סיכום
מאמר זה מתאר חבילת עדכון פלטפורמה נגד תוכנות זדוניות עבור הלקוחות הבאים:
-
לקוחות Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection לקוחות
-
לקוחות Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
לקוחות Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
לקוחות Microsoft Forefront Endpoint Protection 2010
חבילה זו Endpoint Protection שירותי לקוח, מנהלי התקנים ורכיבי ממשק משתמש (UI).
Microsoft מפיץ באופן קבוע עדכונים לפלטפורמה נגד תוכנות זדוניות כדי להבטיח עקביות בהגנה, ביצועים, חסנות וששימושיות בנוף של תוכנות זדוניות שמשתנים ללא הרף. חבילת עדכון זו מתאריך מרץ 2016.
עדכון מידע
עדכון פלטפורמה זה למניעת תוכנות זדוניות מכיל את השיפורים הבאים:
-
זיהוי משופר עבור יישומים שעלולים להיות בלתי רצויים (PUAs). פעולה זו חוסמת הורדה של PUAs דרך Internet Explorer, Firefox ו- Chrome. הוא גם מזהה PUAs בנסיבות ובמיקומים הבאים:
הוא לא יזהה מחוץ לתיקיות אלה ולא יסיר PUAs שכבר הותקנו. עליך להפעיל אותו על-ידי קביעת התצורה של מפתח המשנה הבא של הרישום:מיקום הרישום: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
שם DWORD: MpEnablePUS
ערך DWORD: 1-
קובץ הכולל את Mark of the Web (MOTW)
-
קובץ בתיקיה 'הורדות'
-
קובץ בתיקיה Temp
-
-
שיפורים ב- VDI בממשק המשתמש כדי לטפל טוב יותר בהפעלות מרוחקות מרובות ולמנוע מכל משתמש לאתחל מחדש את המחשב אם ניקוי תוכנה זדונית דורש אתחול מחדש. מנהלי מערכת יכולים לשלוט בכך באמצעות GPO זה.
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
שם DWORD: SuppressRebootNotification
ערך DWORD: 1 -
מיטובי ביצועים של מחשב וירטואלי נוגעים לשימוש בזיכרון ותזמוני טעינה ראשוניים של מחשבים וירטואליים. קובץ Script זמין כדי לאפשר הורדה של חתימות פעם אחת בשרת המארח וניתן להשתמש בו שוב על-ידי מחשבים וירטואליים. פעולה זו חסוך רוחב פס ברשת בעת הורדת החתימות. לקבלת מידע אודות קובץ ה- Script, לחץ כאן.
-
ניתן להקליט את קוד ה- Hash (SHA1) של קבצי איומים שזוהו ביומן האירועים לקבלת מחקר נוסף ומתאם עם הזרמות איומים אחרות. כדי להפוך רישום SHA1 לזמין, קבע את תצורת מפתח המשנה הבא של הרישום:
מיקום הרישום: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
שם DWORD: ThreatFileHashLogging
ערך DWORD: 1
כאשר מזוהה קובץ איום ורישום Hash זמין, EventID 1120 נרשם ביומן המערכת. -
כדי לאפשר כניסה באמצעות SHA1 Windows 10 ו- אנטי-וירוס של Windows Defender, קבע את תצורת מפתח המשנה הבא של הרישום:
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
שם DWORD: ThreatFileHashLogging
ערך DWORD: 1
כיצד להשיג עדכון זה
עדכון זה זמין ב- Microsoft Update.
עדכונים פלטפורמה נגד תוכנות זדוניות עבור לקוחות עצמאיים של System Center 2012 R2, לקוחות System Center 2012 ו- Forefront Endpoint Protection 2010 זמינים מ- Microsoft Update.
לקבלת מידע אודות השינוי ב- Microsoft Update לקבלת עדכונים אלה, עיין בנושא הבא באתר האינטרנט של Microsoft TechNet:
דרישות מוקדמות
כדי להחיל עדכון זה, עליך להתקין אחד מהרכיבים הבאים:
-
System Center 2012 R2 Configuration Manager
-
עדכון מצטבר 4 עבור System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 עבור System Center Configuration Manager 2007 ואוסף עדכונים 1 עבור Forefront Endpoint Protection 2010
מידע אודות הפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה.
מידע על החלפת עדכונים
עדכון זה מחליף את עדכון 3049560 מאי 2015.
פרטי גירסה
עדכון זה מביא את גירסת הלקוח נגד תוכנות זדוניות ל- 4.9.218.0. כדי למצוא את פרטי הגירסה, לחץ על אודות בתפריט עזרה של ממשק Endpoint Protection של לקוח.
פרטי הקובץ
הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות עבור קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לזמן מקומי. כדי למצוא את ההבדל בין זמן UTC וזמן מקומי, השתמש בכרטיסיה אזור זמן בפריט תאריך ושעה בלוח הבקרה.
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-ינו-2016 |
09:09 |
מס' x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-ינו-2016 |
09:05 |
מס' x86 |
כתב ויתור על מידע של ספקים חיצוניים
מוצרי ספק חיצוני הנזכרים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft. Microsoft אינה מספקת ערובה, בין במפורש ובין במשתמע, לביצועיהם או למהימנותם של מוצרים אלה.