Обобщена информация

Тази статия описва пакета за актуализация на платформата злонамерен софтуер за следните клиенти:

  • Клиенти на Microsoft система център 2012 R2 конфигурация мениджър Endpoint защита Service Pack 1 (SP1)

  • Клиенти на Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection

  • Клиенти на Microsoft System Center 2012 крайни защита Service Pack 2 (SP2)

  • Клиенти на Microsoft System Center 2012 крайни защита Service Pack 1 (SP1)

  • Клиенти на Microsoft Forefront Endpoint Protection 2010

Този пакет с актуализации на Endpoint Protection клиентски услуги, драйвери и компоненти на потребителския интерфейс (ПИ). Microsoft редовно публикува актуализации на злонамерен софтуер платформа да гарантира съгласуваността на защитата, производителността, устойчивост и използваемост в пейзажна злонамерен софтуер, който постоянно се променя. Този пакет за актуализация е от март 2016.

Информация за актуализацията

Тази актуализация, платформата злонамерен съдържа следните подобрения:

  • Подобрено откриване на Потенциално нежелани приложения (PUAs). Това блокира PUAs изтегля чрез Internet Explorer, Firefox и Chrome. Също така открива PUAs при следните обстоятелства и места: Това ще не открива извън тези папки и да премахнете вече инсталирани PUAs. Трябва да го включите чрез конфигуриране на следния подключ на системния регистър:

    Местоположение в системния регистър:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineDWORD името: MpEnablePUS DWORD стойност: 1

    • Файл, който има знак на мрежата (MOTW)

    • Файл в папката за изтегляния

    • Файл в папката Temp

  • VDI подобрения на потребителския интерфейс за по-добра обработка множество отдалечени сесии и да попречите на потребителите да рестартирате машината ако злонамерен софтуер почистване изисква рестартиране. Администраторите могат да управлявате това чрез този GPO.

    Местоположение в системния регистър:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX конфигурацияDWORD името: SuppressRebootNotification DWORD стойност: 1

  • Виртуална машина производителността оптимизации засягат памет използване и първоначално VM времето за зареждане. Скрипт за позволяват подписи да бъдат изтеглени веднъж на сървъра и използвани от виртуални машини. Това записва скоростта при изтегляне на подписи. За информация относно сценария, щракнете тук.

  • Хеш (SHA1) откритите заплаха файлове могат да бъдат записани в регистрационния файл за допълнителни изследвания и връзката с други заплаха потока. За да разрешите регистрирането SHA1, конфигурирайте следния подключ на системния регистър:

    Местоположение в системния регистър:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntimalwareDWORD името: ThreatFileHashLogging DWORD стойност: 1 Когато заплаха файл е открит и хеш регистрирането е разрешено, 1120 събитие се записва в дневника на системата.

  • За да разрешите SHA1 регистриране на Windows 10 и Windows Defender антивирусната програма, конфигурирайте следния подключ на системния регистър:

    Местоположение в системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows защитник DWORD име: ThreatFileHashLogging DWORD стойност: 1

Как да получите тази актуализация

Тази актуализация се предлага от Microsoft Update.

Злонамерен софтуер платформа актуализации за самостоятелни клиенти System Center 2012 R2, System Center 2012 клиенти и клиенти за Forefront Endpoint Protection 2010 са достъпни от Microsoft Update. За информация относно промяната на Microsoft Update за получаване на тези актуализации вижте следната тема в уеб сайта на Microsoft TechNet:

Злонамерен софтуер платформа актуализации за Forefront Endpoint Protection/System Center Endpoint Protection ще бъдат пуснати на Microsoft Update

Необходими условия:

За да приложите тази актуализация, трябва да имате инсталиран следното:

Информация за рестартиране

Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.

Информация за заместване на актуализация

Тази актуализация замества актуализация 3049560 от май 2015 г.

Информация за версията

Тази актуализация носи злонамерен клиент версия 4.9.218.0. За да намерите информация за версията, щракнете запомощ меню на потребителския интерфейс на клиент на Endpoint Protection.

Файлова информация

Англоезичната версия на тази спешна корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в следващата таблица. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). При преглед на информацията за файла, преобразувана в местно време. За да намерите разликата между UTC и местното време, използвайте раздела часова зона в елемента "дата и час" в контролния панел.

Име на файл

Версия на файла

Размер на файла

Дата

Време

Платформа

Fepinstall.exe

4.9.218.0

28,771,472

30-Jan-2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30-Jan-2016

09:05

x86

Отказ от отговорност за информация от трета страна

Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Microsoft не дава никакви гаранции – подразбиращи се,или други – за работата или надеждността на тези продукти.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?

Благодарим ви за обратната връзка!

×