Sažetak
U ovom se članku opisuje paket ažuriranja platforme za zaštitu od zlonamjernog softvera za sljedeće klijente:
-
Klijenti sustava Microsoft System Center 2012 R2 Configuration Manager endpoint protection Service Pack 1 (SP1)
-
Klijenti sustava Microsoft System Center 2012 R2 Configuration Manager endpoint protection
-
Klijenti sustava Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Klijenti sustava Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Klijenti za Microsoft Forefront Endpoint Protection 2010
Ovaj paket ažurira klijentske servise, upravljačke programe i komponente korisničkog sučelja (UI- ja) za Endpoint Protection.
Microsoft redovito izdaje ažuriranja platforme protiv zlonamjernog softvera kako bi jamčio dosljednost u zaštiti, performansama, robusnosti i upotrebljivosti u krajoliku zlonamjernog softvera koji se stalno mijenja. Ovaj paket ažuriranja je od ožujka 2016.
Informacije o ažuriranju
Ovo ažuriranje platforme za zaštitu od zlonamjernog softvera sadrži sljedeća poboljšanja:
-
poboljšano otkrivanje potencijalno neželjenih aplikacija (PUA-a). Time se blokira preuzimanje PUA-ova putem preglednika Internet Explorer, Firefox i Chrome. Također otkriva puas u sljedećim okolnostima i lokacijama:
Neće otkriti izvan tih mapa i neće ukloniti već instalirane PUA-ove. Morate ga uključiti konfiguriranjem sljedećeg potključa registra:Mjesto registra: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD naziv: MpEnablePUS
DWORD vrijednost: 1-
Datoteka s markom weba (MOTW)
-
Datoteka u mapi Preuzimanja
-
Datoteka u mapi Temp
-
-
VDI poboljšanja korisničkog sučelja radi boljeg rukovati većim brojem udaljenih sesija i spriječiti bilo kojeg korisnika da ponovno pokrene računalo ako čišćenje zlonamjernog softvera zahtijeva ponovno pokretanje. Administratori to mogu kontrolirati pomoću ovog GPO-a.
Mjesto registra: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD naziv: SuppressRebootNotification
DWORD vrijednost: 1 -
Optimizacije performansi virtualnog računala odnose se na korištenje memorije i početno vrijeme učitavanja VM-a. Na glavnom poslužitelju dostupna je skripta koja omogućuje preuzimanje potpisa na glavnom poslužitelju i ponovnu korištenje od strane VM-ova. Time se prilikom preuzimanja potpisa sprema propusnost mreže. Da biste saznali više o skripti, kliknite ovdje.
-
Raspršivanje (SHA1) otkrivenih datoteka prijetnji može se zabilježiti u zapisniku događaja radi dodatnog istraživanja i korelacije s drugim strujanjem prijetnji. Da biste omogućili SHA1 zapisivanje, konfigurirajte sljedeći potključ registra:
Mjesto registra: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD naziv: ThreatFileHashLogging
DWORD vrijednost: 1
Kada se otkrije datoteka prijetnje i omogući zapisivanje raspršivanja, EVENTID 1120 bilježi se u zapisnik sustava. -
Da biste omogućili SHA1 zapisivanje na Windows 10 i Windows Defender Antivirus, konfigurirajte sljedeći potključ registra:
Mjesto registra: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD naziv: ThreatFileHashLogging
DWORD vrijednost: 1
Kako nabaviti ovo ažuriranje
Ovo je ažuriranje dostupno putem servisa Microsoft Update.
Ažuriranja platforme za zaštitu od zlonamjernog softvera za samostalne klijente sustava System Center 2012 R2, klijente sustava System Center 2012 i klijente za Forefront Endpoint Protection 2010 dostupna su putem servisa Microsoft Update.
Informacije o promjeni servisa Microsoft Update za dobivanje tih ažuriranja potražite u sljedećoj temi na web-mjestu Microsoft TechNet:
Preduvjeti
Da biste primijenili ovo ažuriranje, morate imati instalirano nešto od sljedećeg:
-
System Center 2012 R2 Configuration Manager
-
Kumulativno ažuriranje 4 za System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 for System Center Configuration Manager 2007 and Update Rollup 1 for Forefront Endpoint Protection 2010
Informacije o ponovnom pokretanju
Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja.
Informacije o zamjeni ažuriranja
Ovo ažuriranje zamjenjuje ažuriranje 3049560 od svibnja 2015.
Informacije o verziji
Ovo ažuriranje donosi verziju klijenta za zaštitu od zlonamjernog softvera na 4.9.218.0. Da biste pronašli informacije o verziji, na izborniku Pomoć korisničkog sučelja klijenta zaštite krajnjih točaka kliknite O programu.
Podaci o datoteci
Engleska verzija ovog hitnog popravka sadrži atribute datoteka (ili novije atribute datoteka) koji su navedeni u sljedećoj tablici. Datumi i vremena za te datoteke navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme u Upravljačka ploča.
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
Platforma |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30. siječnja 2016. |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30. siječnja 2016. |
09:05 |
x86 |
Izjava o odricanju odgovornosti za informacije drugih proizvođača
Proizvodi trećih strana o kojima se govori u ovom članku proizvode tvrtke koje su neovisne o Microsoftu. Microsoft ne daje nikakva jamstva, implicirana ni na neki drugi način, o performansama ili pouzdanosti tih proizvoda.