Applies ToMicrosoft System Center 2012 R2 Endpoint Protection Service Pack 1 System Center 2012 R2 Endpoint Protection Microsoft System Center 2012 Endpoint Protection Service Pack 2 Forefront Endpoint Protection 2010

Σύνοψη

Αυτό το άρθρο περιγράφει ένα πακέτο ενημέρωσης της πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας για τα ακόλουθα προγράμματα-πελάτες:

  • Προγράμματα-πελάτες Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)

  • Προγράμματα-πελάτες Configuration Manager Endpoint Protection Microsoft System Center 2012 R2

  • Προγράμματα-πελάτες Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)

  • Προγράμματα-πελάτες Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)

  • Προγράμματα-πελάτες του Microsoft Forefront Endpoint Protection 2010

Αυτό το πακέτο ενημερώνεται Endpoint Protection υπηρεσίες προγράμματος-πελάτη, τα προγράμματα οδήγησης και τα στοιχεία περιβάλλοντος εργασίας χρήστη (UI).Η Microsoft κυκλοφορεί τακτικά ενημερώσεις για την πλατφόρμα προστασίας από λογισμικό κακόβουλης λειτουργίας, ώστε να διασφαλίζεται η συνέπεια στην προστασία, τις επιδόσεις, την αξιοπιστία και τη χρηστικότητα σε ένα περιβάλλον λογισμικού κακόβουλης λειτουργίας που αλλάζει συνεχώς. Αυτό το πακέτο ενημέρωσης χρονολογείται από τον Μάρτιο του 2016.

Ενημέρωση πληροφοριών

Αυτή η ενημέρωση της πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας περιλαμβάνει τις ακόλουθες βελτιώσεις:

  • Βελτιωμένος εντοπισμός πιθανώς ανεπιθύμητων εφαρμογών (PUAs). Αυτό εμποδίζει τη λήψη puas μέσω του Internet Explorer, του Firefox και του Chrome. Επίσης, εντοπίζει PUAs στις ακόλουθες περιπτώσεις και τοποθεσίες: Δεν θα εντοπίσει έξω από αυτούς τους φακέλους και δεν θα καταργήσει τις ήδη εγκατεστημένες PUAs. Πρέπει να την ενεργοποιήσετε, ρυθμίζοντας τις παραμέτρους του παρακάτω δευτερεύοντος κλειδιού μητρώου:

    Θέση μητρώου: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine Όνομα DWORD: MpEnablePUS Τιμή DWORD: 1

    • Αρχείο με σήμανση του Web (MOTW)

    • Ένα αρχείο στο φάκελο "Λήψεις"

    • Ένα αρχείο στο φάκελο Temp

  • Βελτιώσεις VDI στο περιβάλλον εργασίας χρήστη για τον καλύτερο χειρισμό πολλών απομακρυσμένων περιόδων λειτουργίας και για την αποτροπή επανεκκίνησης του υπολογιστή από οποιονδήποτε χρήστη, σε περίπτωση που απαιτείται επανεκκίνηση για την εκκαθάριση λογισμικού κακόβουλης λειτουργίας. Οι διαχειριστές μπορούν να το ελέγξουν αυτό χρησιμοποιώντας αυτό το αντικείμενο πολιτικής ομάδας (GPO).

    Θέση μητρώου: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration Όνομα DWORD: SuppressRebootNotification Τιμή DWORD: 1

  • Οι βελτιστοποιήσεις επιδόσεων εικονικών μηχανών αφορούν τη χρήση της μνήμης και τον αρχικό χρόνο φόρτωσης της εικονικής μηχανής. Μια δέσμη ενεργειών είναι διαθέσιμη για να επιτρέψετε τη λήψη των υπογραφών μία φορά στον κεντρικό διακομιστή και την επαναχρησιμεύσιμή τους από τις εικονικές μηχανές. Αυτό εξοικονομεί εύρος ζώνης δικτύου κατά τη λήψη των υπογραφών. Για πληροφορίες σχετικά με τη δέσμη ενεργειών, κάντε κλικ εδώ.

  • Ο κατακερματισμός (SHA1) των αρχείων που εντοπίστηκαν από απειλές μπορεί να καταγραφεί στο αρχείο καταγραφής συμβάντων για πρόσθετη έρευνα και συσχέτιση με άλλες ροές απειλών. Για να ενεργοποιήσετε την καταγραφή SHA1, ρυθμίστε τις παραμέτρους του παρακάτω δευτερεύοντος κλειδιού μητρώου:

    Θέση μητρώου: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware Όνομα DWORD: ThreatFileHashLogging Τιμή DWORD: 1 Όταν εντοπιστεί ένα αρχείο απειλής και ενεργοποιηθεί η καταγραφή κατακερματισμένων, το EventID 1120 καταγράφεται στο αρχείο καταγραφής συστήματος.

  • Για να ενεργοποιήσετε την καταγραφή SHA1 σε Windows 10 και Προστασία του Windows Defender από ιούς, ρυθμίστε τις παραμέτρους του παρακάτω δευτερεύοντος κλειδιού μητρώου:

    Θέση μητρώου: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Όνομα DWORD: ThreatFileHashLogging Τιμή DWORD: 1

Διαδικασία λήψης αυτής της ενημέρωσης

Αυτή η ενημέρωση είναι διαθέσιμη από το Microsoft Update.

Οι ενημερώσεις πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας για μεμονωμένα προγράμματα-πελάτες του System Center 2012 R2, προγράμματα-πελάτες του System Center 2012 και forefront Endpoint Protection 2010 διατίθενται από το Microsoft Update.Για πληροφορίες σχετικά με την αλλαγή στο Microsoft Update για τη λήψη αυτών των ενημερώσεων, ανατρέξτε στο ακόλουθο θέμα στην τοποθεσία Web του Microsoft TechNet:

Οι ενημερώσεις πλατφόρμας προστασίας από λογισμικό κακόβουλης λειτουργίας για το Forefront Endpoint Protection/System Center Endpoint Protection θα κυκλοφορήσουν στο Microsoft Update

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένο ένα από τα εξής:

Πληροφορίες επανεκκίνησης

Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης.

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημέρωση αντικαθιστά την ενημέρωση 3049560 με ημερομηνία Μαΐου 2015.

Πληροφορίες έκδοσης

Αυτή η ενημέρωση φέρνει την έκδοση προγράμματος-πελάτη προστασίας από λογισμικό κακόβουλης λειτουργίας στην έκδοση 4.9.218.0. Για να βρείτε τις πληροφορίες έκδοσης, κάντε κλικ στην επιλογή Πληροφορίες στο μενού Βοήθεια του περιβάλλοντος εργασίας χρήστη του προγράμματος-πελάτη Endpoint Protection.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται στη Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ UTC και τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας στο στοιχείο Ημερομηνία και Ώρα στο Πίνακας Ελέγχου.

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημερομηνία

Ώρα

Πλατφόρμα

Fepinstall.exe

4.9.218.0

28,771,472

30-Ιαν-2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30-Ιαν-2016

09:05

x86

Αποποίηση ευθυνών για πληροφορίες τρίτων κατασκευαστών

Τα προϊόντα άλλων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες ανεξάρτητες από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, ρητή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders