Март 2016 злонамерен актуализация на платформата за защита на крайни клиенти

Тази актуализация, платформата злонамерен съдържа следните подобрения:

• Подобрено откриване на Потенциално нежелани приложения (PUAs). Това блокира PUAs изтегля чрез Internet Explorer, Firefox и Chrome. Също така открива PUAs при следните обстоятелства и места: Това ще не открива извън тези папки и да премахнете вече инсталирани PUAs. Трябва да го включите чрез конфигуриране на следния подключ на системния регистър:

  Местоположение в системния регистър:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineDWORD името: MpEnablePUS DWORD стойност: 1

  • Файл, който има знак на мрежата (MOTW)

  • Файл в папката за изтегляния

  • Файл в папката Temp

• VDI подобрения на потребителския интерфейс за по-добра обработка множество отдалечени сесии и да попречите на потребителите да рестартирате машината ако злонамерен софтуер почистване изисква рестартиране. Администраторите могат да управлявате това чрез този GPO.

  Местоположение в системния регистър:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX конфигурацияDWORD името: SuppressRebootNotification DWORD стойност: 1

• Виртуална машина производителността оптимизации засягат памет използване и първоначално VM времето за зареждане. Скрипт за позволяват подписи да бъдат изтеглени веднъж на сървъра и използвани от виртуални машини. Това записва скоростта при изтегляне на подписи. За информация относно сценария, щракнете тук.

• Хеш (SHA1) откритите заплаха файлове могат да бъдат записани в регистрационния файл за допълнителни изследвания и връзката с други заплаха потока. За да разрешите регистрирането SHA1, конфигурирайте следния подключ на системния регистър:

  Местоположение в системния регистър:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntimalwareDWORD името: ThreatFileHashLogging DWORD стойност: 1 Когато заплаха файл е открит и хеш регистрирането е разрешено, 1120 събитие се записва в дневника на системата.

• За да разрешите SHA1 регистриране на Windows 10 и Windows Defender антивирусната програма, конфигурирайте следния подключ на системния регистър:

  Местоположение в системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows защитник DWORD име: ThreatFileHashLogging DWORD стойност: 1

Как да получите тази актуализация

Необходими условия:

За да приложите тази актуализация, трябва да имате инсталиран следното:

• System Center 2012 R2 Configuration Manager

• Сборна актуализация 4 за System Center 2012 конфигурация мениджър Service Pack 1

• Service Pack 2 за System Center Configuration Manager 2007 и Update Rollup 1 за Forefront Endpoint Protection 2010

Информация за рестартиране

Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.

Информация за заместване на актуализация

Тази актуализация замества актуализация 3049560 от май 2015 г.

Информация за версията

Тази актуализация носи злонамерен клиент версия 4.9.218.0. За да намерите информация за версията, щракнете запомощ меню на потребителския интерфейс на клиент на Endpoint Protection.

Файлова информация

Англоезичната версия на тази спешна корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в следващата таблица. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). При преглед на информацията за файла, преобразувана в местно време. За да намерите разликата между UTC и местното време, използвайте раздела часова зона в елемента "дата и час" в контролния панел.