Résumé
Cet article décrit un package de mise à jour de plateforme anti-programme malveillant pour les clients suivants :
-
Clients Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Clients Configuration Manager Endpoint Protection Microsoft System Center 2012 R2
-
Clients Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Clients Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Clients Microsoft Forefront Endpoint Protection 2010
Ce package met à jour Endpoint Protection les services clients, les pilotes et les composants d’interface utilisateur.
Microsoft publie régulièrement des mises à jour de plateforme anti-programme malveillant pour garantir la cohérence de la protection, des performances, de la robustesse et de la facilité d’utilisation dans un paysage de programmes malveillants en constante évolution. Ce package de mise à jour est daté de mars 2016.
Informations sur la mise à jour
Cette mise à jour de la plateforme anti-programme malveillant contient les améliorations suivantes :
-
Amélioration de la détection des applications potentiellement indésirables (PUA). Cela empêche le téléchargement des puA via Internet Explorer, Firefox et Chrome. Il détecte également les PUA dans les circonstances et les emplacements suivants :
Il ne détecte pas en dehors de ces dossiers et ne supprime pas les puas déjà installées. Vous devez l’activer en configurant la sous-clé de Registre suivante :Emplacement du Registre : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nom DWORD : MpEnablePUS
Valeur DWORD : 1-
Un fichier qui contient Mark of the Web (MOTW)
-
Un fichier dans le dossier Téléchargements
-
Un fichier dans le dossier Temp
-
-
Améliorations de vDI de l’interface utilisateur pour mieux gérer plusieurs sessions à distance et empêcher tout utilisateur de redémarrer l’ordinateur si un nettoyage de programme malveillant nécessite un redémarrage. Les administrateurs peuvent contrôler cela à l’aide de cet objet de stratégie de groupe.
Emplacement du Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Nom DWORD : SuppressRebootNotification
Valeur DWORD : 1 -
Les optimisations des performances des machines virtuelles concernent l’utilisation de la mémoire et le temps de chargement initial de la machine virtuelle. Un script est disponible pour permettre le téléchargement unique des signatures sur le serveur hôte et leur réutilisation par les machines virtuelles. Cela permet d’économiser la bande passante réseau lors du téléchargement des signatures. Pour plus d’informations sur le script, cliquez ici.
-
Le hachage (SHA1) des fichiers de menace détectés peut être enregistré dans le journal des événements pour des recherches supplémentaires et une corrélation avec d’autres flux de menaces. Pour activer la journalisation SHA1, configurez la sous-clé de Registre suivante :
Emplacement du Registre : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Nom DWORD : ThreatFileHashLogging
Valeur DWORD : 1
Lorsqu’un fichier de menaces est détecté et que la journalisation du hachage est activée, EventID 1120 est enregistré dans le journal système. -
Pour activer la journalisation SHA1 sur Windows 10 et Antivirus Windows Defender, configurez la sous-clé de Registre suivante :
Emplacement du Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Nom DWORD : ThreatFileHashLogging
Valeur DWORD : 1
Comment obtenir cette mise à jour
Cette mise à jour est disponible via Microsoft Update.
Les mises à jour de plateforme anti-programme malveillant pour les clients autonomes System Center 2012 R2, les clients System Center 2012 et les clients Forefront Endpoint Protection 2010 sont disponibles à partir de Microsoft Update.
Pour plus d’informations sur la modification apportée à Microsoft Update pour obtenir ces mises à jour, consultez la rubrique suivante sur le site web Microsoft TechNet :
Conditions préalables
Pour appliquer cette mise à jour, l’une des opérations suivantes doit être installée :
-
System Center Configuration Manager R2 2012
-
Mise à jour cumulative 4 pour System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 pour System Center Configuration Manager 2007 et Correctif cumulatif 1 pour Forefront Endpoint Protection 2010
Informations sur le redémarrage
Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour.
Informations sur le remplacement de la mise à jour
Cette mise à jour remplace la mise à jour 3049560 datée de mai 2015.
Informations de version
Cette mise à jour porte la version du client anti-programme malveillant à la version 4.9.218.0. Pour trouver les informations de version, cliquez sur À propos dans le menu Aide de l’interface utilisateur Endpoint Protection client.
Informations sur les fichiers
La version anglaise de ce correctif logiciel contient les attributs de fichier (ou les attributs de fichier ultérieurs) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
|
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
05:09 |
x86 |
Exclusion de responsabilité de tiers
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
