MS的企业版WIEP【Microsoft AntiMalware 4.0安全策略已经上传】（配合版规自锁 抱歉）

驭龙

最新发布的微软安全客户端软件，中文版有一个小BUG，想必大家都知道，那就是关于对话框的字体不正常，现在我Z龙给大家提供一个解决方案。

最新附件解决问话问题



首先通过任务管理器结束msseces.exe进程，将附件解压出的msmpres文件复制到%ProgramFiles%\Microsoft Security Client\zh-cn\文件夹，替换原有的msmpres文件，重新启动msseces.exe进程，就大功告成。



注意：本语言文件不一定支持XP系统，请使用XP系统的会员慎用

=====================================================

应朋友的要求，特把Microsoft AntiMalware 4.0的安全策略发上来，但这是初步的策略，官方尚未发布，今后官方发布以后，如果有不同，我要是有时间就会更新策略。

① 安装策略的方法：下载附件，解压以后，点击开始菜单在搜索框输入Regedit.exe 右键以管理员身份运行regedit.exe 在打开的注册表编辑器菜单栏，选择文件菜单中的导入，在导入对话框里找到你下载的注册值（选择需要的策略），点击打开，系统提示，成功，点击确定。




② 在Microsoft 安全软件的主界面上的帮助↓，点击帮助旁的向下箭头↓，点击关于，查看是否成功导入策略。



策略解释：本策略支持Microsoft AntiMalware 4.0本版的微软安全软件，包括个人版

安全策略 卸载：按照第一步骤导入此策略，可以完整卸载安全策略。

高级安全策略：开启扫描功能里的，网络镜像驱动器扫描+网络文件扫描，扫描压缩包三层。实时监控开启，网络文件扫描+脚本扫描+办公软件保护+启发式（不知实时监控默认是否开启）。附件下载的压缩包扫描三层、8mb以下。还有神秘的新功能“实时签名传递”（RealTime Signature Delivery）。spynet为高级成员模式。以及每隔3个小时自动检测一次更新（此方法无效）。启动时优先加载MSE，提升MSE的开机速度。

传入安全策略：其他与高级安全策略相同，唯一的不同是监控方式为仅监控传入文件，可解决卡EXE的问题。

=======================================================
大家应该都认为最新版的WIEP也就是MSE 4 与之前的版本没有多大的变化，只是都代码进行大大的优化，是吧？

可今天Z龙要告诉大家，这个想法是错误的，新版本的Microsoft AntiMalware实际上是给我们带来了一个秘密功能，这个功能是基于Microsoft Active Protection Service（微软主动保护服务，注意这不是HIPS，仅是实时社区网络）上的新（云）功能，叫做“实时签名传递”（RealTime Signature Delivery）类似于信誉级的云查杀。


注：本图来自Windows Intune 3.0 Beta管理系统的策略组

原理是通过行为监控和启发式以及文件信誉等，发现潜在威胁，通过MAPS发送给微软服务器，若确认是威胁，在其他客户端上发现相同文件时，微软的服务器会通过MAPS将之前确定的威胁信息，发放给客户端进行威胁拦截，若此威胁被确定为误报，MAPS的服务器将给客户端发送取消拦截的信息。这就是Microsoft给我们的实时云安全功能。




目前，还不能确定这个RSD功能与之前的动态签名服务DSS之间的关系，我想只能有两种可能，① RSD是DSS的增强版，② RSD与DSS相同是MAPS基础下的互补功能。


由于Microsoft AntiMalware 4.0刚刚问世，MAPS与RSD刚刚部署，因此MA的查杀成绩和RSD是不是真的很强，我们只能拭目以待，等待N月以后的Microsoft AntiMalware成绩吧。

PS：请允许我发句牢骚，去年夏天，我时任某区的版版，曾经发过几篇对未来Microsoft AntiMalware新版本的预言帖，当时我预言MA的未来新版本，将会被云吞噬成为云安全软件，可当时新版本一直不出，很多人认为我是在为了版区的人气，而说出的废话和谎言帖，有的会员甚至在我卸任版版以后，公开发帖质疑此事和其他事情。其实我想说我真的很无辜，不过今天微软终于为我洗刷冤屈，证明新版本的Microsoft AntiMalware 已经开始向云端迈进，虽然现在的变化不是很大，但以后一定会强大起来，大家一起等待吧。

============================================
我现在有MSE 4.0版本的企业版，Windows Intune Endpoint Protection 2012安装包，弱弱的问一下，大家需要这个版本吗？需要的话，我可以上传网盘。

Windows Intune Endpoint Protection 2012与MSE 4的不同之处不大，只是可以自定义实时保护，以及八小时自动检测一次更新，特征库的WU更新等级是重要，还有策略功能和一些与服务器端链接的小软件，还有就是支持Windows 8消费者预览版。

另外，SCEP 2012和FEP 2012 以及MEP 2012与这个WIEP 2012是基本相同的没有什么变化，所以我就不发其他几个企业版的安装包了。

差点忘记说了，微软的企业版是没有默认操作的，发现病毒以后，先提示，按照建议操作清理威胁。

Windows Intune Endpoint Protection 2012 多国语言（有中文哦）+X32+X64的完整安装包下载
http://www.kuaipan.cn/file/id_186496069926927.htm
本版本没有Windows正版检证机制哦，大家懂得，呵呵



我破解版的MEP（语言也被我修改了，呵呵），与这个WIEP完全相同



PS：大版请不要移动本帖，谢谢

一晴空

可以

88865ff

谢谢龙哥

ken112

弄出来吧，要有FEP也行啊

明月丶舞白衣

我非常需要

huyazhou2012

没有正版验证，需要的人应该不少的

驭龙

ken112 发表于 2012-4-25 15:04
弄出来吧，要有FEP也行啊

这个跟FEP是一样的，呵呵。

文件已经上传

billgates1996

感谢分享

seanxuan

顶顶顶 这个要狂顶

freewind20

第一次听说，帮lz顶一下。