Actualización de la plataforma antimalware de marzo de 2016 para clientes de Endpoint Protection

Resumen

En este artículo se describe un paquete de actualización de la plataforma antimalware para los siguientes clientes:

Clientes de Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
Clientes de Configuration Manager Endpoint Protection de Microsoft System Center 2012 R2
Clientes de Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
Clientes de Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
Clientes de Microsoft Forefront Endpoint Protection 2010

Este paquete actualiza Endpoint Protection los servicios de cliente, controladores y componentes de interfaz de usuario (IU).

Microsoft publica periódicamente actualizaciones de la plataforma antimalware para garantizar la coherencia en la protección, el rendimiento, la solidez y la facilidad de uso en un entorno de malware que cambia constantemente. Este paquete de actualización tiene fecha de marzo de 2016.

Información de la actualización

Esta actualización de la plataforma antimalware contiene las siguientes mejoras:

Se ha mejorado la detección de aplicaciones potencialmente no deseadas (PUA). Esto impide que los PUA se descarguen a través de Internet Explorer, Firefox y Chrome. También detecta PUA en las siguientes circunstancias y ubicaciones:

No detectará fuera de estas carpetas y no quitará los PUA ya instalados. Debe activarla configurando la siguiente subclave del Registro:

Ubicación del Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nombre DWORD: MpEnablePUS
Valor DWORD: 1
- Un archivo que tiene Mark of the Web (MOTW)
- Un archivo en la carpeta Descargas
- Un archivo en la carpeta Temp
Mejoras de VDI en la interfaz de usuario para controlar mejor varias sesiones remotas y evitar que cualquier usuario reinicie el equipo si una limpieza de malware requiere un reinicio. Los administradores pueden controlar esto mediante este GPO.

Ubicación del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD name: SuppressRebootNotification
Valor DWORD: 1
Las optimizaciones de rendimiento de la máquina virtual se refieren al uso de memoria y al tiempo de carga inicial de la máquina virtual. Hay un script disponible para permitir que las firmas se descarguen una vez en el servidor host y las máquinas virtuales las reutilicen. Esto guarda el ancho de banda de red al descargar las firmas. Para obtener información sobre el script, haga clic aquí.
El hash (SHA1) de los archivos de amenazas detectados se puede registrar en el registro de eventos para realizar investigaciones adicionales y correlación con otras secuencias de amenazas. Para habilitar el registro SHA1, configure la siguiente subclave del Registro:

Ubicación del Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Nombre DWORD: ThreatFileHashLogging
Valor DWORD: 1
Cuando se detecta un archivo de amenaza y el registro hash está habilitado, eventID 1120 se graba en el registro del sistema.
Para habilitar el registro SHA1 en Windows 10 y Antivirus de Windows Defender, configure la siguiente subclave del Registro:

Ubicación del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Nombre DWORD: ThreatFileHashLogging
Valor DWORD: 1

Cómo obtener esta actualización

Esta actualización está disponible en Microsoft Update.

Las actualizaciones de la plataforma antimalware para clientes independientes de System Center 2012 R2, clientes de System Center 2012 y clientes de Forefront Endpoint Protection 2010 están disponibles en Microsoft Update.

Para obtener información sobre el cambio a Microsoft Update para obtener estas actualizaciones, consulte el tema siguiente en el sitio web de Microsoft TechNet:

Las actualizaciones de la plataforma antimalware de Forefront Endpoint Protection/System Center Endpoint Protection se publicarán en Microsoft Update

Requisitos previos

Para aplicar esta actualización, debes tener instalada una de las siguientes opciones:

Configuration Manager de System Center 2012 R2
Actualización acumulativa 4 de System Center 2012 Configuration Manager Service Pack 1
Service Pack 2 para System Center Configuration Manager 2007 y Update Rollup 1 para Forefront Endpoint Protection 2010

Información de reinicio

No es necesario reiniciar el equipo una vez aplicada esta actualización.

Información de sustitución de la actualización

Esta actualización reemplaza a la actualización 3049560 de mayo de 2015.

Información de la versión

Esta actualización lleva la versión del cliente antimalware a la versión 4.9.218.0. Para buscar la información de la versión, haga clic en Acerca de en el menú Ayuda de la interfaz de usuario del cliente Endpoint Protection.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). La información del archivo se convertirá a la hora local cuando la vea. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.

Nombre de archivo	Versión del archivo	Tamaño de archivo	Fecha	Time	Platform
Fepinstall.exe	4.9.218.0	28,771,472	30 de enero de 2016	09:09	x86
Scepinstall.exe	4.9.218.0	28,545,168	30 de enero de 2016	05:09	x86

Aviso de declinación de responsabilidades sobre la información de terceros

Los productos de empresas de terceros que se describen en este artículo los fabrican otras compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.