Kopsavilkums
Šajā rakstā ir aprakstīts šāds klientiem ļaunprātīgu platformas atjauninājuma pakotni:
-
Microsoft System Center 2012 R2 konfigurācijas pārvaldnieks Endpoint Protection Service Pack 1 (SP1) klienti
-
Microsoft System Center 2012 R2 konfigurācijas pārvaldnieks Endpoint Protection klientiem
-
Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2) klientiem
-
Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) klienti
-
Microsoft Forefront Endpoint Protection 2010 klientiem
Šī pakotne atjaunina Endpoint Protection klienta pakalpojumi, draiveri un lietotāja interfeiss (User interface — UI) komponentus. Korporācija Microsoft regulāri izlaiž ļaunprātīgu platformas atjauninājumu nodrošināt atbilstību aizsardzības, veiktspēju, stabilitāti un lietojamība malware perspektīvām, kas pastāvīgi mainās. Šo atjaunināšanas pakotni gada martā 2016.
Informācija par atjauninājumu
Ļaunprātīgu programmu novēršanas platforma atjauninājumā ir iekļauti šādi uzlabojumi:
-
Uzlabota noteikšanas potenciāli nevēlamulietojumprogrammām (PUAs). Tas neļauj PUAs no Internet Explorer, Firefox un Chrome lejupielādes. Tas arī nosaka PUAs šādi apstākļi un atrašanās vietās: Tas nav ārpus šīs mapes noteikt un nav instalēta noņemt PUAs netiks. Jāaktivizē tā, konfigurējot šajā reģistra apakšatslēgā:
Atrašanās vieta reģistrā:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineDWORD nosaukums: MpEnablePUS DWORD vērtība: 1.
-
Failu, kuram ir interneta zīme (MOTW)
-
Failu mapē lejupielādes
-
Failu mapē Temp
-
-
VDI uzlabojumi UI labāk turi vairākas attālās sesijas un neļauj jebkurš lietotājs atsāknēšanas ja malware tīrīšanas mašīna ir nepieciešama atsāknēšana. Administratori var kontrolēt, izmantojot šo GPO.
Atrašanās vieta reģistrā:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX konfigurācijaDWORD nosaukums: SuppressRebootNotification DWORD vērtība: 1.
-
Virtuālās mašīnas veiktspējas optimizēšana saistītas ar atmiņas lietojums un sākotnējo VM ielādes laiks. Skriptu ir pieejams ļauj lejupielādēt vienu reizi servera resursdatora paraksti un atkārtoti, VMs. Tas ietaupa tīkla joslas platuma, lejupielādējot paraksti. Papildinformāciju par skriptu, noklikšķiniet šeit.
-
Hash (SHA1) faili var būt noteikti draudi ierakstīts notikumu žurnālā papildu izpēti un citus draudus straumēs korelācija. Iespējot reģistrēšanu SHA1, konfigurētu šo reģistra apakšatslēgu:
Atrašanās vieta reģistrā:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntimalwareDWORD nosaukums: ThreatFileHashLogging DWORD vērtība: 1. Draudu fails ir atrasta un jaukšanas reģistrēšana ir iespējota, sistēmas žurnālā tiek reģistrēts ID 1120 .
-
Lai iespējotu SHA1 piesakoties Windows 10 un Windows Defender Antivirus konfigurētu šo reģistra apakšatslēgu:
Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD nosaukums: ThreatFileHashLogging DWORD vērtība: 1
Kā iegūt šo atjauninājumu
Šis atjauninājums ir pieejams Microsoft Update.
System Center 2012 R2 savrupiem klientiem un System Center 2012 klientiem Forefront Endpoint Protection 2010 klientiem ļaunprātīgu platformas atjauninājumi ir pieejami no Vietnes Microsoft Update. Informāciju par izmaiņām Microsoft Update, lai saņemtu šos atjauninājumus, skatiet tālāk norādīto tēmu Microsoft TechNet vietnē:
Priekšnosacījumi
Lai lietotu šo atjauninājumu, ir jābūt vienai no instalēti šādi:
-
System Center 2012 R2 konfigurācijas pārvaldnieks
-
Kumulatīvais atjauninājums 4 System Center 2012 Configuration Manager 1. servisa pakotne
-
Forefront Endpoint Protection 2010 1. atjauninājumu apkopojums un System Center Configuration Manager 2007 2. servisa pakotne
Informācija par restartēšanu
Iespējams, pēc šī atjauninājuma instalēšanas jārestartē dators.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums aizstāj atjauninājumu 3049560 gada maijs 2015.
Informāciju par versiju
Šis atjauninājums sniedz ļaunprātīgu klientu versija 4.9.218.0. Lai atrastu informāciju par versiju, izvēlnē parpalīdzības Endpoint Protection klienta lietotāja interfeiss.
Informācija par failu
Šī labojumfaila versijai angļu valodā ir faila atribūti (vai jaunāki faila atribūti) Šajā tabulā sniegtie. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Skatot faila informāciju, tā tiek pārvērsta atbilstoši vietējam laikam. Lai noskaidrotu atšķirību starp UTC un vietējo laiku, izmantojiet vadības paneļa vienuma datums un laiks zīmni laika josla.
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
09:05 |
x86 |
Trešās puses informācijas atruna
Šajā rakstā minētos trešo pušu produktus ražo no korporācijas Microsoft neatkarīgi uzņēmumi. Korporācija Microsoft nesniedz nekādas netiešas vai citādas garantijas par šo produktu veiktspēju vai uzticamību.