Note 03/03/15 : Une révision a été publiée
Microsoft vient d’annoncer la publication d’une mise à jour (4.7.205.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, System Center 2012 EndPoint Protection SP1 CU5, et System Center 2012 R2 Configuration Manager CU1 qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.
Que fait cette mise à jour ?
- Amélioration de la protection du système de fichiers et du registre contre la falsification de compteur des logiciels malveillants
- Les points de montage secondaire peuvent être exclus automatiquement, et les volumes peuvent être entièrement exclus de protection en temps réel (RTP).
- Cette mise à jour inclut également la dépréciation de la clé DisableGenericReports dans l'emplacement de Registre suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Reporting
- Les administrateurs peuvent gérer les options de configuration de MAPS via WMI, Windows PowerShell et les stratégies de groupe.
- Endpoint Protection peut demander des exemples de fichiers à envoyer à Microsoft pour analyse. Par défaut, Endpoint Protection demandera toujours avant d'envoyer ces échantillons. Il existe une option disponible pour envoyer automatiquement des échantillons.
- Les administrateurs peuvent gérer la soumission d'un échantillon automatique avec les options de configuration supplémentaires par le biais de WMI, PowerShell et stratégie de groupe via les clés de registre.
Attention ! Des effets de bord ont été notés :
- Un redémarrage est requis. Tant que ce dernier n’a pas eu lieu, des erreurs WMI sont présentes et l’état de santé du client remonte un problème lié à WMI.
- Les fichiers sont bloqués lorsqu’ils sont téléchargés via Internet Explorer sur des systèmes Windows 8.1 qui ont été mis à jour depuis Windows 8.
- Les paramétrages MAPS sont ignorés ! les utilisateurs doivent valider l’envoi d’exemples bien que l’option de désactivation soit activée.
Plus d’informations sur la KB2026437 : February 2015 anti-malware platform update for Endpoint Protection clients