Ažuriranje platforme za zaštitu od zlonamjernog softvera za klijente za zaštitu krajnjih točaka u ožujku 2016.

Ovo ažuriranje platforme za zaštitu od zlonamjernog softvera sadrži sljedeća poboljšanja:

• poboljšano otkrivanje potencijalno neželjenih aplikacija (PUA-a). Time se blokira preuzimanje PUA-ova putem preglednika Internet Explorer, Firefox i Chrome. Također otkriva puas u sljedećim okolnostima i lokacijama:
  
  Neće otkriti izvan tih mapa i neće ukloniti već instalirane PUA-ove. Morate ga uključiti konfiguriranjem sljedećeg potključa registra:
  

  Mjesto registra: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  DWORD naziv: MpEnablePUS
  DWORD vrijednost: 1

  • Datoteka s markom weba (MOTW)

  • Datoteka u mapi Preuzimanja

  • Datoteka u mapi Temp

• VDI poboljšanja korisničkog sučelja radi boljeg rukovati većim brojem udaljenih sesija i spriječiti bilo kojeg korisnika da ponovno pokrene računalo ako čišćenje zlonamjernog softvera zahtijeva ponovno pokretanje. Administratori to mogu kontrolirati pomoću ovog GPO-a.
  

  Mjesto registra: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  DWORD naziv: SuppressRebootNotification
  DWORD vrijednost: 1

• Optimizacije performansi virtualnog računala odnose se na korištenje memorije i početno vrijeme učitavanja VM-a. Na glavnom poslužitelju dostupna je skripta koja omogućuje preuzimanje potpisa na glavnom poslužitelju i ponovnu korištenje od strane VM-ova. Time se prilikom preuzimanja potpisa sprema propusnost mreže. Da biste saznali više o skripti, kliknite ovdje.

• Raspršivanje (SHA1) otkrivenih datoteka prijetnji može se zabilježiti u zapisniku događaja radi dodatnog istraživanja i korelacije s drugim strujanjem prijetnji. Da biste omogućili SHA1 zapisivanje, konfigurirajte sljedeći potključ registra:

  Mjesto registra: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  DWORD naziv: ThreatFileHashLogging
  DWORD vrijednost: 1
  Kada se otkrije datoteka prijetnje i omogući zapisivanje raspršivanja, EVENTID 1120 bilježi se u zapisnik sustava.

• Da biste omogućili SHA1 zapisivanje na Windows 10 i Windows Defender Antivirus, konfigurirajte sljedeći potključ registra:

  Mjesto registra: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  DWORD naziv: ThreatFileHashLogging
  DWORD vrijednost: 1

Kako nabaviti ovo ažuriranje

Preduvjeti

Da biste primijenili ovo ažuriranje, morate imati instalirano nešto od sljedećeg:

• System Center 2012 R2 Configuration Manager

• Kumulativno ažuriranje 4 za System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 for System Center Configuration Manager 2007 and Update Rollup 1 for Forefront Endpoint Protection 2010

Informacije o ponovnom pokretanju

Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja.

Informacije o zamjeni ažuriranja

Ovo ažuriranje zamjenjuje ažuriranje 3049560 od svibnja 2015.

Informacije o verziji

Ovo ažuriranje donosi verziju klijenta za zaštitu od zlonamjernog softvera na 4.9.218.0. Da biste pronašli informacije o verziji, na izborniku Pomoć korisničkog sučelja klijenta zaštite krajnjih točaka kliknite O programu.

Podaci o datoteci

Engleska verzija ovog hitnog popravka sadrži atribute datoteka (ili novije atribute datoteka) koji su navedeni u sljedećoj tablici. Datumi i vremena za te datoteke navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme u Upravljačka ploča.