Pembaruan platform anti-malware Maret 2016 untuk klien Endpoint Protection

Pembaruan platform antimalware ini berisi penyempurnaan berikut:

• Deteksi yang disempurnakan untuk Aplikasi yang Berpotensi Tidak Diinginkan (PUAS). Tindakan ini memblokir AGAR PUA tidak diunduh melalui Internet Explorer, Firefox, dan Chrome. Ini juga mendeteksi PUA dalam keadaan dan lokasi berikut:
  
  Ini tidak akan mendeteksi di luar folder ini dan tidak akan menghapus PUA yang sudah terinstal. Anda harus mengaktifkannya dengan mengonfigurasi subkey registri berikut:
  

  Lokasi registri: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Nama DWORD: MpEnablePUS
  Nilai DWORD: 1

  • File yang memiliki Tandai Web (MOTW)

  • File dalam folder Unduhan

  • File dalam folder Temp

• Penyempurnaan VDI pada UI untuk menangani beberapa sesi jarak jauh dengan lebih baik dan untuk mencegah pengguna melakukan boot ulang mesin jika pembersihan malware memerlukan boot ulang. Administrator dapat mengontrol hal ini dengan menggunakan GPO ini.
  

  Lokasi registri: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Nama DWORD: SuppressRebootNotification
  Nilai DWORD: 1

• Optimisasi kinerja mesin virtual menyangkut penggunaan memori dan waktu muat VM awal. Skrip tersedia untuk memungkinkan tanda tangan diunduh satu kali di server host dan digunakan kembali oleh VM. Ini menghemat bandwidth jaringan saat mengunduh tanda tangan. Untuk informasi tentang skrip, klik di sini.

• Hash (SHA1) dari file ancaman yang terdeteksi dapat direkam dalam log kejadian untuk penelitian dan korelasi tambahan dengan aliran ancaman lainnya. Untuk mengaktifkan pembuatan log SHA1, konfigurasi subkey registri berikut:

  Lokasi registri: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Nama DWORD: ThreatFileHashLogging
  Nilai DWORD: 1
  Ketika file ancaman terdeteksi dan pembuatan log hash diaktifkan, EventID 1120 direkam dalam log Sistem.

• Untuk mengaktifkan pembuatan log SHA1 di Windows 10 dan Antivirus Pertahanan Windows, konfigurasi subkey registri berikut:

  Lokasi registri: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Nama DWORD: ThreatFileHashLogging
  Nilai DWORD: 1

Cara mendapatkan pembaruan ini

Prasyarat

Untuk menerapkan pembaruan ini, Anda harus memiliki salah satu hal berikut ini yang terinstal:

• Configuration Manager Pusat Sistem 2012 R2

• Pembaruan Kumulatif 4 untuk System Center 2012 Configuration Manager Paket Layanan 1

• Paket Layanan 2 untuk Pusat Sistem Configuration Manager 2007 dan Pembaruan Rollup 1 untuk Forefront Endpoint Protection 2010

Mulai ulang informasi

Anda mungkin harus memulai ulang komputer setelah menerapkan pembaruan ini.

Informasi penggantian pemutakhiran

Pembaruan ini menggantikan pembaruan 3049560 tanggal Mei 2015.

Informasi versi

Pembaruan ini menghadirkan versi klien anti-malware ke 4.9.218.0. Untuk menemukan informasi versi, klik Tentang pada menu Bantuan antarmuka pengguna klien Proteksi Titik Akhir.

Informasi berkas

Versi bahasa Inggris hotfix ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.