Riepilogo
Questo articolo descrive un pacchetto di aggiornamento della piattaforma antimalware per i client seguenti:
-
Client Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Client Configuration Manager Endpoint Protection Microsoft System Center 2012 R2
-
Client Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Client Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Client Microsoft Forefront Endpoint Protection 2010
Questo pacchetto aggiorna Endpoint Protection servizi client, driver e componenti dell'interfaccia utente.
Microsoft rilascia regolarmente aggiornamenti della piattaforma antimalware per garantire la coerenza di protezione, prestazioni, robustezza e usabilità in un panorama di malware in continua evoluzione. Questo pacchetto di aggiornamento è datato marzo 2016.
Informazioni sull'aggiornamento
Questo aggiornamento della piattaforma antimalware contiene i miglioramenti seguenti:
-
Miglioramento del rilevamento per le applicazioni potenzialmente indesiderate. Ciò impedisce il download di puA tramite Internet Explorer, Firefox e Chrome.This block PUAs from being downloaded through Internet Explorer, Firefox, and Chrome. Rileva anche le puA nelle seguenti circostanze e posizioni:
Non rileverà all'esterno di queste cartelle e non rimuoverà le puA già installate. È necessario attivarla configurando la seguente sottochiave del Registro di sistema:Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nome DWORD: MpEnablePUS
Valore DWORD: 1-
File con motw (Mark of the Web )
-
File nella cartella Download
-
File nella cartella Temp
-
-
Miglioramenti VDI per l'interfaccia utente per gestire meglio più sessioni remote e per impedire a qualsiasi utente di riavviare il computer se la pulizia di un malware richiede un riavvio. Gli amministratori possono controllare questa operazione usando questo oggetto Criteri di gruppo.
Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Nome DWORD: SuppressRebootNotification
Valore DWORD: 1 -
Le ottimizzazioni delle prestazioni della macchina virtuale riguardano l'utilizzo della memoria e il tempo di caricamento iniziale della macchina virtuale. È disponibile uno script che consente di scaricare le firme una sola volta nel server host e di riutilizzarle dalle macchine virtuali. In questo modo si risparmia larghezza di banda di rete durante il download delle firme. Per informazioni sullo script, fare clic qui.
-
L'hash (SHA1) dei file delle minacce rilevate può essere registrato nel registro eventi per ulteriori ricerche e correlazioni con altri flussi di minacce. Per abilitare la registrazione SHA1, configurare la seguente sottochiave del Registro di sistema:
Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Nome DWORD: ThreatFileHashLogging
Valore DWORD: 1
Quando viene rilevato un file di minaccia e la registrazione hash è abilitata, EventID 1120 viene registrato nel registro di sistema. -
Per abilitare la registrazione SHA1 su Windows 10 e Windows Defender Antivirus, configurare la sottochiave del Registro di sistema seguente:
Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Nome DWORD: ThreatFileHashLogging
Valore DWORD: 1
Come ottenere questo aggiornamento
Questo aggiornamento è disponibile in Microsoft Update.
Gli aggiornamenti della piattaforma antimalware per client autonomi System Center 2012 R2, client System Center 2012 e client Forefront Endpoint Protection 2010 sono disponibili da Microsoft Update.
Per informazioni sulla modifica apportata a Microsoft Update per ottenere questi aggiornamenti, vedi l'argomento seguente sul sito Web Microsoft TechNet:
Requisiti
Per applicare questo aggiornamento, è necessario che sia installata una delle opzioni seguenti:
-
Configuration Manager System Center 2012 R2
-
Aggiornamento cumulativo 4 per System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 per System Center Configuration Manager 2007 e Aggiornamento cumulativo 1 per Forefront Endpoint Protection 2010
Informazioni sul riavvio
Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento sostituisce l'aggiornamento 3049560 di maggio 2015.
Informazioni sulla versione
Questo aggiornamento porta la versione client antimalware alla 4.9.218.0. Per trovare le informazioni sulla versione, fare clic su Informazioni nel menu ? dell'interfaccia utente del client Endpoint Protection.
Informazioni sui file
La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
Dal 30 gennaio 2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
Dal 30 gennaio 2016 |
09:05 |
x86 |
Informazioni sulla dichiarazione di non responsabilità di terze parti
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.