摘要
本文將說明 Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) 用戶端和 Microsoft Forefront Endpoint Protection 2010 用戶端的反惡意程式碼平臺更新套件。 這些套件會更新Endpoint Protection用戶端服務、驅動程式和使用者介面元件。
Microsoft 會定期發行反惡意程式碼平臺更新,以保證在不斷變更的惡意程式碼環境中,保護、效能、強固性和可用性的一致性。 此更新套件的日期為 2013 年 8 月。
注意:此更新僅適用于與 Microsoft System Center 2012 Configuration Manager 或 Microsoft System Center Configuration Manager 2007 整合的Endpoint Protection用戶端。 如果是獨立的用戶端安裝,請按一下下列文章編號,移至 Microsoft 知識庫中的文章:
2864366 獨立 Forefront Endpoint Protection 2010 用戶端的反惡意程式碼平臺更新可從 Microsoft Update
取得2884678獨立System Center 2012 Endpoint Protection用戶端的反惡意程式碼平臺更新可從 Microsoft Update 取得
其他相關資訊
更新資訊
此反惡意程式碼平臺更新包含下列改進:
-
更新平臺以進行網路即時行為監控功能:提供新的保護功能
,將可疑的網路活動與其他已包含在觸發遙測的產品中所包含的可疑行為監視,以及可能需要進一步分析的可疑檔案樣本提交。
如需如何設定此功能的相關資訊,請參閱下列Windows網站:WMI 提供者
如需詳細資訊,請參閱下列System Center Configuration Manager小組部落格網站: -
新增更多作業系統
的支援 此更新會為下列作業系統新增支援:-
Windows 8.1 企業版
-
Windows 8.1 專業版
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
新增可管理性支援
WMIv2 提供者現已推出,可讓您以程式設計方式管理使用者體驗中的功能,例如停用未附加終端機上的使用者介面。
如需提供者的相關資訊及 API 描述,請參閱下列 Microsoft 網站:WMI 提供者
如需也可用於系統管理腳本的 PowerShell Cmdlet 相關資訊,請參閱下列 Microsoft TechNet 主題: -
新增反竄改功能,以降低惡意程式碼停用或略過反惡意程式碼掃描
的風險例如,只有透過System Center Configuration Manager主機 (受信任通道) 支援的系統管理選項,才能直接管理對反惡意程式碼平臺所使用登錄和服務的存取權。 -
改善反惡意程式碼平臺
的整體效能 與舊版平臺版本相比,反惡意程式碼效能有所改善。 針對透過 MICROSOFT ACTIVE PROTECTION SERVICE (MAPS) 傳遞的簽章進行改善。 這些變更不包含任何可設定或客戶對應的效果。
如需 MAPS 的詳細資訊,請參閱下列 Microsoft 網站: -
為反惡意程式碼平臺
新增更多語言支援:支援下列新語言:-
中文 (香港特別行政區) (zh-HK)
-
中文 (中國) (zh-CN)
-
中文 (臺灣) (zh-TW)
-
英文 (en-US)
-
法文 (fr-FR)
-
德文 (de-DE)
-
義大利文 (it-IT)
-
日文 (ja-JP)
-
韓文 (ko-KR)
-
葡萄牙文 (巴西) (pt-BR)
-
俄文 (ru-RU)
-
西班牙文 (es-ES)
-
-
新增可設定的自動範例提交選項
根據預設,如果您的電腦加入宣告 MAPS,系統可能會提示您傳送可疑的檔案給 Microsoft 以進行進一步分析。 此更新會提供自動傳送這類檔案的選項,例如.exe檔案,而不收到提示,藉此為此範例集合啟用新的組態選項。 請注意,所有可能包含個人識別資訊的檔案都會繼續提示您。
此選項的相關附注-
此選項包含已更新的 Microsoft 軟體授權條款和隱私權聲明,討論此功能。
-
此選項設定可透過Windows管理工具 (WMI) 進行設定。
-
此選項目前未在 System Center Configuration Manager 主機或系統管理範本 (.admx) 檔案中提供使用者可設定的功能。
-
此選項需要 MAPS 成員資格。
如需原則設定資訊,請參閱下列 Microsoft TechNet 主題: -
-
製作多個用戶端
修正 除了此處所列的改進之外,此版本還修正了下列用戶端問題:-
Microsoft Exchange Server 2003 互通性
在 Exchange Server 2003 上安裝Endpoint Protection用戶端可能會導致 ActiveSync 失敗,例如事件識別碼 3005。 若要避免此問題,請建立下列登錄值:登錄位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD 名稱:DisableReadHooking
DWORD 值:關於此設定的 1
個附注-
重新開機 Exchange Server 2003,變更才會生效。
-
此值設定會變更Endpoint Protection用戶端處理檔案存取的方式。 不過,這不會影響偵測能力。
-
-
不正確的環境變數
安裝Endpoint Protection代理程式會建立額外的 PSModulePath 環境變數,其中包含結尾空間。 這會列為重複的環境變數。 -
替代磁片磁碟機安裝
/drive 參數不會將產品的 AppDataPath 值變更為指定的磁片磁碟機。 它只會變更程式資料路徑。
-
如何取得此更新
Microsoft 支援服務提供支援的更新。 不過,此更新僅是為了修正本文所述的問題。 僅將此更新套用至發生本文所述問題的系統。 此更新可能會收到其他測試。 因此,如果您未受到此問題嚴重影響,建議您等待下一次包含此更新的軟體更新。
如果更新可供下載,則此知識庫文章頂端有「Hotfix 下載可用」一節。 如果沒有出現此區段,請連絡 Microsoft 客戶服務及支援以取得 Hotfix。
注意 如果發生其他問題或需要進行任何疑難排解,您可能需要建立個別的服務要求。 一般支援費用將適用于其他不符合此特定 Hotfix 資格的支援問題。 如需 Microsoft 客戶服務及支援電話號碼的完整清單,或是建立個別的服務要求,請流覽下列 Microsoft 網站:
HTTP://support.microsoft.com/contactus/?ws=support注意:[Hotfix 下載可用] 表單會顯示可供使用 Hotfix 的語言。 如果您沒有看到您的語言,這是因為該語言無法使用 hotfix。
先決條件
若要套用此 Hotfix,您必須安裝下列其中一項:
-
System Center 2012 Configuration Manager Service Pack 1 的累積更新2
-
適用于System Center Configuration Manager 2007 的 Service Pack 2 和 Forefront Endpoint Protection 2010 的更新匯總套件 1
重新啟動資訊
套用此 Hotfix 之後,您可能必須重新開機電腦。
注意:建議您在安裝這個 Hotfix 套件之前,先關閉Configuration Manager管理主控台。
安裝指示
System Center 2012 Endpoint Protection
安裝此更新套件之後,您必須在 Configuration Manager 2012 系統管理員主控台中啟用「自動用戶端升級」功能。 Endpoint Protection代理程式將會升級,視用戶端原則擷取設定和 [在天數內自動升級客戶端] 設定中定義的值而定。
Forefront Endpoint Protection 2010
安裝此更新套件之後,您必須建立新的 Forefront Endpoint Protection用戶端安裝部署或重新執行現有的廣告。 如需有關如何建立部署的詳細資訊,請參閱下列 Microsoft TechNet 主題:
使用Configuration Manager套件進行部署如需詳細資訊,請參閱下列 Microsoft Developer Network (MSDN) 部落格文章:
Hotfix 取代資訊
這個更新會取代下列更新:
其他資訊
此更新會將反惡意程式碼用戶端版本帶入 4.3.215.0。 您可以按一下Endpoint Protection用戶端使用者介面 [說明] 功能表上的 [關於],找到版本資訊。
此 hotfix 的英文版本具有 (或更新版本的檔案屬性) 列于下表中。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換為當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
適用于 Forefront Endpoint Protection 2010
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
---|---|---|---|---|
Amuninstall.vbs |
不適用 |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
不適用 |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
不適用 |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
不適用 |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
不適用 |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
不適用 |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
針對 System Center 2012 Endpoint Protection
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
ccmsetup.cab |
不適用 |
9,611 |
31-May-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31-May-2013 |
06:10 |
參考