März 2016 Anti-Malware-Plattformupdate für Endpoint Protection Clients

Dieses Anti-Malware-Plattformupdate enthält die folgenden Verbesserungen:

• Verbesserte Erkennung für potenziell unerwünschte Anwendungen (PUAs). Dadurch wird verhindert, dass PUAs über Internet Explorer, Firefox und Chrome heruntergeladen werden. Außerdem werden PUAs unter den folgenden Umständen und Speicherorten erkannt:
  
  Es erkennt nicht außerhalb dieser Ordner und entfernt nicht bereits installierte PUAs. Sie müssen ihn aktivieren, indem Sie den folgenden Registrierungsunterschlüssel konfigurieren:
  

  Registrierungsspeicherort: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  DWORD-Name: MpEnablePUS
  DWORD-Wert: 1

  • Eine Datei mit Mark of the Web (MOTW)

  • Eine Datei im Ordner "Downloads"

  • Eine Datei im Ordner "Temp"

• VDI-Verbesserungen an der Benutzeroberfläche, um mehrere Remotesitzungen besser zu behandeln und zu verhindern, dass ein Benutzer den Computer neu startet, wenn eine Schadsoftwarebereinigung einen Neustart erfordert. Administratoren können dies mithilfe dieses Gruppenrichtlinienobjekts steuern.
  

  Registrierungsspeicherort: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  DWORD-Name: SuppressRebootNotification
  DWORD-Wert: 1

• Leistungsoptimierungen für virtuelle Computer beziehen sich auf die Speicherauslastung und die anfängliche Vm-Ladezeit. Ein Skript ist verfügbar, damit Signaturen einmal auf den Hostserver heruntergeladen und von den virtuellen Computern wiederverwendet werden können. Dadurch wird beim Herunterladen der Signaturen Netzwerkbandbreite gespart. Informationen zum Skript finden Sie hier.

• Der Hash (SHA1) der erkannten Bedrohungsdateien kann im Ereignisprotokoll aufgezeichnet werden, um weitere Untersuchungen und Korrelationen mit anderen Bedrohungsströmen zu erhalten. Konfigurieren Sie zum Aktivieren der SHA1-Protokollierung den folgenden Registrierungsunterschlüssel:

  Registrierungsspeicherort: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  DWORD-Name: ThreatFileHashLogging
  DWORD-Wert: 1
  Wenn eine Bedrohungsdatei erkannt und die Hashprotokollierung aktiviert ist, wird EventID 1120 im Systemprotokoll aufgezeichnet.

• Konfigurieren Sie den folgenden Registrierungsunterschlüssel, um die SHA1-Protokollierung bei Windows 10 und Windows Defender Antivirus zu aktivieren:

  Registrierungsspeicherort: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  DWORD-Name: ThreatFileHashLogging
  DWORD-Wert: 1

Bezug des Updates

Voraussetzungen

Um dieses Update anwenden zu können, muss eine der folgenden Installiert sein:

• System Center 2012 R2 Configuration Manager

• Kumulatives Update 4 für System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 für System Center Configuration Manager 2007 und Updaterollup 1 für Forefront Endpoint Protection 2010

Informationen zum Neustart

Sie müssen den Computer nach der Installation des Updates möglicherweise neu starten.

Ersetzte Updates

Dieses Update ersetzt das Update 3049560 vom Mai 2015.

Versionsinformationen

Dieses Update bringt die Antischadsoftware-Clientversion auf 4.9.218.0. Um die Versionsinformationen zu finden, klicken Sie im Menü "Hilfe" der Client-Benutzeroberfläche Endpoint Protection auf "Info".

Dateiinformationen

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter „Datum und Uhrzeit“ mithilfe der Angaben auf der Registerkarte „Zeitzone“ ermitteln.