Kokkuvõte
Selles artiklis kirjeldatakse Ründevaratõrje platvormi värskenduspaketi järgmised kliendid:
-
Microsoft System Center 2012 R2 Configuration Manager lõpp-punkti kaitse Service Pack 1 (SP1) klientide
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection klientidele
-
Microsoft System Center 2012 lõpp-punkti kaitse Service Pack 2 (SP2) kliendid
-
Microsoft System Center 2012 lõpp-punkti kaitse Service Pack 1 (SP1) klientide
-
Microsoft Forefront Endpoint Protection 2010 klientidele
See pakett uuendab Endpoint Protection kliendi teenused, draiverid ja kasutajaliidese komponendid. Microsoft annab regulaarselt välja Ründevaratõrje platvormi värskendusi kaitset, jõudluse, töökindluse ja kasutatavus ründevara maastikul, mis muutub pidevalt ühtsuse tagamiseks. See värskenduspakett on aasta märtsi 2016.
Värskenduse teave
See Ründevaratõrje platvormi värskendus sisaldab järgmisi parandusi:
-
Täiustatud avastamine Soovimatu rakenduste (PUAs). See blokeerib PUAs allalaadimist Internet Explorer, Firefox ja Chrome kaudu. See tööriist tuvastab PUAs järgmised asjaolud ja asukohad: See ei tuvasta väljaspool need kaustad ja ei eemalda juba installitud PUAs näidatakse. Te peate sisse lülitada, konfigureerides järgmises registri alamvõtmes:
Registri asukoht:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineDWORD-nimi: MpEnablePUS DWORD-väärtus: 1
-
Faili, mis on veebi Mark (MOTW)
-
Faili kausta Allalaaditavad failid
-
Temp-kausta failis
-
-
VDI parandusi Kasutajaliidese paremini hakkama mitut kaugtöölaua seanssi ja takistada kasutaja taaskäivitus masin, kui mõni ründevara puhastamine nõuab. Administraatorid juhivad seda selle Rühmapoliitika abil.
Registri asukoht:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX konfigureerimineDWORD-nimi: SuppressRebootNotification DWORD-väärtus: 1
-
Virtuaalarvuti jõudluse optimeerimine seotud mälu kasutus- ja esialgne VM laadimisaeg. Skripti on saadaval lubamiseks allkirjad hosti server kord alla laadida ja vms-süsteemi uuesti kasutada. See salvestab võrgu läbilaskevõime allkirjad allalaadimisel. Skripti kohta teabe saamiseks klõpsake siin.
-
Räsi (SHA1) tuvastatud oht failid võivad olla salvestatud sündmuse Logi täiendavaid uurimis-ja muud ohtu voogude seose kohta. Konfigureerige SHA1 logimise lubamine järgmises registri alamvõtmes:
Registri asukoht:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntimalwareDWORD-nimi: ThreatFileHashLogging DWORD-väärtus: 1 Kui oht faili ei leita ja hash logimine on sisse lülitatud, salvestatakse süsteemilogisse EventID 1120 .
-
Et lubada SHA1 logimise Windows 10 ja Windows Defender viirusetõrje konfigureerida järgmine registri alamvõti:
Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows kaitse Asukoht: ThreatFileHashLogging DWORD-väärtus: 1
Selle värskenduse hankimine
See värskendus on saadaval Microsoft Update'i.
Autonoomsete System Center 2012 R2 kliendid, System Center 2012 klientide ja Forefront Endpoint Protection 2010 klientide Ründevaratõrje platvormi värskendusi on saadaval Microsoft Update'i. Nende värskenduste saamiseks Microsoft Update'i muudatuse kohta teabe saamiseks vaadake Microsoft TechNeti veebisaidil järgmist teemat:
Eeltingimused
Selle värskenduse rakendamiseks peab teil olema installitud järgmistest:
-
System Center 2012 R2 Configuration Manager
-
Kumulatiivne värskendus 4 System Center 2012 Configuration Manager Service Pack 1
-
Hoolduspakett Service Pack 2 System Center Configuration Manager 2007 ja värskenduskomplekti 1 Forefront Endpoint Protection 2010
Taaskäivitusteave
Võimalik, et peate pärast selle värskenduse installimist arvuti taaskäivitama.
Värskenduse asendamise teave
See värskendus asendab värskenduse 3049560 aasta mais 2015.
Versiooniteabe
Selle värskenduse toob ründevaratõrje kliendi versiooni 4.9.218.0. Versiooni leidmiseks klõpsake kohta Endpoint Protection kliendi kasutajaliidese menüü Spikker .
Failiteave
Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC-aja ja kohaliku aja erinevuse väljaselgitamiseks kasutage juhtpaneeli tööriista kuupäev ja kellaaeg vahekaarti ajavöönd.
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
09:05 |
x86 |
Kolmanda osapoole teabest lahtiütlemine
Selles artiklis käsitletud teiste tootjate tooteid valmistavad Microsoftiga mitteseotud ettevõtted. Microsoft ei anna nende toodete jõudlusele ega töökindlusele mingit kaudset ega muud garantiid.