Oversigt
I denne artikel beskrives en opdateringspakke til antimalwareprogrammer til følgende klienter:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Sp1-klienter (Service Pack 1)
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-klienter
-
Microsoft System Center 2012 Endpoint Protection Sp2-klienter (Service Pack 2)
-
Microsoft System Center 2012 Endpoint Protection Sp1-klienter (Service Pack 1)
-
Microsoft Forefront Endpoint Protection 2010-klienter
Denne pakke opdaterer Endpoint Protection klienttjenester, drivere og brugergrænsefladekomponenter.
Microsoft udgiver jævnligt opdateringer til antimalwareplatformen for at sikre ensartethed i beskyttelse, ydeevne, robusthed og brugbarhed i et malwarelandskab, der konstant ændres. Denne opdateringspakke er dateret i marts 2016.
Opdateringsoplysninger
Denne opdatering af antimalwareplatformen indeholder følgende forbedringer:
-
Forbedret registrering af potentielt uønskede programmer (PUA'er). Dette blokerer puas fra at blive downloadet via Internet Explorer, Firefox og Chrome. Den registrerer også pua'er under følgende omstændigheder og placeringer:
Programmet registrerer ikke uden for disse mapper og fjerner ikke allerede installerede pua'er. Du skal aktivere den ved at konfigurere følgende undernøgle i registreringsdatabasen:Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD-navn: MpEnablePUS
DWORD-værdi: 1-
En fil med MOTW (Mark of the Web )
-
En fil i mappen Overførsler
-
En fil i mappen Temp
-
-
VDI-forbedringer af brugergrænsefladen til bedre at håndtere flere fjernsessioner og forhindre brugere i at genstarte computeren, hvis en malwareoprydning kræver en genstart. Administratorer kan styre dette ved hjælp af dette gruppepolitikobjekt.
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD-navn: SuppressRebootNotification
DWORD-værdi: 1 -
Optimeringer af ydeevnen for virtuel maskine vedrører hukommelsesforbrug og indledende VM-indlæsningstid. Der findes et script, der gør det muligt at hente signaturer én gang på værtsserveren og genbruge dem af vm'erne. Dette sparer netværksbåndbredde, når du downloader signaturerne. Klik her for at få oplysninger om scriptet.
-
Hashen (SHA1) for registrerede trusselsfiler kan registreres i hændelsesloggen for yderligere forskning og korrelation med andre trusselsstrømme. Hvis du vil aktivere SHA1-logføring, skal du konfigurere følgende undernøgle i registreringsdatabasen:
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD-navn: ThreatFileHashLogging
DWORD-værdi: 1
Når der registreres en trusselsfil, og hashlogføring er aktiveret, registreres Hændelses-id 1120 i systemloggen. -
Hvis du vil aktivere SHA1-logføring på Windows 10 og Windows Defender Antivirus, skal du konfigurere følgende undernøgle i registreringsdatabasen:
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD-navn: ThreatFileHashLogging
DWORD-værdi: 1
Sådan får du denne opdatering
Denne opdatering er tilgængelig fra Microsoft Update.
Opdateringer til antimalwareplatformen til enkeltstående System Center 2012 R2-klienter, System Center 2012-klienter og Forefront Endpoint Protection 2010-klienter er tilgængelige fra Microsoft Update.
Du kan få oplysninger om ændringen af Microsoft Update for at få disse opdateringer i følgende emne på Microsoft TechNet-webstedet:
Forudsætninger
Hvis du vil anvende denne opdatering, skal du have en af følgende installeret:
-
System Center 2012 R2 Configuration Manager
-
Samlet opdatering 4 til System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 til System Center Configuration Manager 2007 og opdateringspakke 1 til Forefront Endpoint Protection 2010
Oplysninger om genstart
Du skal muligvis genstarte computeren, når du har installeret denne opdatering.
Oplysninger om opdateringserstatning
Denne opdatering erstatter opdatering 3049560 dateret maj 2015.
Versionsoplysninger
Denne opdatering bringer antimalwareklientversionen til 4.9.218.0. Du kan finde versionsoplysningerne ved at klikke på Om i menuen Hjælp i Endpoint Protection klientbrugergrænsefladen.
Filoplysninger
Den engelske version af dette hotfix har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
Platform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30. januar 2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30. januar 2016 |
09:05 |
x86 |
Oplysninger om ansvarsfraskrivelse fra tredjepart
De tredjepartsprodukter, der omtales i denne artikel, er produceret af firmaer, som er uafhængige af Microsoft. Microsoft giver ingen garanti, hverken underforstået eller på anden måde, om disse produkters ydeevne eller pålidelighed.