Update van antimalwareplatform van maart 2016 voor Endpoint Protection-clients

Deze update van het antimalwareplatform bevat de volgende verbeteringen:

• Verbeterde detectie voor mogelijk ongewenste toepassingen (PUA's). Hierdoor worden ongewenste apps niet gedownload via Internet Explorer, Firefox en Chrome. Ook worden pua's gedetecteerd in de volgende omstandigheden en locaties:
  
  Het detecteert niet buiten deze mappen en verwijdert niet al geïnstalleerde PUA's. U moet deze inschakelen door de volgende registersubsleutel te configureren:
  

  Registerlocatie: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  DWORD-naam: MpEnablePUS
  DWORD-waarde: 1

  • Een bestand met markering van het web (MOTW)

  • Een bestand in de map Downloads

  • Een bestand in de map Temp

• VDI-verbeteringen in de gebruikersinterface om meerdere externe sessies beter af te handelen en om te voorkomen dat gebruikers de computer opnieuw opstarten als voor het opschonen van malware opnieuw moet worden opgestart. Beheerders kunnen dit beheren met behulp van dit groepsbeleidsobject.
  

  Registerlocatie: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  DWORD-naam: SuppressRebootNotification
  DWORD-waarde: 1

• Optimalisaties van prestaties van virtuele machines hebben betrekking op het geheugengebruik en de initiële laadtijd van vm's. Er is een script beschikbaar waarmee handtekeningen eenmalig kunnen worden gedownload op de hostserver en opnieuw kunnen worden gebruikt door de VM's. Dit bespaart netwerkbandbreedte bij het downloaden van de handtekeningen. Klik hier voor informatie over het script.

• De hash (SHA1) van gedetecteerde bedreigingsbestanden kan worden vastgelegd in het gebeurtenislogboek voor aanvullend onderzoek en correlatie met andere bedreigingsstromen. Als u SHA1-logboekregistratie wilt inschakelen, configureert u de volgende registersubsleutel:

  Registerlocatie: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  DWORD-naam: ThreatFileHashLogging
  DWORD-waarde: 1
  Wanneer een bedreigingsbestand wordt gedetecteerd en hash-logboekregistratie is ingeschakeld, wordt EventID 1120 vastgelegd in het systeemlogboek.

• Als u SHA1-logboekregistratie wilt inschakelen voor Windows 10 en Windows Defender Antivirus, configureert u de volgende registersubsleutel:

  Registerlocatie: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  DWORD-naam: ThreatFileHashLogging
  DWORD-waarde: 1

Deze update verkrijgen

Vereisten

Als u deze update wilt toepassen, moet een van de volgende onderdelen zijn geïnstalleerd:

• System Center 2012 R2 Configuration Manager

• Cumulatieve update 4 voor System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 voor System Center Configuration Manager 2007 en Updatepakket 1 voor Forefront Endpoint Protection 2010

Informatie over opnieuw opstarten

Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast.

Vervangingsgegevens bijwerken

Deze update vervangt update 3049560 van mei 2015.

Versie-informatie

Deze update brengt de antimalware-clientversie naar 4.9.218.0. Als u de versiegegevens wilt vinden, klikt u op Info in het Menu Help van de gebruikersinterface van de Endpoint Protection client.

Bestandsgegevens

De Engelse versie van deze hotfix heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.