Összefoglalás
Ez a cikk egy kártevőirtó platformfrissítési csomagot ismertet a következő ügyfelek számára:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1) ügyfelek
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-ügyfelek
-
Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2) ügyfelek
-
Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) ügyfelek
-
Microsoft Forefront Endpoint Protection 2010-ügyfelek
Ez a csomag Endpoint Protection ügyfélszolgáltatásokat, illesztőprogramokat és felhasználói felületi összetevőket frissíti. A Microsoft rendszeresen ad ki kártevőirtó platformfrissítéseket, hogy a folyamatosan változó kártevő-környezetekben biztosítsa a védelem, a teljesítmény, a robusztusság és a használhatóság konzisztenciáját. Ez a frissítési csomag 2016. márciusi dátummal érhető el.
Információ frissítése
Ez a kártevőirtó platform frissítése a következő fejlesztéseket tartalmazza:
-
Továbbfejlesztett észlelés a vélhetően nemkívánatos alkalmazások (PUA-k) esetében. Ez megakadályozza, hogy a puA-k az Internet Explorer, a Firefox és a Chrome böngészőn keresztül töltődnek le. A következő körülmények között és helyeken is észleli a puA-kat: Nem észleli ezeket a mappákat, és nem távolítja el a már telepített PUA-kat. A beállításkulcsot a következő beállításkulcs konfigurálásával kell bekapcsolnia:
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD neve: MpEnablePUS Duplaszó értéke: 1-
Webjelet (MOTW) tartalmazó fájl
-
Fájl a Letöltések mappában
-
Egy fájl a Temp mappában
-
-
A VDI fejlesztései a felhasználói felületen több távoli munkamenet jobb kezelése, valamint annak megakadályozása érdekében, hogy a felhasználók újraindítsák a gépet, ha egy kártevő-tisztítás újraindítást igényel. A rendszergazdák ezt a csoportházirend-objektumot használva szabályozhatják.
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD neve: SuppressRebootNotification Duplaszó értéke: 1 -
A virtuális gépek teljesítményoptimalizálása a memóriahasználatra és a virtuális gép kezdeti betöltési idejére vonatkozik. Elérhető egy szkript, amely lehetővé teszi az aláírások egyszeri letöltését a gazdakiszolgálón, és a virtuális gépek újra felhasználhatják. Ez a művelet hálózati sávszélességet takarít meg az aláírások letöltésekor. A szkripttel kapcsolatos információkért kattintson ide.
-
Az észlelt fenyegetésfájlok kivonata (SHA1) rögzíthető az eseménynaplóban további kutatás és más fenyegetésfolyamokkal való korreláció céljából. Az SHA1 naplózás engedélyezéséhez konfigurálja a következő beállításjegyzék-alkulcsot:
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD neve: ThreatFileHashLogging Duplaszó értéke: 1 Ha a rendszer fenyegetésfájlt észlel, és a kivonatnaplózás engedélyezve van, a rendszer rögzíti az 1120-as eseményazonosítót a rendszernaplóban. -
Az SHA1-naplózás Windows 10 és Windows Defender víruskereső való engedélyezéséhez konfigurálja a következő beállításjegyzék-alkulcsot:
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD neve: ThreatFileHashLogging Duplaszó értéke: 1
A frissítés beszerzése
Ez a frissítés a Microsoft Update-ből érhető el.
Az önálló System Center 2012 R2-ügyfelek, System Center 2012-ügyfelek és a Forefront Endpoint Protection 2010-ügyfelek kártevőirtó platformfrissítései a Microsoft Update-ből érhetők el. A Microsoft Update ezen frissítések beszerzéséhez történő módosításáról a Microsoft TechNet webhelyének következő témakörében talál további információt:
Előfeltételek
A frissítés alkalmazásához a következők valamelyikével kell rendelkeznie:
-
System Center 2012 R2 Configuration Manager
-
A 2012 System Center 2012 Configuration Manager Service Pack 1 összegző 4. kumulatív frissítése
-
Service Pack 2 for System Center Configuration Manager 2007 és Update 1 for Forefront Endpoint Protection 2010
Újraindítási információk
Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet.
Frissítések helyettesítése
Ez a frissítés a 2015. májusi 3049560 váltja fel.
Verzióinformációk
Ez a frissítés a kártevőirtó ügyfélverziót a 4.9.218.0-s verzióra emeli. A verzióinformációk megkereséséhez kattintson a Névjegy gombra a Endpoint Protection ügyfél felhasználói felületének Súgó menüjében.
Fájladatok
A gyorsjavítás angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. Amikor megtekinti a fájladatokat, a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbség megkereséséhez használja az Időzóna lapot a Vezérlőpult Dátum és idő elemében.
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
Platform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
2016. január 30. |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
2016. január 30. |
09:05 |
x86 |
Harmadik felektől származó információkra vonatkozó jognyilatkozat
A jelen cikkben tárgyalt harmadik féltől származó termékeket a Microsofttól független vállalatok gyártják. A Microsoft nem vállal sem hallgatólagos, sem egyéb garanciát a termékek teljesítményére vagy megbízhatóságára vonatkozóan.