Santrauka
Šiame straipsnyje aprašoma yra apsaugos nuo kenkėjiškų programų platforma naujinimo paketo šių klientų:
-
"Microsoft" sistemos centro 2012 R2 konfigūracijos tvarkytuvo galinio punkto apsaugos Service Pack 1 (SP1) klientų
-
Microsoft System Center 2012 R2 konfigūracijos tvarkytuvo Endpoint Protection klientams
-
"Microsoft" sistemos centro 2012 galinio punkto apsaugos 2 pakeitimų paketą (SP2) klientams
-
"Microsoft" System Center 2012 Endpoint Protection 1 pakeitimų paketas (SP1) Klientai
-
Microsoft Forefront Endpoint Protection 2010 klientams
Šis paketas atnaujina Endpoint Protection kliento paslaugas, tvarkykles ir vartotojo sąsajos (UI) komponentus. "Microsoft" reguliariai išleidžia apsaugos nuo kenkėjiškų programų platformos naujinimus, kad būtų užtikrintas nuoseklumas apsaugos, efektyvumas, patikimumas ir naudojimo kenkėjiškos programinės įrangos aplinkoje, kuri nuolat kinta. Šį naujinimų paketą, išleistą 2016 m. kovo mėn.
Informacija apie atnaujinimą
Šis apsaugos nuo kenkėjiškų programų platformos naujinimas yra toliau pateikiami patobulinimai:
-
Patobulinti aptikimo Potencialiai nepageidaujamos programos (PUA). Tai neleidžia PUA atsisiunčiamas per "Internet Explorer", "Firefox" ir "Chrome". Taip pat aptinka PUA šių aplinkybių ir vietos: Ji nebus aptikti už šiuos aplankus ir bus negalima pašalinti jau įdiegtas PUA. Turite ją įjungti, jei šį dalinį registro raktą:
Registro vieta:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineDWORD pavadinimas: MpEnablePUS DWORD reikšmė: 1
-
Failą, kuris yra ženklas internete (MOTW)
-
Failą į aplanką Atsisiuntimai
-
Failą į aplanką Temp
-
-
VDI patobulinimų vartotojo Sąsają, kad geriau elgtis daug nuotolinių seansų ir užkirsti kelią bet kuriam vartotojui iš naujo paleisti kompiuterio, jei yra kenkėjiškų programų valymo reikia iš naujo. Administratoriai gali tai kontroliuoti naudojant šį GPO.
Registro vieta:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX konfigūracijaDWORD pavadinimas: SuppressRebootNotification DWORD reikšmė: 1
-
Virtualiosios mašinos efektyvumo optimizavimas susijęs su atminties naudojimas ir pradinis VM atsisiuntimo laikas. Scenarijų galima atsisiųsti vieną kartą pagrindinio kompiuterio serverio parašai ir pakartotinai VM. Tai taupo tinklo pralaidumo atsisiunčiant parašai. Jei norite gauti informacijos apie scenarijus, spustelėkite čia.
-
Maišos (SHA1), aptiktų grėsmių failai gali būti registruojami įvykių žurnalo papildomų tyrimų ir koreliacija su kitų grėsmių srautus. SHA1 registravimą, sukonfigūruokite šį dalinį registro raktą:
Registro vieta:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft apsaugos nuo kenkėjiškų programųDWORD pavadinimas: ThreatFileHashLogging DWORD reikšmė: 1 Kai aptinkama grėsmė failo maiša registravimas bus įgalintas, sistemos žurnale užregistruojamas ID 1120 .
-
Norėdami įgalinti SHA1 įeinant į "Windows 10" ir "Windows" sargybos antivirusinė programa, sukonfigūruokite šį dalinį registro raktą:
Registro vieta: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD pavadinimas: ThreatFileHashLogging DWORD reikšmė: 1
Kaip gauti šį naujinimą
Šį naujinimą galima atsisiųsti iš "Microsoft Update".
Apsaugos nuo kenkėjiškų programų platformos naujinimų System Center 2012 R2 atskirų klientų kompiuterių, System Center 2012 Klientai ir Forefront Endpoint Protection 2010 klientų yra iš "Microsoft Update". Jei norite gauti informacijos apie perėjimą prie Microsoft Update gauti šiuos naujinimus, žr. šią temą "Microsoft TechNet" svetainėje:
Būtinosios sąlygos
Norint taikyti šį naujinimą, turite vieną iš toliau nurodytų įdiegta:
-
System Center 2012 R2 Configuration Manager
-
Kaupiamasis naujinimas 4 sistemos centro 2012 konfigūracijos tvarkytuvo su 1 pakeitimų paketu
-
System Center Configuration Manager 2007 ir 1 specifinių naujinimų paketą Forefront Endpoint Protection 2010 2 pakeitimų paketas
Informacija apie paleidimą iš naujo
Turite iš naujo paleisti kompiuterį, kai įdiegsite šį naujinimą.
Naujinimo pakeitimo informacija
Šis naujinimas pakeičia naujinimas 3049560 nuo 2015 m. gegužės mėn.
Versijos informacija
Šis naujinimas suteikia 4.9.218.0apsaugos nuo kenkėjiškų programų kliento versiją. Norėdami rasti informaciją apie versiją, spustelėkite apie meniu padėti Endpoint Protection kliento vartotojo sąsaja.
Failo informacija
Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norite pamatyti skirtumą tarp UTC ir vietos laiko, naudokite valdymo skydo elemento data ir laikas skirtuką laiko juostos.
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
09:05 |
x86 |
Atsakomybės dėl trečiųjų šalių informacijos atsisakymas
Trečiųjų šalių produktus, aprašytus šiame straipsnyje, gamina bendrovei „Microsoft“ nepriklausančios įmonės. „Microsoft“ neteikia jokių numanomų ar kitokių garantijų dėl šių produktų veikimo ar patikimumo.