Endpoint Protection クライアントの 2016 年 3 月マルウェア対策プラットフォーム更新プログラム

概要

この記事では、次のクライアントのマルウェア対策プラットフォーム更新プログラムパッケージについて説明します。

Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1) クライアント
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection クライアント
Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2) クライアント
Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) クライアント
Microsoft Forefront Endpoint Protection 2010 クライアント

このパッケージは、クライアントサービス、ドライバー、およびユーザーインターフェイス (UI) コンポーネントEndpoint Protection更新します。Microsoft は、絶えず変化するマルウェア環境における保護、パフォーマンス、堅牢性、使いやすさの一貫性を保証するために、マルウェア対策プラットフォームの更新プログラムを定期的にリリースしています。この更新プログラムパッケージは 2016 年 3 月の日付です。

更新プログラムの情報

このマルウェア対策プラットフォームの更新プログラムには、次の機能強化が含まれています。

不要と思われるアプリケーション (PUA) の検出が改善されました。これにより、Internet Explorer、Firefox、Chrome を介して PUA がダウンロードされなくなります。また、次の状況と場所で PUA も検出されます。これらのフォルダーの外部では検出されず、既にインストールされている PUA は削除されません。これを有効にするには、次のレジストリサブキーを構成する必要があります。

レジストリの場所: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine DWORD 名: MpEnablePUS DWORD 値: 1
- Web のマーク (MOTW) を持つファイル
- [ダウンロード] フォルダー内のファイル
- Temp フォルダー内のファイル
複数のリモートセッションをより適切に処理し、マルウェアのクリーンアップで再起動が必要な場合にユーザーがマシンを再起動できないようにするための UI の VDI の機能強化。管理者は、この GPO を使用してこれを制御できます。

レジストリの場所: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration DWORD 名: SuppressRebootNotification DWORD 値: 1
仮想マシンのパフォーマンスの最適化は、メモリ使用量と初期 VM の読み込み時間に関連します。ホストサーバーで署名を 1 回ダウンロードし、VM で再利用できるようにするスクリプトを使用できます。これにより、署名をダウンロードするときにネットワーク帯域幅が節約されます。スクリプトの詳細については、こちらをクリックしてください。
検出された脅威ファイルのハッシュ (SHA1) をイベントログに記録して、追加の調査や他の脅威ストリームとの関連付けができます。 SHA1 ログを有効にするには、次のレジストリサブキーを構成します。

レジストリの場所: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware DWORD 名: ThreatFileHashLogging DWORD 値: 1 脅威ファイルが検出され、ハッシュログが有効になると、 EventID 1120 がシステムログに記録されます。
Windows 10とWindows Defender ウイルス対策で SHA1 ログを有効にするには、次のレジストリサブキーを構成します。

レジストリの場所: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD 名: ThreatFileHashLogging DWORD 値: 1

この更新プログラムの入手方法

この更新プログラムは、Microsoft Update から利用可能です。

スタンドアロン System Center 2012 R2 クライアント、System Center 2012 クライアント、Forefront Endpoint Protection 2010 クライアントのマルウェア対策プラットフォームの更新プログラムは、Microsoft Update から入手できます。これらの更新プログラムを取得するための Microsoft Update の変更の詳細については、Microsoft TechNet Web サイトの次のトピックを参照してください。

Forefront Endpoint Protection/System Center Endpoint Protection のマルウェア対策プラットフォームの更新プログラムが Microsoft Update にリリースされます

必要条件

この更新プログラムを適用するには、次のいずれかがインストールされている必要があります。

System Center 2012 R2 Configuration Manager
System Center 2012 Configuration Manager Service Pack 1 の累積的な更新プログラム 4
Service Pack 2 for System Center Configuration Manager 2007 および Forefront Endpoint Protection 2010 の更新プログラムロールアップ 1

再起動に関する情報

この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。

更新プログラムの置き換えに関する情報

この更新プログラムは、2015 年 5 月の日付3049560 更新プログラムに置き換えられます。

バージョン情報

この更新プログラムにより、マルウェア対策クライアントバージョン が 4.9.218.0 になります。バージョン情報を確認するには、Endpoint Protection クライアントユーザーインターフェイスの [ヘルプ] メニューの [バージョン情報] をクリックします。

ファイル情報

この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロールパネルの [日付と時刻] 項目の [タイムゾーン] タブを使用します。

File name	ファイルバージョン	ファイルサイズ	日付	Time	Platform
Fepinstall.exe	4.9.218.0	28,771,472	2016 年 1 月 30 日	09:09	x86
Scepinstall.exe	4.9.218.0	28,545,168	2016 年 1 月 30 日	05:09	x86

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。