Ringkasan
Artikel ini menguraikan paket pembaruan platform anti-malware untuk klien berikut:
-
Klien Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Microsoft System Center 2012 R2 Configuration Manager klien Endpoint Protection
-
Klien Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Klien Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Klien Microsoft Forefront Endpoint Protection 2010
Paket ini memperbarui layanan klien Endpoint Protection, driver, dan komponen antarmuka pengguna (UI).
Microsoft secara rutin merilis pembaruan platform anti-malware untuk menjamin konsistensi dalam perlindungan, kinerja, ketahanan, dan kegunaan dalam lanskap malware yang terus berubah. Paket pembaruan ini tertanggal Maret 2016.
Informasi pembaruan
Pembaruan platform antimalware ini berisi penyempurnaan berikut:
-
Deteksi yang disempurnakan untuk Aplikasi yang Berpotensi Tidak Diinginkan (PUAS). Tindakan ini memblokir AGAR PUA tidak diunduh melalui Internet Explorer, Firefox, dan Chrome. Ini juga mendeteksi PUA dalam keadaan dan lokasi berikut:
Ini tidak akan mendeteksi di luar folder ini dan tidak akan menghapus PUA yang sudah terinstal. Anda harus mengaktifkannya dengan mengonfigurasi subkey registri berikut:Lokasi registri: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nama DWORD: MpEnablePUS
Nilai DWORD: 1-
File yang memiliki Tandai Web (MOTW)
-
File dalam folder Unduhan
-
File dalam folder Temp
-
-
Penyempurnaan VDI pada UI untuk menangani beberapa sesi jarak jauh dengan lebih baik dan untuk mencegah pengguna melakukan boot ulang mesin jika pembersihan malware memerlukan boot ulang. Administrator dapat mengontrol hal ini dengan menggunakan GPO ini.
Lokasi registri: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Nama DWORD: SuppressRebootNotification
Nilai DWORD: 1 -
Optimisasi kinerja mesin virtual menyangkut penggunaan memori dan waktu muat VM awal. Skrip tersedia untuk memungkinkan tanda tangan diunduh satu kali di server host dan digunakan kembali oleh VM. Ini menghemat bandwidth jaringan saat mengunduh tanda tangan. Untuk informasi tentang skrip, klik di sini.
-
Hash (SHA1) dari file ancaman yang terdeteksi dapat direkam dalam log kejadian untuk penelitian dan korelasi tambahan dengan aliran ancaman lainnya. Untuk mengaktifkan pembuatan log SHA1, konfigurasi subkey registri berikut:
Lokasi registri: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Nama DWORD: ThreatFileHashLogging
Nilai DWORD: 1
Ketika file ancaman terdeteksi dan pembuatan log hash diaktifkan, EventID 1120 direkam dalam log Sistem. -
Untuk mengaktifkan pembuatan log SHA1 di Windows 10 dan Antivirus Pertahanan Windows, konfigurasi subkey registri berikut:
Lokasi registri: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Nama DWORD: ThreatFileHashLogging
Nilai DWORD: 1
Cara mendapatkan pembaruan ini
Pembaruan ini tersedia dari Microsoft Update.
Pembaruan platform antimalware untuk klien System Center 2012 R2 mandiri, klien System Center 2012, dan klien Forefront Endpoint Protection 2010 tersedia dari Microsoft Update.
Untuk informasi tentang perubahan pada Microsoft Update untuk mendapatkan pembaruan ini, lihat topik berikut di situs web Microsoft TechNet:
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus memiliki salah satu hal berikut ini yang terinstal:
-
Configuration Manager Pusat Sistem 2012 R2
-
Pembaruan Kumulatif 4 untuk System Center 2012 Configuration Manager Paket Layanan 1
-
Paket Layanan 2 untuk Pusat Sistem Configuration Manager 2007 dan Pembaruan Rollup 1 untuk Forefront Endpoint Protection 2010
Mulai ulang informasi
Anda mungkin harus memulai ulang komputer setelah menerapkan pembaruan ini.
Informasi penggantian pemutakhiran
Pembaruan ini menggantikan pembaruan 3049560 tanggal Mei 2015.
Informasi versi
Pembaruan ini menghadirkan versi klien anti-malware ke 4.9.218.0. Untuk menemukan informasi versi, klik Tentang pada menu Bantuan antarmuka pengguna klien Proteksi Titik Akhir.
Informasi berkas
Versi bahasa Inggris hotfix ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
09:05 |
x86 |
Sanggahan informasi pihak ketiga
Produk pihak ketiga yang dibahas artikel ini diproduksi oleh perusahaan yang terpisah dari Microsoft. Microsoft tidak menjamin, secara tersirat atau tersurat, tentang kinerja atau keandalan produk ini.