摘要
本文介绍以下客户端的反恶意软件平台更新包:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection客户端
-
System Center 2012 Endpoint Protection Service Pack 1 (SP1) 客户端
-
Microsoft Forefront Endpoint Protection 2010 客户端
这些包更新Endpoint Protection客户端服务、驱动程序和 UI 组件。
Microsoft 定期发布反恶意软件平台更新,以确保在不断变化的恶意软件环境中保护、性能、可靠性和可用性方面保持一致。 此更新包的日期为 2015 年 2 月。
请注意,此更新已替换为以下已修订的更新:
3041687 修订后的 2015 年 2 月反恶意软件平台更新Endpoint Protection客户端
更新信息
此反恶意软件平台更新包含以下改进:
-
改进了注册表和文件系统保护,以防恶意软件篡改。
-
可以自动排除子装入点,并且可以在实时保护中完全排除卷 (RTP) 。
-
此更新还包括在以下注册表位置弃用 DisableGenericReports 子项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting注意,除非此密钥直接在注册表中编辑,否则此更新不应对遥测行为产生任何影响。
应用此更新后,若要禁用Endpoint Protection通过Microsoft Active Protection Service (MAPS) 发送的遥测数据,请打开Endpoint Protection UI,单击设置选项卡,选择 MAPS 部分,然后单击我不想加入 MAPS。
笔记-
管理员可以通过Windows管理基础结构 (WMI) 、Windows PowerShell 和组策略来管理 MAPS 配置选项。
-
Endpoint Protection可以请求将文件示例发送到 Microsoft 进行进一步分析。 默认情况下,Endpoint Protection在发送此类示例之前始终会提示。 有一个选项可用于自动发送示例。 若要选择自动提交示例,请打开Endpoint Protection UI,单击设置选项卡,选择“高级”部分,然后在需要进一步分析时自动单击“发送文件示例”。
-
管理员可以通过 WMI、PowerShell 和 组策略 使用以下注册表子项管理具有其他配置选项的自动示例提交:
-
MAPS 配置
注册表位置:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD 名称:SpyNetReporting
DWORD 值:-
0 - 关闭
-
1 - 基本成员身份
-
2 - 高级成员身份
-
-
示例提交
注册表位置:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD 名称:SubmitSamplesConsent
DWORD 值:-
0 (默认) – 已禁用自动示例提交。 始终会提示最终用户输入示例。
-
1 – 大多数示例将自动发送。 可能包含个人信息的文件仍会提示并需要其他确认。
-
2 – 已禁用所有示例提交。 永远不会发送示例,并且永远不会提示最终用户。
-
3 – 将自动发送所有示例。 确定需要进一步分析的所有文件都将自动发送,无需提示。
-
-
-
如何获取此更新
可以通过 Microsoft Update 获取此更新。
Microsoft 更新
Microsoft 更新提供独立 System Center 2012 R2 客户端、System Center 2012 客户端和 Forefront Endpoint Protection 2010 客户端的反恶意软件平台更新。
有关更改 Microsoft Update 以获取这些更新的信息,请参阅以下 TechNet 网站上的以下主题:
Forefront Endpoint Protection/System Center Endpoint Protection的反恶意软件平台更新将发布到 Microsoft 更新
先决条件
若要应用此更新,必须安装以下项之一:
-
2012 System Center R2 Configuration Manager的累积更新 1 或更高版本
-
System Center 2012 Configuration Manager Service Pack 1 的累积更新 5 或更高版本
-
Service Pack 2 for System Center Configuration Manager 2007, Update Rollup 1 for Forefront Endpoint Protection 2010, update 2952678 for Forefront Endpoint Protection 2010.
重启信息
应用此更新后可能需要重启计算机。
请注意,建议在安装此更新包之前关闭Configuration Manager管理控制台。
更新替换信息
此更新将替换更新2998627,即 2014 年 10 月针对Endpoint Protection客户端的反恶意软件平台更新。
版本信息
此更新将反恶意软件客户端版本引入到 4.7.205.0。 若要查找版本信息,请单击Endpoint Protection客户端 UI 的“帮助”菜单。
此修补程序的英文版具有下表中列出的文件属性(或较新的文件属性)。 这些文件的日期和时间以协调世界时 (UTC) 格式列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。
对于 System Center 2012 R2 Endpoint Protection
File name |
文件版本 |
文件大小 |
日期 (UTC) |
时间 (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
1,600 |
对于 System Center 2012 Endpoint Protection
File name |
文件版本 |
文件大小 |
日期 (UTC) |
时间 (UTC) |
---|---|---|---|---|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
1,600 |
对于 Forefront Endpoint Protection 2010
File name |
文件版本 |
文件大小 |
日期 (UTC) |
时间 (UTC) |
---|---|---|---|---|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-Jan-15 |
1,600 |
参考
有关详细信息,请参阅以下 Microsoft 网站: