Applies ToForefront Endpoint Protection 2010 Microsoft System Center Configuration Manager 2007

摘要

本文介绍 Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) 客户端和 Microsoft Forefront Endpoint Protection 2010 客户端的反恶意软件平台更新包。 这些包更新Endpoint Protection客户端服务、驱动程序和用户界面组件。Microsoft 定期发布反恶意软件平台更新,以确保在不断变化的恶意软件环境中保护、性能、可靠性和可用性方面保持一致。 此更新包的日期为 2013 年 8 月。请注意,此更新仅适用于与 Microsoft System Center 2012 Configuration Manager或 Microsoft System Center Configuration Manager 2007 集成的Endpoint Protection客户端。 对于独立客户端安装,请单击以下文章编号,转到 Microsoft 知识库中的文章:

2864366 Microsoft Update 提供了针对独立 Forefront Endpoint Protection 2010 客户端的反恶意软件平台更新2884678 Microsoft Update 中提供了独立 System Center 2012 Endpoint Protection客户端的反恶意软件平台更新

更多信息

更新信息

此反恶意软件平台更新包含以下改进:

  • 将平台更新为网络实时行为监视功能提供了新的保护功能,可将可疑网络活动与产品中已包含的其他可疑行为监视相结合,从而触发遥测数据,并针对可能需要进一步分析的可疑文件进行示例提交。有关如何配置此功能的信息,请参阅以下Windows网站:

    WMI 提供程序 有关详细信息,请参阅以下System Center Configuration Manager团队博客网站:

    Microsoft 反恶意软件平台中行为监视和网络检查系统的增强功能

  • 添加了对更多操作系统的支持此更新增加了对以下操作系统的支持:

    • Windows 8.1 企业版

    • Windows 8.1 专业版

    • Windows Server 2012 R2 数据中心

    • Windows Server 2012 R2 Enterprise

  • 现在提供了 WMIv2 提供程序的可管理性支持,可通过编程方式管理用户体验中的函数,例如在无人参与的终端上禁用用户界面。有关提供程序和 API 说明的信息,请参阅以下 Microsoft 网站:

    WMI 提供程序 有关也可用于管理脚本的 PowerShell cmdlet 的信息,请参阅以下 Microsoft TechNet 主题:

    使用Windows PowerShell Windows和Windows服务器自动化

  • 添加反篡改功能以降低恶意软件禁用或绕过反恶意软件扫描的风险。例如,只能通过受支持的管理选项直接管理对反恶意软件平台使用的注册表和服务的访问, (受信任的通道) 通过System Center Configuration Manager控制台进行管理。

  • 与以前的平台版本相比,反恶意软件性能有所提高,从而提高了反恶意软件平台的整体性能。 对通过 MICROSOFT ACTIVE PROTECTION SERVICE (MAPS) 传递的签名进行了改进。 这些更改不包含可配置或面向客户的效果。有关 MAPS 的详细信息,请参阅以下 Microsoft 网站:

    Microsoft Active Protection Service Community的说明

  • 向反恶意软件平台添加更多语言支持:支持以下新语言:

    • 中国 (香港特别行政区) (日港)

    • 中国 () (日中)

    • 中国 (台湾) (zh-TW)

    • 英语 (en-US)

    • 法语 (fr-FR)

    • 德国 (de-DE)

    • 意大利 (it-IT)

    • 日本 (ja-JP)

    • 韩国 (ko-KR)

    • 葡萄牙 (巴西) (pt-BR)

    • 俄罗斯 (ru-RU)

    • 西班牙语 (es-ES)

  • 默认情况下,添加可配置的自动示例提交选项,如果计算机选择加入 MAPS,系统可能会提示你将可疑文件发送到 Microsoft 进行进一步分析。 此更新为此示例集合启用了新的配置选项,方法是提供一个选项,以便在不提示的情况下自动发送此类文件,例如.exe文件。 请注意,可能包含个人身份信息的所有文件将继续提示你。有关此选项的说明

    • 此选项包括一个更新的 Microsoft 软件许可条款和隐私声明,其中讨论了此功能。

    • 此选项设置可通过Windows管理检测 (WMI) 进行配置。

    • 此选项当前在System Center Configuration Manager控制台或管理模板 (.admx) 文件中不提供用户可配置的功能。

    • 此选项需要 MAPS 成员身份。

    有关策略配置信息,请参阅以下 Microsoft TechNet 主题:

    FEP ADMX 参考

  • 除了此处列出的改进之外,此版本还修复了以下客户端问题:

    • Microsoft Exchange Server 2003 互操作性在 2003 Exchange Server安装Endpoint Protection客户端可能会导致 ActiveSync 故障,例如事件 ID 3005。 若要防止此问题,请创建以下注册表值:

      注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\ParametersDWORD 名称:DisableReadHookingDWORD 值:关于此设置的 1个说明

      • 重启Exchange Server 2003,使更改生效。

      • 此值设置更改Endpoint Protection客户端处理文件访问方式。 但是,它不会影响检测能力。

    • 安装Endpoint Protection代理的环境变量不正确会创建一个包含尾随空间的其他 PSModulePath 环境变量。 这被列为重复的环境变量。

    • 备用驱动器安装/drive 参数不会将产品的 AppDataPath 值更改为指定的驱动器。 它仅更改程序数据路径。

如何获取此更新

Microsoft 支持部门提供支持的更新。 但是,此更新旨在仅更正本文中所述的问题。 仅将此更新应用到遇到本文中所述问题的系统。 此更新可能会收到其他测试。 因此,如果未受到此问题的严重影响,建议等待包含此更新的下一个软件更新。如果更新可供下载,则本知识库文章顶部有一个“可用的修补程序下载”部分。 如果未显示此部分,请联系 Microsoft 客户服务和支持部门获取修补程序。 请注意,如果出现其他问题或需要进行任何故障排除,则可能需要创建单独的服务请求。 通常的支持成本将适用于其他支持问题和不符合此特定修补程序条件的问题。 有关 Microsoft 客户服务和支持人员电话号码的完整列表或创建单独的服务请求,请访问以下 Microsoft 网站:

http://support.microsoft.com/contactus/?ws=support请注意,“可用修补程序下载”窗体显示修补程序可用的语言。 如果看不到语言,这是因为该语言不提供修补程序。

先决条件

若要应用此修补程序,必须安装以下修补程序之一:

重启信息

应用此修补程序后,可能需要重新启动计算机。请注意,建议在安装此修补程序包之前关闭Configuration Manager管理控制台。

安装说明

2012 System Center Endpoint Protection

安装此更新包后,必须在 Configuration Manager 2012 管理员控制台中启用自动客户端升级功能。 将升级Endpoint Protection代理,具体取决于在客户端策略检索设置和自动升级客户端的几天内设置中定义的值。

2010 年Endpoint Protection前端

安装此更新包后,必须创建新的 Forefront Endpoint Protection客户端安装部署或重新运行现有广告。 有关如何创建部署的详细信息,请参阅以下 Microsoft TechNet 主题:

使用Configuration Manager包进行部署有关详细信息,请参阅以下 Microsoft 开发人员网络 (MSDN) 博客文章:

为 FEP 2010 SU1 和 SCEP 2012 SP1 安装反恶意软件平台更新

修补程序替换信息

此更新将替代下列更新:

  • 2828233 Microsoft 支持部门提供适用于 System Center 2012 Endpoint Protection Service Pack 1 客户端的反恶意软件平台更新

  • 2827684 可从 Microsoft 支持部门 获取 Forefront Endpoint Protection 2010 客户端的反恶意软件平台更新

其他信息

此更新将反恶意软件客户端版本引入到 4.3.215.0。 可以通过单击Endpoint Protection客户端用户界面的“帮助”菜单找到版本信息。

此修补程序的英文版具有下表中列出的文件属性(或较新的文件属性)。 这些文件的日期和时间以协调世界时 (UTC) 格式列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。

对于 Forefront Endpoint Protection 2010

File name

文件版本

文件大小

日期

时间

Amuninstall.vbs

不适用

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

暂缺

25,890,816

01-Jul-2011

02:35

Fepext.msi

不适用

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

暂缺

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

暂缺

25,890,816

01-Jul-2011

02:35

Fepext.msi

不适用

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

对于 System Center 2012 Endpoint Protection

File name

文件版本

文件大小

日期

时间

ccmsetup.cab

暂缺

9,611

2013 年 5 月 31 日

10:06

scepinstall.exe

4.3.215.0

25,591,432

2013 年 5 月 31 日

10:06

参考

请参阅 Microsoft 用于描述软件更新的术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。