Sammendrag
Denne artikkelen beskriver en oppdateringspakke for beskyttelse mot skadelig programvare plattform for følgende klienter:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1) klienter
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection klienter
-
Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2) klienter
-
Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) klienter
-
Microsoft Forefront Endpoint Protection 2010-klienter.
Denne pakken oppdaterer Endpoint Protection klienttjenester, drivere og komponenter i brukergrensesnittet (UI).
Microsoft utgir jevnlig oppdateringer for beskyttelse mot skadelig programvare-plattform for å garantere logisk samsvar i beskyttelse, ytelse, robustheten og brukervennlighet i et liggende for skadelig programvare som er i konstant forandring. Denne oppdateringspakken er datert mars 2016.
Oppdatere informasjon
Denne oppdateringen for beskyttelse mot skadelig programvare-plattformen inneholder følgende forbedringer:
-
Forbedret søk for Potensielt uønsket programmer (PUAs). Dette blokkerer PUAs lastes ned via Internet Explorer, Firefox og krom. Det finner også PUAs i følgende situasjoner og steder:
-
En fil som er merket på Web-området (MOTW)
-
En fil i mappen nedlastinger
-
En fil i Temp-mappen
Det vil ikke finne utenfor disse mappene og vil ikke fjerne allerede installerte PUAs. Du må aktivere det ved å konfigurere følgende undernøkkel i registret:Sted i registret: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD-navn: MpEnablePUS
DWORD-verdi: 1 -
-
VDI-forbedringer i Brukergrensesnittet bedre håndtere flere eksterne økter og hindre alle brukere fra omstart av maskinen hvis en malware oppryddingen krever en omstart. Administratorer kan styre dette ved hjelp av dette Gruppepolicyobjektet.
Sted i registret:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX-konfigurasjon
DWORD-navn: SuppressRebootNotification
DWORD-verdi: 1 -
Virtuell maskin ytelsen optimaliseringer gjelder minne forbruk og opprinnelige VM Innlastingstid. Et skript er tilgjengelig for å tillate signaturer som skal lastes ned én gang på vertsserveren og brukes av de virtuelle maskiner. Dette sparer båndbredde ved nedlasting av signaturer. Klikk for informasjon om skriptet her.
-
Hash-koden (SHA1) oppdaget trusselen filer kan registreres i hendelsesloggen for mer forskning og sammenheng med andre trusselen strømmer. Hvis du vil aktivere logging for SHA1, konfigurerer du følgende undernøkkel i registret:
Sted i registret: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD-navn: ThreatFileHashLogging
DWORD-verdi: 1
Når det oppdages en trussel-fil og hash-logging er aktivert, registreres EventID 1120 i systemloggen.
Hvordan du får tak i denne oppdateringen
Denne oppdateringen er tilgjengelig fra Microsoft Update.
Microsoft Update
Beskyttelse mot skadelig programvare plattform oppdateringer for frittstående System Center 2012 R2-klienter, klienter for System Center 2012 og Forefront Endpoint Protection 2010-klienter er tilgjengelige fra Microsoft Update.
Informasjon om endringen til Microsoft Update for å få disse oppdateringene, kan du se følgende emner på Microsoft TechNet-webområde:
Forutsetninger
Hvis du vil installere denne oppdateringen, må du ha ett av følgende installert:
-
System Center 2012 R2 Configuration Manager
-
Kumulativ oppdatering 4 for System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 for System Center Configuration Manager 2007 og Samleoppdatering 1 for Forefront Endpoint Protection 2010
Informasjon om omstart
Du må kanskje starte datamaskinen på nytt etter at du har installert denne oppdateringen.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter oppdateringen 3049560 datert mai 2015.
Versjonsinformasjon
Denne oppdateringen gir klientversjonen mot skadelig 4.9.218.0. Hvis du vil finne informasjon om versjon, klikker du om på Hjelp -menyen i brukergrensesnittet for Endpoint Protection-klient.
Filinformasjon
Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
09:05 |
x86 |