Aktualizacja platformy złośliwym marca 2016 dla klientów Endpoint Protection

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3106514
Streszczenie
W tym artykule opisano pakiet aktualizacji platformy złośliwym dla następujących klientów:
  • Klienci programu Microsoft System Center 2012 R2 Menedżer konfiguracji punktu końcowego ochrony Service Pack 1 (SP1)
  • Klienci programu Microsoft System Center 2012 R2 Menedżer konfiguracji Endpoint Protection
  • Klienci programu Microsoft System Center 2012 punktu końcowego ochrony Service Pack 2 (SP2)
  • Klienci programu Microsoft System Center 2012 punktu końcowego ochrony Service Pack 1 (SP1)
  • Klienci Microsoft Forefront punktu końcowego ochrony 2010.

Ten pakiet aktualizacji Endpoint Protection klienta usług, sterowników i składników interfejsu użytkownika.

Firma Microsoft regularnie wydaje aktualizacje platformy złośliwym celem zagwarantowania spójności ochrony, wydajności, niezawodności i użyteczność w krajobraz złośliwego oprogramowania, która ciągle się zmienia. Ten pakiet aktualizacji wydanych marca 2016.

Informacje o aktualizacji

W tej aktualizacji platformy złośliwym zawiera następujące ulepszenia:
  • Udoskonalenie wykrywania dla Potencjalnie niepożądane aplikacje (Pua). Blokuje Pua być pobierane za pośrednictwem programu Internet Explorer, Firefox i chrom. Wykrywa także Pua w następujących okolicznościach i lokalizacje:
    • Plik, który maKomentarz MOTW (MOTW)
    • Plik w folderze pliki do pobrania
    • Plik w folderze Temp


    To nie wykryje poza te foldery i nie spowoduje usunięcia zainstalowanych Pua. Youmust ją włączyć, konfigurując następujący podklucz rejestru:

    Lokalizacji w rejestrze:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine

    Nazwa DWORD: MpEnablePUS
    Wartość DWORD: 1

  • VDI ulepszenia interfejsu użytkownika lepiej obsługiwać wiele sesji zdalnych i uniemożliwić ponowne uruchomienie komputera, jeśli oczyszczanie złośliwego oprogramowania każdy użytkownik wymaga ponownego uruchomienia komputera. Administratorzy mogą kontrolować to, przy użyciu tego obiektu zasad grupy.

    Lokalizacji w rejestrze:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration

    Nazwa DWORD: SuppressRebootNotification
    Wartość DWORD: 1
  • Optymalizacji wydajności maszyny wirtualnej dotyczą pamięci, użycie i początkowe VM czas ładowania. Skrypt jest dostępne w celu umożliwienia podpisów do pobrania jeden raz na serwerze hosta i ponownie przez VMs. Oszczędza przepustowość sieci, gdy pobieranie podpisy. Aby uzyskać informacje dotyczące skryptu kliknijw tym miejscu.
  • Wartość mieszania (SHA1) pliki wykryte zagrożenie może być rejestrowane w dzienniku zdarzeń na dodatkowe badania i korelacji z innych strumieni zagrożenie. Aby włączyć rejestrowanie SHA1, należy skonfigurować następujący podklucz rejestru:

    Lokalizacji w rejestrze:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware

    Nazwa DWORD: ThreatFileHashLogging
    Wartość DWORD: 1

    Gdy plik zagrożenie jest wykrywany i mieszania rejestrowanie jest włączone, 1120 Identyfikator_zdarzeniajest rejestrowana w dzienniku systemu.

Jak uzyskać tę aktualizację

Ta aktualizacja jest dostępna z witryny Microsoft Update.

Witryna Microsoft Update
Aktualizacje platformy złośliwym dla klientów autonomiczny System Center 2012 R2, System Center 2012 i Forefront Endpoint Protection 2010 są dostępne w Witryna Microsoft Update.

Aby uzyskać informacji na temat zmiany z witryną Microsoft Update do uzyskania tych aktualizacji zobacz następujący temat w witrynie sieci Web Microsoft TechNet:


Wymagania wstępne

Aby zastosować tę aktualizację, musi mieć jedną zainstalowane następujące oprogramowanie:

Informacje dotyczące ponownego uruchamiania

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja zastępuje aktualizację 3049560 z dnia maja 2015.

Informacje o wersji

Ta aktualizacja wprowadza wersja klienta złośliwym oprogramowaniem do 4.9.218.0. Aby znaleźć informacje o wersji, kliknij polecenie informacje w menu Pomoc interfejsu użytkownika klienta ochrony punktu końcowego.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.

Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Fepinstall.exe4.9.218.028,771,47230-sty-201609:09x86
Scepinstall.exe4.9.218.028,545,16830-sty-201609:05x86

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3106514 — ostatni przegląd: 03/11/2016 21:31:00 — zmiana: 4.0

Microsoft System Center 2012 R2 Endpoint Protection Service Pack 1, Microsoft System Center 2012 R2 Endpoint Protection, Microsoft System Center 2012 Endpoint Protection Service Pack 2, Microsoft System Center 2012 Endpoint Protection Service Pack 1, Microsoft Forefront Endpoint Protection 2010

  • kbqfe kbsurveynew kbfix kbexpertiseinter atdownload kbmt KB3106514 KbMtpl
Opinia