Podsumowanie
W tym artykule opisano pakiet aktualizacji platformy chroniącej przed złośliwym oprogramowaniem dla następujących klientów:
-
Klienci programu Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection z dodatkiem Service Pack 1 (SP1)
-
Klienci Configuration Manager Endpoint Protection microsoft System Center 2012 R2
-
Klienci programu Microsoft System Center 2012 Endpoint Protection z dodatkiem Service Pack 2 (SP2)
-
Klienci dodatku Service Pack 1 (SP1) firmy Microsoft System Center 2012 Endpoint Protection
-
Klienci programu Microsoft Forefront Endpoint Protection 2010
Ten pakiet aktualizuje Endpoint Protection usług klienckich, sterowników i składników interfejsu użytkownika. Firma Microsoft regularnie wydaje aktualizacje platformy chroniące przed złośliwym oprogramowaniem, aby zagwarantować spójność w zakresie ochrony, wydajności, niezawodności i użyteczności w stale zmieniającym się krajobrazie złośliwego oprogramowania. Ten pakiet aktualizacji jest datowany na marzec 2016 r.
Informacje o aktualizacji
Ta aktualizacja platformy chroniącej przed złośliwym oprogramowaniem zawiera następujące ulepszenia:
-
Ulepszono wykrywanie potencjalnie niechcianych aplikacji. Uniemożliwia to pobieranie plików PUA za pośrednictwem programów Internet Explorer, Firefox i Chrome. Wykrywa także pua w następujących okolicznościach i lokalizacjach: Nie będzie wykrywać poza tymi folderami i nie usunie już zainstalowanych plików PUA. Należy ją włączyć, konfigurując następujący podklucz rejestru:
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nazwa DWORD: MpEnablePUS Wartość DWORD: 1-
Plik z oznaczeniem sieci Web (MOTW)
-
Plik w folderze Pobrane
-
Plik w folderze Temp
-
-
Udoskonalenia interfejsu użytkownika VDI umożliwiające lepszą obsługę wielu sesji zdalnych i uniemożliwienie każdemu użytkownikowi ponownego uruchomienia komputera, jeśli oczyszczanie złośliwego oprogramowania wymaga ponownego uruchomienia. Administratorzy mogą to kontrolować przy użyciu tego obiektu zasad grupy.
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Nazwa DWORD: SuppressRebootNotification Wartość DWORD: 1 -
Optymalizacje wydajności maszyn wirtualnych dotyczą użycia pamięci i początkowego czasu ładowania maszyny wirtualnej. Dostępny jest skrypt umożliwiający jednorazowe pobieranie podpisów na serwerze hosta i ponowne używanie ich przez maszyny wirtualne. Spowoduje to zapisanie przepustowości sieci podczas pobierania sygnatur. Aby uzyskać informacje na temat skryptu, kliknij tutaj.
-
Skrót (SHA1) wykrytych plików zagrożeń można zarejestrować w dzienniku zdarzeń w celu dodatkowego badania i korelacji z innymi strumieniami zagrożeń. Aby włączyć rejestrowanie SHA1, skonfiguruj następujący podklucz rejestru:
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Nazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1 Po wykryciu pliku zagrożenia i włączeniu rejestrowania skrótów w dzienniku systemowym jest rejestrowany identyfikator zdarzenia 1120. -
Aby włączyć rejestrowanie sha1 na Windows 10 i Program antywirusowy Windows Defender, skonfiguruj następujący podklucz rejestru:
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Nazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1
Jak uzyskać tę aktualizację
Ta aktualizacja jest dostępna w usłudze Microsoft Update.
Aktualizacje platformy chroniącej przed złośliwym oprogramowaniem dla klientów autonomicznych System Center 2012 R2, klientów System Center 2012 i forefront Endpoint Protection 2010 są dostępne w usłudze Microsoft Update. Aby uzyskać informacje o zmianie usługi Microsoft Update w celu uzyskania tych aktualizacji, zobacz następujący temat w witrynie internetowej Microsoft TechNet:
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowaną jedną z następujących opcji:
-
System Center 2012 R2 Configuration Manager
-
Aktualizacja zbiorcza 4 dla System Center 2012 Configuration Manager z dodatkiem Service Pack 1
-
Dodatek Service Pack 2 dla System Center Configuration Manager 2007 i pakiet zbiorczy aktualizacji 1 dla programu Forefront Endpoint Protection 2010
Informacje o ponownym uruchomieniu
Po zastosowaniu tej aktualizacji może być konieczne ponowne uruchomienie komputera.
Informacje o zastępowaniach aktualizacji
Ta aktualizacja zastępuje aktualizację 3049560 maja 2015 r.
Informacje o wersji
Ta aktualizacja przenosi wersję klienta chroniącego przed złośliwym oprogramowaniem do wersji 4.9.218.0. Aby znaleźć informacje o wersji, kliknij pozycję Informacje w menu Pomoc w Endpoint Protection interfejsie użytkownika klienta.
Informacje dotyczące pliku
Angielska wersja tej poprawki zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30 stycznia 2016 r. |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30 stycznia 2016 r. |
09:05 |
x86 |
Zastrzeżenie dotyczące innych firm
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.