摘要
本文將說明 Microsoft System Center 2012 Endpoint Protection Service Pack 1 用戶端的反惡意程式碼平臺更新套件。 此套件會更新Endpoint Protection用戶端服務、驅動程式和使用者介面元件。
Microsoft 會定期發行反惡意程式碼平臺更新,以保證在不斷變更的惡意程式碼環境中,保護、效能、強固性和可用性的一致性。 此更新套件的日期為 2013 年 8 月。
其他相關資訊
更新資訊
此反惡意程式碼平臺更新可進行下列改進:
-
更新平臺以網路即時行為監控功能提供新的保護功能
,將可疑的網路活動與其他已包含在觸發遙測的產品中所包含的可疑行為監控,以及可能需要進一步分析的可疑檔案樣本提交。
如需如何設定此功能的相關資訊,請參閱下列Windows DevCenter 網站:WMI 提供者
如需詳細資訊,請參閱下列System Center Configuration Manager小組部落格網站: -
新增可管理性支援
WMIv2 提供者現已推出,可對使用者體驗中啟用的功能進行程式設計管理,例如停用未附加終端機上的使用者介面。
如需提供者的相關資訊及 API 說明,請參閱 DevCenter Windows下列網站:WMI 提供者
如需同樣可用於系統管理腳本的 PowerShell Cmdlet 相關資訊,請參閱下列 Microsoft TechNet 網站: -
新增反竄改功能,以降低惡意程式碼停用或略過反惡意程式碼掃描
的風險例如,只有透過支援的 (通道,) System Center Configuration Manager主控台的系統管理選項,才能直接管理對反惡意程式碼平臺所使用登錄和服務的存取權。 -
與先前的平臺版本
相比,改善反惡意程式碼平臺的整體效能:改良透過 MICROSOFT ACTIVE PROTECTION SERVICE (MAPS) 所提供的簽章。 這些變更不包含任何可設定或客戶對應的效果。
如需 MAPS 的詳細資訊,請參閱下列 Microsoft TechNet 網站: -
為反惡意程式碼平臺
新增更多語言支援新增支援的語言包括下列各項:-
中文 (香港特別行政區) (zh-HK)
-
中文 (中國) (zh-CN)
-
中文 (臺灣) (zh-TW)
-
英文 (en-US)
-
法文 (fr-FR)
-
德文 (de-DE)
-
義大利文 (it-IT)
-
日文 (ja-JP)
-
韓文 (ko-KR)
-
葡萄牙文 (巴西) (pt-BR)
-
俄文 (ru-RU)
-
西班牙文 (es-ES)
-
-
新增可設定的自動範例提交選項
根據預設,如果您的電腦加入宣告 MAPS,系統可能會提示您傳送可疑的檔案給 Microsoft 以進行進一步分析。 此更新會提供自動傳送這類檔案的選項,例如.exe檔案,而不收到提示,藉此為此範例集合啟用新的組態選項。 請注意,所有可能包含個人識別資訊的檔案都會繼續提示您。
此選項的相關附注-
此選項包含已更新的 Microsoft 軟體授權條款和隱私權聲明,討論此功能。
-
此選項設定可透過Windows管理工具 (WMI) 進行設定。
-
此選項目前未在 System Center Configuration Manager 主機或系統管理範本 (.admx) 檔案中提供使用者可設定的功能。
-
此選項需要 MAPS 成員資格。
如需原則設定資訊,請參閱下列 Microsoft Forefront 網站: -
-
製作多個用戶端
修正 除了此處所列的改進之外,此版本還修正了下列用戶端問題:-
Microsoft Exchange Server 2003 互通性
在 Exchange Server 2003 上安裝Endpoint Protection用戶端可能會導致 ActiveSync 失敗,例如事件識別碼 3005。 若要避免此問題,請建立下列登錄值:登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD 名稱:DisableReadHooking
DWORD 值:關於此設定的 1
個記事-
重新開機 Exchange Server 2003,變更才會生效。
-
此值設定會改變Endpoint Protection用戶端處理檔案存取的方式。 不過,這不會影響偵測功能。
-
-
不正確的環境變數
:Endpoint Protection代理程式的安裝會建立額外的 PSModulePath 環境變數,其中包含結尾空間。 這會列為重複的環境變數。 -
替代磁片磁碟機安裝
/drive 參數不會將產品的 AppDataPath 值變更為指定的磁片磁碟機。 它只會變更程式資料路徑。
-
如何取得此更新
您可以從Microsoft Windows Update取得此更新。
先決條件
若要套用此 hotfix,您必須安裝 System Center 2012 Endpoint Protection用戶端。
重新啟動資訊
套用此 Hotfix 之後,您可能必須重新開機電腦。
Hotfix 取代資訊
此更新取代下列更新
其他資訊
此更新會將反惡意程式碼用戶端版本帶入 4.3.215.0。 您可以按一下Endpoint Protection用戶端使用者介面 [說明] 功能表上的 [關於],找到版本資訊。
此 hotfix 的英文版本具有 (或更新版本的檔案屬性) 列于下表中。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換為當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
針對 System Center 2012 Endpoint Protection
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
|
ccmsetup.cab |
不適用 |
9,611 |
31-May-2013 |
06:10 |
|
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
參考
