2016. márciusi kártevőirtó platformfrissítés Endpoint Protection ügyfelek számára

Ez a kártevőirtó platform frissítése a következő fejlesztéseket tartalmazza:

• Továbbfejlesztett észlelés a vélhetően nemkívánatos alkalmazások (PUA-k) esetében. Ez megakadályozza, hogy a puA-k az Internet Explorer, a Firefox és a Chrome böngészőn keresztül töltődnek le. A következő körülmények között és helyeken is észleli a puA-kat:
  
  Nem észleli ezeket a mappákat, és nem távolítja el a már telepített PUA-kat. A beállításkulcsot a következő beállításkulcs konfigurálásával kell bekapcsolnia:
  

  Beállításjegyzék helye: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  DWORD neve: MpEnablePUS
  Duplaszó értéke: 1

  • Webjelet (MOTW) tartalmazó fájl

  • Fájl a Letöltések mappában

  • Egy fájl a Temp mappában

• A VDI fejlesztései a felhasználói felületen több távoli munkamenet jobb kezelése, valamint annak megakadályozása érdekében, hogy a felhasználók újraindítsák a gépet, ha egy kártevő-tisztítás újraindítást igényel. A rendszergazdák ezt a csoportházirend-objektumot használva szabályozhatják.
  

  Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  DWORD neve: SuppressRebootNotification
  Duplaszó értéke: 1

• A virtuális gépek teljesítményoptimalizálása a memóriahasználatra és a virtuális gép kezdeti betöltési idejére vonatkozik. Elérhető egy szkript, amely lehetővé teszi az aláírások egyszeri letöltését a gazdakiszolgálón, és a virtuális gépek újra felhasználhatják. Ez a művelet hálózati sávszélességet takarít meg az aláírások letöltésekor. A szkripttel kapcsolatos információkért kattintson ide.

• Az észlelt fenyegetésfájlok kivonata (SHA1) rögzíthető az eseménynaplóban további kutatás és más fenyegetésfolyamokkal való korreláció céljából. Az SHA1 naplózás engedélyezéséhez konfigurálja a következő beállításjegyzék-alkulcsot:

  Beállításjegyzék helye: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  DWORD neve: ThreatFileHashLogging
  Duplaszó értéke: 1
  Ha a rendszer fenyegetésfájlt észlel, és a kivonatnaplózás engedélyezve van, a rendszer rögzíti az 1120-as eseményazonosítót a rendszernaplóban.

• Az SHA1-naplózás Windows 10 és Windows Defender víruskereső való engedélyezéséhez konfigurálja a következő beállításjegyzék-alkulcsot:

  Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  DWORD neve: ThreatFileHashLogging
  Duplaszó értéke: 1

A frissítés beszerzése

Előfeltételek

A frissítés alkalmazásához a következők valamelyikével kell rendelkeznie:

• System Center 2012 R2 Configuration Manager

• A 2012 System Center 2012 Configuration Manager Service Pack 1 összegző 4. kumulatív frissítése

• Service Pack 2 for System Center Configuration Manager 2007 és Update 1 for Forefront Endpoint Protection 2010

Újraindítási információk

Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet.

Frissítések helyettesítése

Ez a frissítés a 2015. májusi 3049560 váltja fel.

Verzióinformációk

Ez a frissítés a kártevőirtó ügyfélverziót a 4.9.218.0-s verzióra emeli. A verzióinformációk megkereséséhez kattintson a Névjegy gombra a Endpoint Protection ügyfél felhasználói felületének Súgó menüjében.

Fájladatok

A gyorsjavítás angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. Amikor megtekinti a fájladatokat, a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbség megkereséséhez használja az Időzóna lapot a Vezérlőpult Dátum és idő elemében.