Aggiornamento della piattaforma antimalware di marzo 2016 per client Endpoint Protection

Questo aggiornamento della piattaforma antimalware contiene i miglioramenti seguenti:

• Miglioramento del rilevamento per le applicazioni potenzialmente indesiderate. Ciò impedisce il download di puA tramite Internet Explorer, Firefox e Chrome.This block PUAs from being downloaded through Internet Explorer, Firefox, and Chrome. Rileva anche le puA nelle seguenti circostanze e posizioni:
  
  Non rileverà all'esterno di queste cartelle e non rimuoverà le puA già installate. È necessario attivarla configurando la seguente sottochiave del Registro di sistema:
  

  Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Nome DWORD: MpEnablePUS
  Valore DWORD: 1

  • File con motw (Mark of the Web )

  • File nella cartella Download

  • File nella cartella Temp

• Miglioramenti VDI per l'interfaccia utente per gestire meglio più sessioni remote e per impedire a qualsiasi utente di riavviare il computer se la pulizia di un malware richiede un riavvio. Gli amministratori possono controllare questa operazione usando questo oggetto Criteri di gruppo.
  

  Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Nome DWORD: SuppressRebootNotification
  Valore DWORD: 1

• Le ottimizzazioni delle prestazioni della macchina virtuale riguardano l'utilizzo della memoria e il tempo di caricamento iniziale della macchina virtuale. È disponibile uno script che consente di scaricare le firme una sola volta nel server host e di riutilizzarle dalle macchine virtuali. In questo modo si risparmia larghezza di banda di rete durante il download delle firme. Per informazioni sullo script, fare clic qui.

• L'hash (SHA1) dei file delle minacce rilevate può essere registrato nel registro eventi per ulteriori ricerche e correlazioni con altri flussi di minacce. Per abilitare la registrazione SHA1, configurare la seguente sottochiave del Registro di sistema:

  Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Nome DWORD: ThreatFileHashLogging
  Valore DWORD: 1
  Quando viene rilevato un file di minaccia e la registrazione hash è abilitata, EventID 1120 viene registrato nel registro di sistema.

• Per abilitare la registrazione SHA1 su Windows 10 e Windows Defender Antivirus, configurare la sottochiave del Registro di sistema seguente:

  Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Nome DWORD: ThreatFileHashLogging
  Valore DWORD: 1

Come ottenere questo aggiornamento

Requisiti

Per applicare questo aggiornamento, è necessario che sia installata una delle opzioni seguenti:

• Configuration Manager System Center 2012 R2

• Aggiornamento cumulativo 4 per System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 per System Center Configuration Manager 2007 e Aggiornamento cumulativo 1 per Forefront Endpoint Protection 2010

Informazioni sul riavvio

Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento sostituisce l'aggiornamento 3049560 di maggio 2015.

Informazioni sulla versione

Questo aggiornamento porta la versione client antimalware alla 4.9.218.0. Per trovare le informazioni sulla versione, fare clic su Informazioni nel menu ? dell'interfaccia utente del client Endpoint Protection.

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.