2016 m. kovo apsaugos nuo kenkėjiškų programų platformos naujinimas Endpoint Protection klientams

Šis apsaugos nuo kenkėjiškų programų platformos naujinimas yra toliau pateikiami patobulinimai:

• Patobulinti aptikimo Potencialiai nepageidaujamos programos (PUA). Tai neleidžia PUA atsisiunčiamas per "Internet Explorer", "Firefox" ir "Chrome". Taip pat aptinka PUA šių aplinkybių ir vietos: Ji nebus aptikti už šiuos aplankus ir bus negalima pašalinti jau įdiegtas PUA. Turite ją įjungti, jei šį dalinį registro raktą:

  Registro vieta:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineDWORD pavadinimas: MpEnablePUS DWORD reikšmė: 1

  • Failą, kuris yra ženklas internete (MOTW)

  • Failą į aplanką Atsisiuntimai

  • Failą į aplanką Temp

• VDI patobulinimų vartotojo Sąsają, kad geriau elgtis daug nuotolinių seansų ir užkirsti kelią bet kuriam vartotojui iš naujo paleisti kompiuterio, jei yra kenkėjiškų programų valymo reikia iš naujo. Administratoriai gali tai kontroliuoti naudojant šį GPO.

  Registro vieta:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX konfigūracijaDWORD pavadinimas: SuppressRebootNotification DWORD reikšmė: 1

• Virtualiosios mašinos efektyvumo optimizavimas susijęs su atminties naudojimas ir pradinis VM atsisiuntimo laikas. Scenarijų galima atsisiųsti vieną kartą pagrindinio kompiuterio serverio parašai ir pakartotinai VM. Tai taupo tinklo pralaidumo atsisiunčiant parašai. Jei norite gauti informacijos apie scenarijus, spustelėkite čia.

• Maišos (SHA1), aptiktų grėsmių failai gali būti registruojami įvykių žurnalo papildomų tyrimų ir koreliacija su kitų grėsmių srautus. SHA1 registravimą, sukonfigūruokite šį dalinį registro raktą:

  Registro vieta:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft apsaugos nuo kenkėjiškų programųDWORD pavadinimas: ThreatFileHashLogging DWORD reikšmė: 1 Kai aptinkama grėsmė failo maiša registravimas bus įgalintas, sistemos žurnale užregistruojamas ID 1120 .

• Norėdami įgalinti SHA1 įeinant į "Windows 10" ir "Windows" sargybos antivirusinė programa, sukonfigūruokite šį dalinį registro raktą:

  Registro vieta: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD pavadinimas: ThreatFileHashLogging DWORD reikšmė: 1

Kaip gauti šį naujinimą

Būtinosios sąlygos

Norint taikyti šį naujinimą, turite vieną iš toliau nurodytų įdiegta:

• System Center 2012 R2 Configuration Manager

• Kaupiamasis naujinimas 4 sistemos centro 2012 konfigūracijos tvarkytuvo su 1 pakeitimų paketu

• System Center Configuration Manager 2007 ir 1 specifinių naujinimų paketą Forefront Endpoint Protection 2010 2 pakeitimų paketas

Informacija apie paleidimą iš naujo

Turite iš naujo paleisti kompiuterį, kai įdiegsite šį naujinimą.

Naujinimo pakeitimo informacija

Šis naujinimas pakeičia naujinimas 3049560 nuo 2015 m. gegužės mėn.

Versijos informacija

Šis naujinimas suteikia 4.9.218.0apsaugos nuo kenkėjiškų programų kliento versiją. Norėdami rasti informaciją apie versiją, spustelėkite apie meniu padėti Endpoint Protection kliento vartotojo sąsaja.

Failo informacija

Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norite pamatyti skirtumą tarp UTC ir vietos laiko, naudokite valdymo skydo elemento data ir laikas skirtuką laiko juostos.