요약
이 문서에서는 다음 클라이언트에 대한 맬웨어 방지 플랫폼 업데이트 패키지를 설명합니다.
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection SP1(서비스 팩 1) 클라이언트
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection 클라이언트
-
Microsoft System Center 2012 Endpoint Protection SP2(서비스 팩 2) 클라이언트
-
Microsoft System Center 2012 Endpoint Protection SP1(서비스 팩 1) 클라이언트
-
Microsoft Forefront Endpoint Protection 2010 클라이언트
이 패키지는 클라이언트 서비스, 드라이버 및 UI(사용자 인터페이스) 구성 요소에 Endpoint Protection 업데이트합니다.
Microsoft는 지속적으로 변화하는 맬웨어 환경에서 보호, 성능, 견고성 및 유용성의 일관성을 보장하기 위해 맬웨어 방지 플랫폼 업데이트를 정기적으로 릴리스합니다. 이 업데이트 패키지는 2016년 3월에 제공됩니다.
업데이트 정보
이 맬웨어 방지 플랫폼 업데이트에는 다음과 같은 개선 사항이 포함되어 있습니다.
-
잠재적으로 원치 않는 애플리케이션(PUA)에 대한 검색이 향상되었습니다. 이렇게 하면 PUA가 Internet Explorer, Firefox 및 Chrome을 통해 다운로드되지 않습니다. 또한 다음과 같은 상황 및 위치에서
PUA를 검색합니다. 이러한 폴더 외부에서 검색되지 않으며 이미 설치된 PUA를 제거하지 않습니다. 다음 레지스트리 하위 키를 구성하여 켜야 합니다.레지스트리 위치: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD 이름: MpEnablePUS
DWORD 값: 1-
MOTW(웹의 표시 )가 있는 파일
-
다운로드 폴더의 파일
-
Temp 폴더의 파일
-
-
VDI는 여러 원격 세션을 더 잘 처리하고 맬웨어 정리를 다시 부팅해야 하는 경우 사용자가 컴퓨터를 다시 부팅하지 못하도록 UI를 개선했습니다. 관리자는 이 GPO를 사용하여 이를 제어할 수 있습니다.
레지스트리 위치: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD 이름: SuppressRebootNotification
DWORD 값: 1 -
가상 머신 성능 최적화는 메모리 사용량 및 초기 VM 로드 시간과 관련이 있습니다. 호스트 서버에서 서명을 한 번 다운로드하고 VM에서 다시 사용할 수 있도록 스크립트를 사용할 수 있습니다. 이렇게 하면 서명을 다운로드할 때 네트워크 대역폭이 저장됩니다. 스크립트에 대한 자세한 내용은 여기를 클릭하십시오.
-
검색된 위협 파일의 해시(SHA1)는 다른 위협 스트림과의 추가 연구 및 상관 관계를 위해 이벤트 로그에 기록할 수 있습니다. SHA1 로깅을 사용하도록 설정하려면 다음 레지스트리 하위 키를 구성합니다.
레지스트리 위치: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD 이름: ThreatFileHashLogging
DWORD 값: 1
위협 파일이 검색되고 해시 로깅을 사용하도록 설정하면 EventID 1120이 시스템 로그에 기록됩니다. -
Windows 10 및 Windows Defender 바이러스 백신 SHA1 로깅을 사용하도록 설정하려면 다음 레지스트리 하위 키를 구성합니다.
레지스트리 위치: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD 이름: ThreatFileHashLogging
DWORD 값: 1
이 업데이트를 구하는 방법
이 업데이트는 Microsoft Update에서 제공됩니다.
독립 실행형 System Center 2012 R2 클라이언트, System Center 2012 클라이언트 및 Forefront Endpoint Protection 2010 클라이언트에 대한 맬웨어 방지 플랫폼 업데이트는 Microsoft Update에서 사용할 수 있습니다.
이러한 업데이트를 얻기 위한 Microsoft 업데이트 변경에 대한 자세한 내용은 Microsoft TechNet 웹 사이트에서 다음 항목을 참조하세요.
전제 조건
이 업데이트를 적용하려면 다음 중 하나가 설치되어 있어야 합니다.
-
System Center 2012 R2 Configuration Manager
-
System Center 2012 Configuration Manager 서비스 팩 1의 누적 업데이트 4
-
System Center Configuration Manager 2007용 서비스 팩 2 및 Forefront Endpoint Protection 2010용 업데이트 롤업 1
다시 시작 정보
이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수 있습니다.
업데이트 대체 정보
이 업데이트는 2015년 5월 업데이트 3049560 대체합니다.
버전 정보
이 업데이트는 맬웨어 방지 클라이언트 버전을 4.9.218.0으로 제공합니다. 버전 정보를 찾으려면 Endpoint Protection 클라이언트 사용자 인터페이스의 도움말 메뉴에서 정보(About)를 클릭합니다.
파일 정보
이 핫픽스의 영어 버전에는 다음 표에 나열된 파일 특성(또는 이후 파일 특성)이 있습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.
|
File name |
파일 버전 |
파일 크기 |
날짜 |
Time |
Platform |
|---|---|---|---|---|---|
|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
2016년 1월 30일 |
09:09 |
x86 |
|
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
2016년 1월 30일 |
05:09 |
x86 |
타사 정보 부인
이 문서에서 설명하는 타사 제품은 Microsoft와 무관한 제조업체의 제품입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
