Maart 2016 anti-malware platformupdate voor clients Endpoint Protection

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3106514
Samenvatting
Dit artikel beschrijft een updatepakket voor anti-malware-platform voor de volgende clients:
  • Microsoft System Center 2012 R2 configuratie Manager Endpoint Protection Service Pack 1 (SP1)-clients
  • Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection-clients
  • Clients voor Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)-clients
  • Clients van Microsoft Forefront Endpoint Protection 2010.

Dit pakket werkt Endpoint Protection clientservices, stuurprogramma's en onderdelen van de gebruikersinterface (UI).

Microsoft publiceert regelmatig updates van de anti-malware platform te waarborgen van de consistentie in de beveiliging, prestaties, robuustheid en bruikbaarheid in een landschap van malware die voortdurend. Dit pakket dateert van maart 2016.

Update-informatie

Deze platformupdate anti-malware bevat de volgende verbeteringen:
  • Verbeterde detectie voor Potentieel ongewenste toepassingen (PUAs). PUAs geblokkeerd door Internet Explorer, Firefox en Chrome worden gedownload. PUAs wordt gedetecteerd in de volgende omstandigheden en locaties:
    • Een bestand metMark of the Web MOTW)
    • Een bestand in de map Downloads
    • Een bestand in de map Temp


    Het buiten deze mappen kan niet worden gedetecteerd en PUAs al is geïnstalleerd, wordt niet verwijderd. Youmust inschakelen door de volgende subsleutel in het register te configureren:

    De registerlocatie van het:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine

    DWORD-naam: MpEnablePUS
    DWORD-waarde: 1

  • Verbeteringen van de gebruikersinterface beter meerdere externe sessies wordt verwerkt en om te voorkomen dat een gebruiker opnieuw opstarten van de computer als een malware opschonen VDI opnieuw moet worden opgestart. Beheerders kunnen dit controleren met behulp van dit Groepsbeleidobject.

    De registerlocatie van het:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration

    DWORD-naam: SuppressRebootNotification
    DWORD-waarde: 1
  • Virtual machine-prestaties optimalisaties betrekking hebben op geheugen verbruik en de initiële VM laadtijd. Een script is beschikbaar om handtekeningen te downloaden één keer op de hostserver en hergebruikt door het VMs. Dit bespaart netwerkbandbreedte tijdens het downloaden van de handtekeningen. Klik voor meer informatie over het scriptHier.
  • De hash (SHA1) van gevonden bestanden kan worden vastgelegd in het gebeurtenislogboek voor meer onderzoek en correlatie met andere risico-streams. SHA1 als logboekregistratie wilt inschakelen, configureert u de volgende registersubsleutel:

    De registerlocatie van het:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware

    DWORD-naam: ThreatFileHashLogging
    DWORD-waarde: 1

    Wanneer een bestand dreiging wordt gedetecteerd en hash-logboekregistratie is ingeschakeld, wordt gebeurtenis-id 1120in het systeemlogboek vastgelegd.

Deze update downloaden

Deze update is beschikbaar via Microsoft Update.

Microsoft Update
Anti-malware platform updates voor zelfstandige clients met System Center 2012 R2 en clients met System Center 2012 Forefront Endpoint Protection 2010-clients zijn verkrijgbaar bij Microsoft Update.

Zie het volgende onderwerp op de Microsoft TechNet-website voor meer informatie over de wijziging voor het verkrijgen van deze updates van Microsoft Update:


Vereisten

Als u deze update toepast, hebt u een van de volgende programma's:
  • System Center 2012 R2 Configuration Manager
  • Cumulatieve Update 4 voor System Center 2012 Configuration Manager Service Pack 1
  • Servicepack 2 voor System Center Configuration Manager 2007 en Update Rollup 1 voor Forefront Endpoint Protection 2010

Opstartinformatie

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt update 3049560 gedateerd mei 2015.

Versie-informatie

Deze update brengt de anti-malware-clientversie 4.9.218.0. Als u de versie-informatie zoekt, op Info in het menu Help van de gebruikersinterface van het Endpoint Protection-client.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Gebruik het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm om het verschil tussen UTC en lokale tijd.

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Fepinstall.exe4.9.218.028,771,47230-Jan-201609:09x86
Scepinstall.exe4.9.218.028,545,16830-Jan-201609:05x86

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3106514 - Laatst bijgewerkt: 03/11/2016 21:33:00 - Revisie: 4.0

Microsoft System Center 2012 R2 Endpoint Protection Service Pack 1, Microsoft System Center 2012 R2 Endpoint Protection, Microsoft System Center 2012 Endpoint Protection Service Pack 2, Microsoft System Center 2012 Endpoint Protection Service Pack 1, Microsoft Forefront Endpoint Protection 2010

  • kbqfe kbsurveynew kbfix kbexpertiseinter atdownload kbmt KB3106514 KbMtnl
Feedback