摘要
本文介绍 Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) 客户端和 Microsoft Forefront Endpoint Protection 2010 客户端的反恶意软件平台更新包。 这些包更新Endpoint Protection客户端服务、驱动程序和用户界面组件。
Microsoft 定期发布反恶意软件平台更新,以确保在不断变化的恶意软件环境中保护、性能、可靠性和可用性方面保持一致。 此更新包的日期为 2013 年 8 月。 请注意,此更新仅适用于与 Microsoft System Center 2012 Configuration Manager或 Microsoft System Center Configuration Manager 2007 集成的Endpoint Protection客户端。 对于独立客户端安装,请单击以下文章编号,转到 Microsoft 知识库中的文章:2864366 Microsoft Update 提供了针对独立 Forefront Endpoint Protection 2010 客户端的反恶意软件平台更新2884678 Microsoft Update 中提供了独立 System Center 2012 Endpoint Protection客户端的反恶意软件平台更新
更多信息
更新信息
此反恶意软件平台更新包含以下改进:
-
将平台更新为网络实时行为监视功能
提供了新的保护功能,可将可疑网络活动与产品中已包含的其他可疑行为监视相结合,从而触发遥测数据,并针对可能需要进一步分析的可疑文件进行示例提交。 有关如何配置此功能的信息,请参阅以下Windows网站:WMI 提供程序 有关详细信息,请参阅以下System Center Configuration Manager团队博客网站:
-
添加了对更多操作系统
的支持此更新增加了对以下操作系统的支持:-
Windows 8.1 企业版
-
Windows 8.1 专业版
-
Windows Server 2012 R2 数据中心
-
Windows Server 2012 R2 Enterprise
-
-
现在提供了 WMIv2 提供程序的可管理性支持
,可通过编程方式管理用户体验中的函数,例如在无人参与的终端上禁用用户界面。 有关提供程序和 API 说明的信息,请参阅以下 Microsoft 网站:WMI 提供程序 有关也可用于管理脚本的 PowerShell cmdlet 的信息,请参阅以下 Microsoft TechNet 主题:
-
添加反篡改功能以降低恶意软件禁用或绕过反恶意软件扫描
的风险。例如,只能通过受支持的管理选项直接管理对反恶意软件平台使用的注册表和服务的访问, (受信任的通道) 通过System Center Configuration Manager控制台进行管理。 -
与以前的平台版本相比,反恶意软件性能有所提高,从而提高了反恶意软件平台
的整体性能。 对通过 MICROSOFT ACTIVE PROTECTION SERVICE (MAPS) 传递的签名进行了改进。 这些更改不包含可配置或面向客户的效果。 有关 MAPS 的详细信息,请参阅以下 Microsoft 网站: -
向反恶意软件平台
添加更多语言支持:支持以下新语言:-
中国 (香港特别行政区) (日港)
-
中国 () (日中)
-
中国 (台湾) (zh-TW)
-
英语 (en-US)
-
法语 (fr-FR)
-
德国 (de-DE)
-
意大利 (it-IT)
-
日本 (ja-JP)
-
韩国 (ko-KR)
-
葡萄牙 (巴西) (pt-BR)
-
俄罗斯 (ru-RU)
-
西班牙语 (es-ES)
-
-
默认情况下,添加可配置的自动示例提交选项
,如果计算机选择加入 MAPS,系统可能会提示你将可疑文件发送到 Microsoft 进行进一步分析。 此更新为此示例集合启用了新的配置选项,方法是提供一个选项,以便在不提示的情况下自动发送此类文件,例如.exe文件。 请注意,可能包含个人身份信息的所有文件将继续提示你。 有关此选项的说明-
此选项包括一个更新的 Microsoft 软件许可条款和隐私声明,其中讨论了此功能。
-
此选项设置可通过Windows管理检测 (WMI) 进行配置。
-
此选项当前在System Center Configuration Manager控制台或管理模板 (.admx) 文件中不提供用户可配置的功能。
-
此选项需要 MAPS 成员身份。
-
-
-
Microsoft Exchange Server 2003 互操作性
在 2003 Exchange Server安装Endpoint Protection客户端可能会导致 ActiveSync 故障,例如事件 ID 3005。 若要防止此问题,请创建以下注册表值:注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD 名称:DisableReadHooking DWORD 值:关于此设置的 1 个说明-
重启Exchange Server 2003,使更改生效。
-
此值设置更改Endpoint Protection客户端处理文件访问方式。 但是,它不会影响检测能力。
-
-
安装Endpoint Protection代理的环境变量
不正确会创建一个包含尾随空间的其他 PSModulePath 环境变量。 这被列为重复的环境变量。 -
备用驱动器安装
/drive 参数不会将产品的 AppDataPath 值更改为指定的驱动器。 它仅更改程序数据路径。
-
如何获取此更新
Microsoft 支持部门提供支持的更新。 但是,此更新旨在仅更正本文中所述的问题。 仅将此更新应用到遇到本文中所述问题的系统。 此更新可能会收到其他测试。 因此,如果未受到此问题的严重影响,建议等待包含此更新的下一个软件更新。
如果更新可供下载,则本知识库文章顶部有一个“可用的修补程序下载”部分。 如果未显示此部分,请联系 Microsoft 客户服务和支持部门获取修补程序。 请注意,如果出现其他问题或需要进行任何故障排除,则可能需要创建单独的服务请求。 通常的支持成本将适用于其他支持问题和不符合此特定修补程序条件的问题。 有关 Microsoft 客户服务和支持人员电话号码的完整列表或创建单独的服务请求,请访问以下 Microsoft 网站:http://support.microsoft.com/contactus/?ws=support请注意,“可用修补程序下载”窗体显示修补程序可用的语言。 如果看不到语言,这是因为该语言不提供修补程序。
先决条件
若要应用此修补程序,必须安装以下修补程序之一:
-
System Center 2012 Configuration Manager Service Pack 1 的累积更新 2
-
2007 System Center Configuration Manager Service Pack 2 和 Forefront Endpoint Protection 2010 的更新汇总 1
重启信息
应用此修补程序后,可能需要重新启动计算机。
请注意,建议在安装此修补程序包之前关闭Configuration Manager管理控制台。安装说明
2012 System Center Endpoint Protection
安装此更新包后,必须在 Configuration Manager 2012 管理员控制台中启用自动客户端升级功能。 将升级Endpoint Protection代理,具体取决于在客户端策略检索设置和自动升级客户端的几天内设置中定义的值。
2010 年Endpoint Protection前端
安装此更新包后,必须创建新的 Forefront Endpoint Protection客户端安装部署或重新运行现有广告。 有关如何创建部署的详细信息,请参阅以下 Microsoft TechNet 主题:
使用Configuration Manager包进行部署有关详细信息,请参阅以下 Microsoft 开发人员网络 (MSDN) 博客文章:
修补程序替换信息
此更新将替代下列更新:
其他信息
此更新将反恶意软件客户端版本引入到 4.3.215.0。 可以通过单击Endpoint Protection客户端用户界面的“帮助”菜单找到版本信息。
此修补程序的英文版具有下表中列出的文件属性(或较新的文件属性)。 这些文件的日期和时间以协调世界时 (UTC) 格式列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
对于 Forefront Endpoint Protection 2010
File name |
文件版本 |
文件大小 |
日期 |
时间 |
---|---|---|---|---|
Amuninstall.vbs |
不适用 |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
暂缺 |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
不适用 |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
暂缺 |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
暂缺 |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
不适用 |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
对于 System Center 2012 Endpoint Protection
File name |
文件版本 |
文件大小 |
日期 |
时间 |
ccmsetup.cab |
暂缺 |
9,611 |
2013 年 5 月 31 日 |
10:06 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
2013 年 5 月 31 日 |
10:06 |
参考