 它仅更改程序数据路径。
-
如何获取此更新
此更新可从 Microsoft Windows 更新 获取。
先决条件
若要应用此修补程序,必须安装 System Center 2012 Endpoint Protection客户端。
重启信息
应用此修补程序后,可能需要重新启动计算机。
修补程序替换信息
此更新替换以下更新
其他信息
此更新将反恶意软件客户端版本引入到 4.3.215.0。 可以通过单击Endpoint Protection客户端用户界面的“帮助”菜单找到版本信息。
此修补程序的英文版具有下表中列出的文件属性(或较新的文件属性)。 这些文件的日期和时间以协调世界时 (UTC) 格式列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
对于 System Center 2012 Endpoint Protection
|
File name |
文件版本 |
文件大小 |
日期 |
时间 |
|
ccmsetup.cab |
不适用 |
9,611 |
2013 年 5 月 31 日 |
10:06 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
2013 年 5 月 31 日 |
10:06 |
参考
