Zusammenfassung
In diesem Artikel wird ein Anti-Malware-Plattformupdatepaket für die folgenden Clients beschrieben:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)-Clients
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-Clients
-
Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)-Clients
-
Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-Clients
-
Microsoft Forefront Endpoint Protection 2010-Clients
Dieses Paket aktualisiert Endpoint Protection Clientdienste, Treiber und Benutzeroberflächenkomponenten.
Microsoft veröffentlicht regelmäßig Anti-Malware-Plattformupdates, um Konsistenz in Schutz, Leistung, Robustheit und Benutzerfreundlichkeit in einer Sich ständig ändernden Schadsoftwarelandschaft zu gewährleisten. Dieses Updatepaket stammt vom März 2016.
Informationen zum Update
Dieses Anti-Malware-Plattformupdate enthält die folgenden Verbesserungen:
-
Verbesserte Erkennung für potenziell unerwünschte Anwendungen (PUAs). Dadurch wird verhindert, dass PUAs über Internet Explorer, Firefox und Chrome heruntergeladen werden. Außerdem werden PUAs unter den folgenden Umständen und Speicherorten erkannt:
Es erkennt nicht außerhalb dieser Ordner und entfernt nicht bereits installierte PUAs. Sie müssen ihn aktivieren, indem Sie den folgenden Registrierungsunterschlüssel konfigurieren:Registrierungsspeicherort: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD-Name: MpEnablePUS
DWORD-Wert: 1-
Eine Datei mit Mark of the Web (MOTW)
-
Eine Datei im Ordner "Downloads"
-
Eine Datei im Ordner "Temp"
-
-
VDI-Verbesserungen an der Benutzeroberfläche, um mehrere Remotesitzungen besser zu behandeln und zu verhindern, dass ein Benutzer den Computer neu startet, wenn eine Schadsoftwarebereinigung einen Neustart erfordert. Administratoren können dies mithilfe dieses Gruppenrichtlinienobjekts steuern.
Registrierungsspeicherort: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD-Name: SuppressRebootNotification
DWORD-Wert: 1 -
Leistungsoptimierungen für virtuelle Computer beziehen sich auf die Speicherauslastung und die anfängliche Vm-Ladezeit. Ein Skript ist verfügbar, damit Signaturen einmal auf den Hostserver heruntergeladen und von den virtuellen Computern wiederverwendet werden können. Dadurch wird beim Herunterladen der Signaturen Netzwerkbandbreite gespart. Informationen zum Skript finden Sie hier.
-
Der Hash (SHA1) der erkannten Bedrohungsdateien kann im Ereignisprotokoll aufgezeichnet werden, um weitere Untersuchungen und Korrelationen mit anderen Bedrohungsströmen zu erhalten. Konfigurieren Sie zum Aktivieren der SHA1-Protokollierung den folgenden Registrierungsunterschlüssel:
Registrierungsspeicherort: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD-Name: ThreatFileHashLogging
DWORD-Wert: 1
Wenn eine Bedrohungsdatei erkannt und die Hashprotokollierung aktiviert ist, wird EventID 1120 im Systemprotokoll aufgezeichnet. -
Konfigurieren Sie den folgenden Registrierungsunterschlüssel, um die SHA1-Protokollierung bei Windows 10 und Windows Defender Antivirus zu aktivieren:
Registrierungsspeicherort: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD-Name: ThreatFileHashLogging
DWORD-Wert: 1
Bezug des Updates
Dieses Update ist über Microsoft Update verfügbar.
Anti-Malware-Plattformupdates für eigenständige System Center 2012 R2-Clients, System Center 2012-Clients und Forefront Endpoint Protection 2010-Clients sind über Microsoft Update verfügbar.
Informationen zur Änderung an Microsoft Update zum Abrufen dieser Updates finden Sie im folgenden Thema auf der Microsoft TechNet-Website:
Voraussetzungen
Um dieses Update anwenden zu können, muss eine der folgenden Installiert sein:
-
System Center 2012 R2 Configuration Manager
-
Kumulatives Update 4 für System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 für System Center Configuration Manager 2007 und Updaterollup 1 für Forefront Endpoint Protection 2010
Informationen zum Neustart
Sie müssen den Computer nach der Installation des Updates möglicherweise neu starten.
Ersetzte Updates
Dieses Update ersetzt das Update 3049560 vom Mai 2015.
Versionsinformationen
Dieses Update bringt die Antischadsoftware-Clientversion auf 4.9.218.0. Um die Versionsinformationen zu finden, klicken Sie im Menü "Hilfe" der Client-Benutzeroberfläche Endpoint Protection auf "Info".
Dateiinformationen
Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter „Datum und Uhrzeit“ mithilfe der Angaben auf der Registerkarte „Zeitzone“ ermitteln.
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
05:09 |
x86 |
Informationen zum Haftungsausschluss von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft schließt jede konkludente oder sonstige Gewährleistung bezüglich der Leistung oder Zuverlässigkeit dieser Produkte aus.