Samenvatting
In dit artikel wordt een updatepakket voor het antimalwareplatform beschreven voor de volgende clients:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)-clients
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-clients
-
Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)-clients
-
Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-clients
-
Microsoft Forefront Endpoint Protection 2010-clients
Dit pakket werkt Endpoint Protection onderdelen van clientservices, stuurprogramma's en gebruikersinterface (UI) bij.
Microsoft brengt regelmatig updates voor antimalwareplatforms uit om consistentie in beveiliging, prestaties, robuustheid en bruikbaarheid te garanderen in een malwarelandschap dat voortdurend verandert. Dit updatepakket is van maart 2016.
Informatie bijwerken
Deze update van het antimalwareplatform bevat de volgende verbeteringen:
-
Verbeterde detectie voor mogelijk ongewenste toepassingen (PUA's). Hierdoor worden ongewenste apps niet gedownload via Internet Explorer, Firefox en Chrome. Ook worden pua's gedetecteerd in de volgende omstandigheden en locaties:
Het detecteert niet buiten deze mappen en verwijdert niet al geïnstalleerde PUA's. U moet deze inschakelen door de volgende registersubsleutel te configureren:Registerlocatie: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD-naam: MpEnablePUS
DWORD-waarde: 1-
Een bestand met markering van het web (MOTW)
-
Een bestand in de map Downloads
-
Een bestand in de map Temp
-
-
VDI-verbeteringen in de gebruikersinterface om meerdere externe sessies beter af te handelen en om te voorkomen dat gebruikers de computer opnieuw opstarten als voor het opschonen van malware opnieuw moet worden opgestart. Beheerders kunnen dit beheren met behulp van dit groepsbeleidsobject.
Registerlocatie: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD-naam: SuppressRebootNotification
DWORD-waarde: 1 -
Optimalisaties van prestaties van virtuele machines hebben betrekking op het geheugengebruik en de initiële laadtijd van vm's. Er is een script beschikbaar waarmee handtekeningen eenmalig kunnen worden gedownload op de hostserver en opnieuw kunnen worden gebruikt door de VM's. Dit bespaart netwerkbandbreedte bij het downloaden van de handtekeningen. Klik hier voor informatie over het script.
-
De hash (SHA1) van gedetecteerde bedreigingsbestanden kan worden vastgelegd in het gebeurtenislogboek voor aanvullend onderzoek en correlatie met andere bedreigingsstromen. Als u SHA1-logboekregistratie wilt inschakelen, configureert u de volgende registersubsleutel:
Registerlocatie: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD-naam: ThreatFileHashLogging
DWORD-waarde: 1
Wanneer een bedreigingsbestand wordt gedetecteerd en hash-logboekregistratie is ingeschakeld, wordt EventID 1120 vastgelegd in het systeemlogboek. -
Als u SHA1-logboekregistratie wilt inschakelen voor Windows 10 en Windows Defender Antivirus, configureert u de volgende registersubsleutel:
Registerlocatie: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD-naam: ThreatFileHashLogging
DWORD-waarde: 1
Deze update verkrijgen
Deze update is beschikbaar via Microsoft Update.
Updates voor antimalwareplatforms voor zelfstandige System Center 2012 R2-clients, System Center 2012-clients en Forefront Endpoint Protection 2010-clients zijn beschikbaar via Microsoft Update.
Zie het volgende onderwerp op de Website van Microsoft TechNet voor informatie over de wijziging in Microsoft Update voor het verkrijgen van deze updates:
Vereisten
Als u deze update wilt toepassen, moet een van de volgende onderdelen zijn geïnstalleerd:
-
System Center 2012 R2 Configuration Manager
-
Cumulatieve update 4 voor System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 voor System Center Configuration Manager 2007 en Updatepakket 1 voor Forefront Endpoint Protection 2010
Informatie over opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast.
Vervangingsgegevens bijwerken
Deze update vervangt update 3049560 van mei 2015.
Versie-informatie
Deze update brengt de antimalware-clientversie naar 4.9.218.0. Als u de versiegegevens wilt vinden, klikt u op Info in het Menu Help van de gebruikersinterface van de Endpoint Protection client.
Bestandsgegevens
De Engelse versie van deze hotfix heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-jan-2016 |
09:05 |
x86 |
Disclaimerinformatie van derden
De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.