Aktualizacja platformy chroniącej przed złośliwym oprogramowaniem z marca 2016 r. dla klientów Endpoint Protection

Ta aktualizacja platformy chroniącej przed złośliwym oprogramowaniem zawiera następujące ulepszenia:

• Ulepszono wykrywanie potencjalnie niechcianych aplikacji. Uniemożliwia to pobieranie plików PUA za pośrednictwem programów Internet Explorer, Firefox i Chrome. Wykrywa także pua w następujących okolicznościach i lokalizacjach:
  
  Nie będzie wykrywać poza tymi folderami i nie usunie już zainstalowanych plików PUA. Należy ją włączyć, konfigurując następujący podklucz rejestru:
  

  Lokalizacja rejestru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Nazwa DWORD: MpEnablePUS
  Wartość DWORD: 1

  • Plik z oznaczeniem sieci Web (MOTW)

  • Plik w folderze Pobrane

  • Plik w folderze Temp

• Udoskonalenia interfejsu użytkownika VDI umożliwiające lepszą obsługę wielu sesji zdalnych i uniemożliwienie każdemu użytkownikowi ponownego uruchomienia komputera, jeśli oczyszczanie złośliwego oprogramowania wymaga ponownego uruchomienia. Administratorzy mogą to kontrolować przy użyciu tego obiektu zasad grupy.
  

  Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Nazwa DWORD: SuppressRebootNotification
  Wartość DWORD: 1

• Optymalizacje wydajności maszyn wirtualnych dotyczą użycia pamięci i początkowego czasu ładowania maszyny wirtualnej. Dostępny jest skrypt umożliwiający jednorazowe pobieranie podpisów na serwerze hosta i ponowne używanie ich przez maszyny wirtualne. Spowoduje to zapisanie przepustowości sieci podczas pobierania sygnatur. Aby uzyskać informacje na temat skryptu, kliknij tutaj.

• Skrót (SHA1) wykrytych plików zagrożeń można zarejestrować w dzienniku zdarzeń w celu dodatkowego badania i korelacji z innymi strumieniami zagrożeń. Aby włączyć rejestrowanie SHA1, skonfiguruj następujący podklucz rejestru:

  Lokalizacja rejestru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Nazwa DWORD: ThreatFileHashLogging
  Wartość DWORD: 1
  Po wykryciu pliku zagrożenia i włączeniu rejestrowania skrótów w dzienniku systemowym jest rejestrowany identyfikator zdarzenia 1120.

• Aby włączyć rejestrowanie sha1 na Windows 10 i Program antywirusowy Windows Defender, skonfiguruj następujący podklucz rejestru:

  Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Nazwa DWORD: ThreatFileHashLogging
  Wartość DWORD: 1

Jak uzyskać tę aktualizację

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowaną jedną z następujących opcji:

• System Center 2012 R2 Configuration Manager

• Aktualizacja zbiorcza 4 dla System Center 2012 Configuration Manager z dodatkiem Service Pack 1

• Dodatek Service Pack 2 dla System Center Configuration Manager 2007 i pakiet zbiorczy aktualizacji 1 dla programu Forefront Endpoint Protection 2010

Informacje o ponownym uruchomieniu

Po zastosowaniu tej aktualizacji może być konieczne ponowne uruchomienie komputera.

Informacje o zastępowaniach aktualizacji

Ta aktualizacja zastępuje aktualizację 3049560 maja 2015 r.

Informacje o wersji

Ta aktualizacja przenosi wersję klienta chroniącego przed złośliwym oprogramowaniem do wersji 4.9.218.0. Aby znaleźć informacje o wersji, kliknij pozycję Informacje w menu Pomoc w Endpoint Protection interfejsie użytkownika klienta.

Informacje dotyczące pliku

Angielska wersja tej poprawki zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.