Applies ToMicrosoft System Center 2012 R2 Endpoint Protection Service Pack 1 System Center 2012 R2 Endpoint Protection Microsoft System Center 2012 Endpoint Protection Service Pack 2 Forefront Endpoint Protection 2010

Összefoglalás

Ez a cikk egy kártevőirtó platformfrissítési csomagot ismertet a következő ügyfelek számára:

  • Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1) ügyfelek

  • Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-ügyfelek

  • Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2) ügyfelek

  • Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) ügyfelek

  • Microsoft Forefront Endpoint Protection 2010-ügyfelek

Ez a csomag Endpoint Protection ügyfélszolgáltatásokat, illesztőprogramokat és felhasználói felületi összetevőket frissíti.A Microsoft rendszeresen ad ki kártevőirtó platformfrissítéseket, hogy a folyamatosan változó kártevő-környezetekben biztosítsa a védelem, a teljesítmény, a robusztusság és a használhatóság konzisztenciáját. Ez a frissítési csomag 2016. márciusi dátummal érhető el.

Információ frissítése

Ez a kártevőirtó platform frissítése a következő fejlesztéseket tartalmazza:

  • Továbbfejlesztett észlelés a vélhetően nemkívánatos alkalmazások (PUA-k) esetében. Ez megakadályozza, hogy a puA-k az Internet Explorer, a Firefox és a Chrome böngészőn keresztül töltődnek le. A következő körülmények között és helyeken is észleli a puA-kat: Nem észleli ezeket a mappákat, és nem távolítja el a már telepített PUA-kat. A beállításkulcsot a következő beállításkulcs konfigurálásával kell bekapcsolnia:

    Beállításjegyzék helye: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine DWORD neve: MpEnablePUS Duplaszó értéke: 1

    • Webjelet (MOTW) tartalmazó fájl

    • Fájl a Letöltések mappában

    • Egy fájl a Temp mappában

  • A VDI fejlesztései a felhasználói felületen több távoli munkamenet jobb kezelése, valamint annak megakadályozása érdekében, hogy a felhasználók újraindítsák a gépet, ha egy kártevő-tisztítás újraindítást igényel. A rendszergazdák ezt a csoportházirend-objektumot használva szabályozhatják.

    Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration DWORD neve: SuppressRebootNotification Duplaszó értéke: 1

  • A virtuális gépek teljesítményoptimalizálása a memóriahasználatra és a virtuális gép kezdeti betöltési idejére vonatkozik. Elérhető egy szkript, amely lehetővé teszi az aláírások egyszeri letöltését a gazdakiszolgálón, és a virtuális gépek újra felhasználhatják. Ez a művelet hálózati sávszélességet takarít meg az aláírások letöltésekor. A szkripttel kapcsolatos információkért kattintson ide.

  • Az észlelt fenyegetésfájlok kivonata (SHA1) rögzíthető az eseménynaplóban további kutatás és más fenyegetésfolyamokkal való korreláció céljából. Az SHA1 naplózás engedélyezéséhez konfigurálja a következő beállításjegyzék-alkulcsot:

    Beállításjegyzék helye: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware DWORD neve: ThreatFileHashLogging Duplaszó értéke: 1 Ha a rendszer fenyegetésfájlt észlel, és a kivonatnaplózás engedélyezve van, a rendszer rögzíti az 1120-as eseményazonosítót a rendszernaplóban.

  • Az SHA1-naplózás Windows 10 és Windows Defender víruskereső való engedélyezéséhez konfigurálja a következő beállításjegyzék-alkulcsot:

    Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD neve: ThreatFileHashLogging Duplaszó értéke: 1

A frissítés beszerzése

Ez a frissítés a Microsoft Update-ből érhető el.

Az önálló System Center 2012 R2-ügyfelek, System Center 2012-ügyfelek és a Forefront Endpoint Protection 2010-ügyfelek kártevőirtó platformfrissítései a Microsoft Update-ből érhetők el.A Microsoft Update ezen frissítések beszerzéséhez történő módosításáról a Microsoft TechNet webhelyének következő témakörében talál további információt:

A Forefront Endpoint Protection/System Center Endpoint Protection kártevőirtó platformjának frissítései a Microsoft Update-ben jelennek meg

Előfeltételek

A frissítés alkalmazásához a következők valamelyikével kell rendelkeznie:

Újraindítási információk

Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet.

Frissítések helyettesítése

Ez a frissítés a 2015. májusi 3049560 váltja fel.

Verzióinformációk

Ez a frissítés a kártevőirtó ügyfélverziót a 4.9.218.0-s verzióra emeli. A verzióinformációk megkereséséhez kattintson a Névjegy gombra a Endpoint Protection ügyfél felhasználói felületének Súgó menüjében.

Fájladatok

A gyorsjavítás angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. Amikor megtekinti a fájladatokat, a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbség megkereséséhez használja az Időzóna lapot a Vezérlőpult Dátum és idő elemében.

Fájlnév

Fájlverzió

Méret

Dátum

Idő

Platform

Fepinstall.exe

4.9.218.0

28,771,472

2016. január 30.

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

2016. január 30.

09:05

x86

Harmadik felektől származó információkra vonatkozó jognyilatkozat

A jelen cikkben tárgyalt harmadik féltől származó termékeket a Microsofttól független vállalatok gyártják. A Microsoft nem vállal sem hallgatólagos, sem egyéb garanciát a termékek teljesítményére vagy megbízhatóságára vonatkozóan.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.