摘要
本文將說明下列用戶端的反惡意程式碼平臺更新套件:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection用戶端
-
System Center 2012 Endpoint Protection Service Pack 1 (SP1) 用戶端
-
Microsoft Forefront Endpoint Protection 2010 用戶端
這些套件會更新Endpoint Protection用戶端服務、驅動程式和 UI 元件。
Microsoft 會定期發行反惡意程式碼平臺更新,以保證在不斷變更的惡意程式碼環境中,保護、效能、強固性和可用性的一致性。 此更新套件的日期是 2015 年 2 月。
注意:此更新已由下列修訂的更新取代:
3041687 2015 年 2 月Endpoint Protection用戶端修訂的反惡意程式碼平臺更新
更新資訊
此反惡意程式碼平臺更新包含下列改進:
-
針對抵禦惡意程式碼竄改的登錄和檔案系統保護改進。
-
您可以自動排除子掛點,並可在 RTP) 即時保護 (完全排除磁片區。
-
此更新也包含在下列登錄位置中取代 DisableGenericReports 子機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting注意 除非直接在登錄中編輯此機碼,否則此更新不應對遙測行為有任何影響。
套用此更新之後,若要停用由 Endpoint Protection 透過 MICROSOFT ACTIVE PROTECTION SERVICE (MAPS) 傳送的遙測,請開啟 Endpoint Protection UI、按一下[設定] 索引卷標、選取[MAPS] 區段,然後按一下我不想加入 MAPS。
筆記-
系統管理員可以透過Windows管理基礎結構 (WMI) 、Windows PowerShell 和 群組原則 來管理 MAPS 組態選項。
-
Endpoint Protection可能會要求將檔案樣本傳送給 Microsoft 以進行進一步分析。 根據預設,Endpoint Protection一律會在傳送此類樣本之前提示。 有一個選項可自動傳送樣本。 若要加入宣告自動範例提交,請開啟Endpoint Protection UI,按一下 [設定] 索引標籤,選取 [進階] 區段,然後在需要進一步分析時,按一下 [自動傳送檔案樣本]。
-
系統管理員可以使用下列登錄子機碼,透過 WMI、PowerShell 和 群組原則 的其他設定選項來管理自動範例提交:
-
MAPS 設定
登錄位置:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD 名稱:SpyNetReporting
DWORD 值:-
0 - 關閉
-
1 - 基本成員資格
-
2 - 進階成員資格
-
-
範例提交
登錄位置:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
DWORD 名稱:SubmitSamplesConsent
DWORD 值:-
0 (預設) – 自動範例提交已停用。 使用者一律會收到樣本提示。
-
1 – 大部分的樣本都會自動傳送。 可能包含個人資訊的檔案仍會提示並需要其他確認。
-
2 - 所有範例提交都已停用。 不會傳送範例,使用者也不會收到提示。
-
3 – 將會自動傳送所有樣本。 所有確定需要進一步分析的檔案都會自動傳送,不會出現提示。
-
-
-
如何取得此更新
您可以從 Microsoft Update 取得此更新。
Microsoft Update
獨立System Center 2012 R2 用戶端、System Center 2012 用戶端和 Forefront Endpoint Protection 2010 用戶端的反惡意程式碼平臺更新可從Microsoft Update取得。
如需取得這些更新的 Microsoft Update 變更相關資訊,請參閱下列 TechNet 網站上的主題:
Forefront Endpoint Protection/System Center Endpoint Protection 的反惡意程式碼平臺更新將會發行至 Microsoft Update
先決條件
若要套用此更新,您必須安裝下列其中一項:
-
System Center 2012 R2 的累積更新 1 或更新版本 Configuration Manager
-
System Center 2012 Configuration Manager Service Pack 1 的累積更新 5或更新版本
-
適用于 System Center Configuration Manager 2007 的Service Pack 2、Forefront Endpoint Protection 2010 的更新匯總套件 1,以及 Forefront Endpoint Protection 2010 的更新2952678。
重新啟動資訊
套用這個更新之後,您必須重新啟動電腦。
注意:建議您先關閉Configuration Manager管理主控台,再安裝此更新套件。
更新取代資訊
此更新2998627取代Endpoint Protection用戶端的 2014 年 10 月反惡意程式碼平臺更新。
版本資訊
此更新會將反惡意程式碼用戶端版本帶入 4.7.205.0。 若要尋找版本資訊,請按一下Endpoint Protection用戶端 UI [說明] 功能表上的 [關於]。
此 hotfix 的英文版本具有 (或更新版本的檔案屬性) 列于下表中。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
適用于 System Center 2012 R2 Endpoint Protection
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 (UTC) |
時間 (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
1,600 |
針對 System Center 2012 Endpoint Protection
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 (UTC) |
時間 (UTC) |
|---|---|---|---|---|
|
Scepinstall.exe |
4.7.205.0 |
28,308,584 |
30-Jan-15 |
1,600 |
適用于 Forefront Endpoint Protection 2010
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 (UTC) |
時間 (UTC) |
|---|---|---|---|---|
|
Fepinstall.exe |
4.7.205.0 |
28,534,888 |
30-Jan-15 |
1,600 |
參考
如需詳細資訊,請參閱下列 Microsoft 網站:
