Actualización de la plataforma de marzo de 2016 antimalware para clientes de Endpoint Protection

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3106514
Resumen
Este artículo describe un paquete de actualización de la plataforma de antimalware para los siguientes clientes:
  • Clientes de Microsoft System Center 2012 R2 configuración Manager Endpoint Protection Service Pack 1 (SP1)
  • Clientes de Microsoft System Center 2012 R2 configuración Manager Endpoint Protection
  • Clientes del Service Pack 2 (SP2) de Microsoft System Center 2012 Endpoint Protection
  • Clientes del Service Pack 1 (SP1) de Microsoft System Center 2012 Endpoint Protection
  • Clientes de Microsoft Forefront Endpoint Protection 2010.

Este paquete actualiza los servicios de cliente de Endpoint Protection, controladores y componentes de la interfaz (IU).

Microsoft publica periódicamente actualizaciones de la plataforma de antimalware para garantizar la coherencia en la protección, rendimiento, robustez y facilidad de uso en un panorama de malware que está cambiando constantemente. Este paquete de actualización con fecha de marzo de 2016.

Información de actualización

Esta actualización de la plataforma anti-malware incluye las mejoras siguientes:
  • Detección mejorada de Aplicaciones potencialmente no deseadas (PUA). Esto bloquea púas se descarguen a través de Internet Explorer, Firefox y Chrome. También detecta púas en las circunstancias y las ubicaciones siguientes:
    • Un archivo que tieneMark of the Web (MOTW)
    • Un archivo en la carpeta de descargas
    • Un archivo en la carpeta Temp


    No detectará fuera de estas carpetas y no quitará las púas ya instaladas. Debe activarlo mediante la configuración de la subclave del registro siguiente:

    Ubicación del registro:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine

    Nombre DWORD: MpEnablePUS
    Valor DWORD: 1

  • Mejoras de la VDI en la interfaz de usuario para administrar mejor varias sesiones remotas e impedir que cualquier usuario reiniciar el equipo si una limpieza de software malintencionado requiere un reinicio. Los administradores pueden controlar esto mediante el uso de este GPO.

    Ubicación del registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration

    Nombre DWORD: SuppressRebootNotification
    Valor DWORD: 1
  • Tiempo de carga inicial VM y uso de memoria refieren a las optimizaciones de rendimiento de la máquina virtual. Una secuencia de comandos está disponible para permitir que las firmas que se descarguen una vez en el servidor host y volver a usar las máquinas virtuales. Esto ahorra ancho de banda de red al descargar las firmas. Para obtener información acerca de la secuencia de comandos, haga clic enaquí.
  • El hash (SHA1) de los archivos de las amenazas detectadas puede grabarse en el registro de sucesos para investigación adicional y correlación con otras secuencias de amenaza. Para habilitar el registro de SHA1, configure la subclave del registro siguiente:

    Ubicación del registro:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware

    Nombre DWORD: ThreatFileHashLogging
    Valor DWORD: 1

    Cuando se detecta una amenaza y está habilitado el registro de hash, EventID 1120se graba en el registro del sistema.

Obtención de esta actualización

Esta actualización está disponible desde Microsoft Update.

Microsoft Update
Están disponibles en las actualizaciones de la plataforma de antimalware para clientes de Forefront Endpoint Protection 2010, los clientes de System Center 2012 y clientes independientes de R2 de System Center 2012 Microsoft Update.

Para obtener información acerca del cambio a Microsoft Update para obtener estas actualizaciones, consulte el siguiente tema en el sitio Web de Microsoft TechNet:


Requisitos previos

Para aplicar esta actualización, debe tener instalado uno de los siguientes:

Información de reinicio

Tendrá que reiniciar el equipo después de aplicar esta actualización.

Información de reemplazo de actualización

Esta actualización reemplaza la actualización 3049560 fecha de mayo de 2015.

Información de versión

Esta actualización trae la versión de cliente de antimalware a 4.9.218.0. Para encontrar la información de versión, haga clic en acerca de en el menú Ayuda de la interfaz de usuario del cliente de Endpoint Protection.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en el elemento fecha y hora del Panel de Control.

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Fepinstall.exe4.9.218.028,771,47230-Ene-201609:09x86
Scepinstall.exe4.9.218.028,545,16830-Ene-201609:05x86

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3106514 - Última revisión: 03/11/2016 21:48:00 - Revisión: 4.0

Microsoft System Center 2012 R2 Endpoint Protection Service Pack 1, Microsoft System Center 2012 R2 Endpoint Protection, Microsoft System Center 2012 Endpoint Protection Service Pack 2, Microsoft System Center 2012 Endpoint Protection Service Pack 1, Microsoft Forefront Endpoint Protection 2010

  • kbqfe kbsurveynew kbfix kbexpertiseinter atdownload kbmt KB3106514 KbMtes
Comentarios