Marts 2016 opdatering af antimalwareplatform til Endpoint Protection-klienter

Denne opdatering af antimalwareplatformen indeholder følgende forbedringer:

• Forbedret registrering af potentielt uønskede programmer (PUA'er). Dette blokerer puas fra at blive downloadet via Internet Explorer, Firefox og Chrome. Den registrerer også pua'er under følgende omstændigheder og placeringer:
  
  Programmet registrerer ikke uden for disse mapper og fjerner ikke allerede installerede pua'er. Du skal aktivere den ved at konfigurere følgende undernøgle i registreringsdatabasen:
  

  Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  DWORD-navn: MpEnablePUS
  DWORD-værdi: 1

  • En fil med MOTW (Mark of the Web )

  • En fil i mappen Overførsler

  • En fil i mappen Temp

• VDI-forbedringer af brugergrænsefladen til bedre at håndtere flere fjernsessioner og forhindre brugere i at genstarte computeren, hvis en malwareoprydning kræver en genstart. Administratorer kan styre dette ved hjælp af dette gruppepolitikobjekt.
  

  Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  DWORD-navn: SuppressRebootNotification
  DWORD-værdi: 1

• Optimeringer af ydeevnen for virtuel maskine vedrører hukommelsesforbrug og indledende VM-indlæsningstid. Der findes et script, der gør det muligt at hente signaturer én gang på værtsserveren og genbruge dem af vm'erne. Dette sparer netværksbåndbredde, når du downloader signaturerne. Klik her for at få oplysninger om scriptet.

• Hashen (SHA1) for registrerede trusselsfiler kan registreres i hændelsesloggen for yderligere forskning og korrelation med andre trusselsstrømme. Hvis du vil aktivere SHA1-logføring, skal du konfigurere følgende undernøgle i registreringsdatabasen:

  Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  DWORD-navn: ThreatFileHashLogging
  DWORD-værdi: 1
  Når der registreres en trusselsfil, og hashlogføring er aktiveret, registreres Hændelses-id 1120 i systemloggen.

• Hvis du vil aktivere SHA1-logføring på Windows 10 og Windows Defender Antivirus, skal du konfigurere følgende undernøgle i registreringsdatabasen:

  Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  DWORD-navn: ThreatFileHashLogging
  DWORD-værdi: 1

Sådan får du denne opdatering

Forudsætninger

Hvis du vil anvende denne opdatering, skal du have en af følgende installeret:

• System Center 2012 R2 Configuration Manager

• Samlet opdatering 4 til System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 til System Center Configuration Manager 2007 og opdateringspakke 1 til Forefront Endpoint Protection 2010

Oplysninger om genstart

Du skal muligvis genstarte computeren, når du har installeret denne opdatering.

Oplysninger om opdateringserstatning

Denne opdatering erstatter opdatering 3049560 dateret maj 2015.

Versionsoplysninger

Denne opdatering bringer antimalwareklientversionen til 4.9.218.0. Du kan finde versionsoplysningerne ved at klikke på Om i menuen Hjælp i Endpoint Protection klientbrugergrænsefladen.

Filoplysninger

Den engelske version af dette hotfix har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.