Обобщена информация
Тази статия описва пакет за актуализация на платформата срещу злонамерен софтуер за следните клиенти:
-
Клиенти на Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Microsoft System Center 2012 R2 Configuration Manager клиенти на Endpoint Protection
-
Клиенти на Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Клиенти на Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Клиенти на Microsoft Forefront Endpoint Protection 2010
Този пакет актуализира клиентските услуги, драйверите и компонентите на потребителския интерфейс (ПИ) за защита на крайна точка.
Microsoft редовно издава актуализации на платформата срещу злонамерен софтуер, за да гарантира съгласуваност в защитата, производителността, стабилността и използваемостта в среда на злонамерен софтуер, която се променя непрекъснато. Този пакет за актуализация е с дата март 2016 г.
Информация за актуализация
Тази актуализация на платформата срещу злонамерен софтуер съдържа следните подобрения:
-
Подобрено откриване за потенциално нежелани приложения (PUAs). Това блокира изтеглянето на PUAs чрез Internet Explorer, Firefox и Chrome. Освен това открива PUAs при следните обстоятелства и местоположения:
Той няма да открие извън тези папки и няма да премахне вече инсталираните PUAs. Трябва да го включите чрез конфигуриране на следния подключ от системния регистър:Местоположение на системния регистър: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD име: MpEnablePUS
DWORD стойност: 1-
Файл, който има знак за уеб (MOTW)
-
Файл в папката "Изтегляния"
-
Файл в папката "Temp"
-
-
Подобрения на VDI в потребителския интерфейс за по-добро управление на множество отдалечени сесии и за предотвратяване на рестартирането на компютъра от всеки потребител, ако почистването на злонамерен софтуер изисква рестартиране. Администраторите могат да управляват това с помощта на този GPO.
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD име: SuppressRebootNotification
DWORD стойност: 1 -
Оптимизациите на производителността на виртуалната машина се отнасят до използването на паметта и първоначалното време за зареждане на VM. Наличен е скрипт, който позволява еднократно изтегляне на подписи на хост сървъра и повторно използване от виртуалните машини. Това записва пропускателната способност на мрежата при изтегляне на подписите. За информация за скрипта щракнете тук.
-
Хешът (SHA1) на откритите файлове за заплахи може да бъде записан в регистъра на събитията за допълнителни изследвания и корелация с други потоци на заплахи. За да разрешите регистрирането на SHA1, конфигурирайте следния подключ от системния регистър:
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD име: ThreatFileHashLogging
DWORD стойност: 1
Когато бъде открит файл със заплахи и регистрирането на хеширане е разрешено, EventID 1120 се записва в системния регистрационен файл. -
За да разрешите SHA1 влизане в Windows 10 и Windows Defender Antivirus, конфигурирайте следния подключ от системния регистър:
Местоположение на системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD име: ThreatFileHashLogging
DWORD стойност: 1
Как да получите тази актуализация
Тази актуализация е налична от Microsoft Update.
Актуализации на платформата срещу злонамерен софтуер за самостоятелни клиенти на System Center 2012 R2, клиенти на System Center 2012 и Клиенти на Forefront Endpoint Protection 2010 са достъпни от Microsoft Update.
За информация относно промяната в Microsoft Update за получаване на тези актуализации вижте следната тема на уеб сайта Microsoft TechNet:
Предпоставки
За да приложите тази актуализация, трябва да имате една от следните инсталирани:
-
System Center 2012 R2 Configuration Manager
-
Кумулативна актуализация 4 за System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 за System Center Configuration Manager 2007 и сборен пакет за актуализация 1 за Forefront Endpoint Protection 2010
Информация за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.
Информация за замяна на актуализации
Тази актуализация замества актуализацията 3049560 от май 2015 г.
Информация за версията
Тази актуализация предоставя версията на клиента срещу злонамерен софтуер до 4.9.218.0. За да намерите информация за версията, щракнете върху За програмата в менюто Помощ на потребителския интерфейс на клиента за защита на крайна точка.
Информация за файла
Английската версия на тази актуална корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в таблицата по-долу. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Когато преглеждате информацията за файла, тя се конвертира в локално време. За да намерите разликата между UTC и локалното време, използвайте раздела Часова зона в елемента Дата и час в Контролен панел.
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30 януари 2016 г. |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30 януари 2016 г. |
09:05 |
x86 |
Правна забележка за информация от трети лица
Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Microsoft не дава никакви гаранции – подразбиращи се,или други – за работата или надеждността на тези продукти.