概要
この記事では、次のクライアントのマルウェア対策プラットフォーム更新プログラム パッケージについて説明します。
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1) クライアント
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection クライアント
-
Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2) クライアント
-
Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) クライアント
-
Microsoft Forefront Endpoint Protection 2010 クライアント
このパッケージは、クライアント サービス、ドライバー、およびユーザー インターフェイス (UI) コンポーネントEndpoint Protection更新します。
Microsoft は、絶えず変化するマルウェア環境における保護、パフォーマンス、堅牢性、使いやすさの一貫性を保証するために、マルウェア対策プラットフォームの更新プログラムを定期的にリリースしています。 この更新プログラム パッケージは 2016 年 3 月の日付です。
更新プログラムの情報
このマルウェア対策プラットフォームの更新プログラムには、次の機能強化が含まれています。
-
不要と思われるアプリケーション (PUA) の検出が改善されました。 これにより、Internet Explorer、Firefox、Chrome を介して PUA がダウンロードされなくなります。 また、次の状況と場所で PUA も検出されます。
これらのフォルダーの外部では検出されず、既にインストールされている PUA は削除されません。 これを有効にするには、次のレジストリ サブキーを構成する必要があります。レジストリの場所: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD 名: MpEnablePUS
DWORD 値: 1-
Web のマーク (MOTW) を持つファイル
-
[ダウンロード] フォルダー内のファイル
-
Temp フォルダー内のファイル
-
-
複数のリモート セッションをより適切に処理し、マルウェアのクリーンアップで再起動が必要な場合にユーザーがマシンを再起動できないようにするための UI の VDI の機能強化。 管理者は、この GPO を使用してこれを制御できます。
レジストリの場所: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD 名: SuppressRebootNotification
DWORD 値: 1 -
仮想マシンのパフォーマンスの最適化は、メモリ使用量と初期 VM の読み込み時間に関連します。 ホスト サーバーで署名を 1 回ダウンロードし、VM で再利用できるようにするスクリプトを使用できます。 これにより、署名をダウンロードするときにネットワーク帯域幅が節約されます。 スクリプトの詳細については、こちらをクリックしてください。
-
検出された脅威ファイルのハッシュ (SHA1) をイベント ログに記録して、追加の調査や他の脅威ストリームとの関連付けができます。 SHA1 ログを有効にするには、次のレジストリ サブキーを構成します。
レジストリの場所: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD 名: ThreatFileHashLogging
DWORD 値: 1
脅威ファイルが検出され、ハッシュ ログが有効になると、 EventID 1120 がシステム ログに記録されます。 -
Windows 10とWindows Defender ウイルス対策で SHA1 ログを有効にするには、次のレジストリ サブキーを構成します。
レジストリの場所: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD 名: ThreatFileHashLogging
DWORD 値: 1
この更新プログラムの入手方法
この更新プログラムは、Microsoft Update から利用可能です。
スタンドアロン System Center 2012 R2 クライアント、System Center 2012 クライアント、Forefront Endpoint Protection 2010 クライアントのマルウェア対策プラットフォームの更新プログラムは、Microsoft Update から入手できます。
これらの更新プログラムを取得するための Microsoft Update の変更の詳細については、Microsoft TechNet Web サイトの次のトピックを参照してください。
必要条件
この更新プログラムを適用するには、次のいずれかがインストールされている必要があります。
-
System Center 2012 R2 Configuration Manager
-
System Center 2012 Configuration Manager Service Pack 1 の累積的な更新プログラム 4
-
Service Pack 2 for System Center Configuration Manager 2007 および Forefront Endpoint Protection 2010 の更新プログラム ロールアップ 1
再起動に関する情報
この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。
更新プログラムの置き換えに関する情報
この更新プログラムは、2015 年 5 月 の日付3049560 更新プログラムに置き換えられます。
バージョン情報
この更新プログラムにより、マルウェア対策クライアント バージョン が 4.9.218.0 になります。 バージョン情報を確認するには、Endpoint Protection クライアント ユーザー インターフェイスの [ヘルプ] メニューの [バージョン情報] をクリックします。
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
2016 年 1 月 30 日 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
2016 年 1 月 30 日 |
05:09 |
x86 |
サードパーティの情報に関する免責事項
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。