Актуализация на платформата срещу злонамерен софтуер за март 2016 г. за клиенти на Endpoint Protection

Тази актуализация на платформата срещу злонамерен софтуер съдържа следните подобрения:

• Подобрено откриване за потенциално нежелани приложения (PUAs). Това блокира изтеглянето на PUAs чрез Internet Explorer, Firefox и Chrome. Освен това открива PUAs при следните обстоятелства и местоположения:
  
  Той няма да открие извън тези папки и няма да премахне вече инсталираните PUAs. Трябва да го включите чрез конфигуриране на следния подключ от системния регистър:
  

  Местоположение на системния регистър: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  DWORD име: MpEnablePUS
  DWORD стойност: 1

  • Файл, който има знак за уеб (MOTW)

  • Файл в папката "Изтегляния"

  • Файл в папката "Temp"

• Подобрения на VDI в потребителския интерфейс за по-добро управление на множество отдалечени сесии и за предотвратяване на рестартирането на компютъра от всеки потребител, ако почистването на злонамерен софтуер изисква рестартиране. Администраторите могат да управляват това с помощта на този GPO.
  

  Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  DWORD име: SuppressRebootNotification
  DWORD стойност: 1

• Оптимизациите на производителността на виртуалната машина се отнасят до използването на паметта и първоначалното време за зареждане на VM. Наличен е скрипт, който позволява еднократно изтегляне на подписи на хост сървъра и повторно използване от виртуалните машини. Това записва пропускателната способност на мрежата при изтегляне на подписите. За информация за скрипта щракнете тук.

• Хешът (SHA1) на откритите файлове за заплахи може да бъде записан в регистъра на събитията за допълнителни изследвания и корелация с други потоци на заплахи. За да разрешите регистрирането на SHA1, конфигурирайте следния подключ от системния регистър:

  Местоположение на системния регистър: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  DWORD име: ThreatFileHashLogging
  DWORD стойност: 1
  Когато бъде открит файл със заплахи и регистрирането на хеширане е разрешено, EventID 1120 се записва в системния регистрационен файл.

• За да разрешите SHA1 влизане в Windows 10 и Windows Defender Antivirus, конфигурирайте следния подключ от системния регистър:

  Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  DWORD име: ThreatFileHashLogging
  DWORD стойност: 1

Как да получите тази актуализация

Предпоставки

За да приложите тази актуализация, трябва да имате една от следните инсталирани:

• System Center 2012 R2 Configuration Manager

• Кумулативна актуализация 4 за System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 за System Center Configuration Manager 2007 и сборен пакет за актуализация 1 за Forefront Endpoint Protection 2010

Информация за рестартиране

Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.

Информация за замяна на актуализации

Тази актуализация замества актуализацията 3049560 от май 2015 г.

Информация за версията

Тази актуализация предоставя версията на клиента срещу злонамерен софтуер до 4.9.218.0. За да намерите информация за версията, щракнете върху За програмата в менюто Помощ на потребителския интерфейс на клиента за защита на крайна точка.

Информация за файла

Английската версия на тази актуална корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в таблицата по-долу. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Когато преглеждате информацията за файла, тя се конвертира в локално време. За да намерите разликата между UTC и локалното време, използвайте раздела Часова зона в елемента Дата и час в Контролен панел.