Podsumowanie

W tym artykule opisano pakiet aktualizacji platformy chroniącej przed złośliwym oprogramowaniem dla następujących klientów:

  • Klienci programu Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection z dodatkiem Service Pack 1 (SP1)

  • Klienci Configuration Manager Endpoint Protection microsoft System Center 2012 R2

  • Klienci programu Microsoft System Center 2012 Endpoint Protection z dodatkiem Service Pack 2 (SP2)

  • Klienci dodatku Service Pack 1 (SP1) firmy Microsoft System Center 2012 Endpoint Protection

  • Klienci programu Microsoft Forefront Endpoint Protection 2010

Ten pakiet aktualizuje Endpoint Protection usług klienckich, sterowników i składników interfejsu użytkownika.Firma Microsoft regularnie wydaje aktualizacje platformy chroniące przed złośliwym oprogramowaniem, aby zagwarantować spójność w zakresie ochrony, wydajności, niezawodności i użyteczności w stale zmieniającym się krajobrazie złośliwego oprogramowania. Ten pakiet aktualizacji jest datowany na marzec 2016 r.

Informacje o aktualizacji

Ta aktualizacja platformy chroniącej przed złośliwym oprogramowaniem zawiera następujące ulepszenia:

  • Ulepszono wykrywanie potencjalnie niechcianych aplikacji. Uniemożliwia to pobieranie plików PUA za pośrednictwem programów Internet Explorer, Firefox i Chrome. Wykrywa także pua w następujących okolicznościach i lokalizacjach: Nie będzie wykrywać poza tymi folderami i nie usunie już zainstalowanych plików PUA. Należy ją włączyć, konfigurując następujący podklucz rejestru:

    Lokalizacja rejestru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine Nazwa DWORD: MpEnablePUS Wartość DWORD: 1

  • Udoskonalenia interfejsu użytkownika VDI umożliwiające lepszą obsługę wielu sesji zdalnych i uniemożliwienie każdemu użytkownikowi ponownego uruchomienia komputera, jeśli oczyszczanie złośliwego oprogramowania wymaga ponownego uruchomienia. Administratorzy mogą to kontrolować przy użyciu tego obiektu zasad grupy.

    Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration Nazwa DWORD: SuppressRebootNotification Wartość DWORD: 1

  • Optymalizacje wydajności maszyn wirtualnych dotyczą użycia pamięci i początkowego czasu ładowania maszyny wirtualnej. Dostępny jest skrypt umożliwiający jednorazowe pobieranie podpisów na serwerze hosta i ponowne używanie ich przez maszyny wirtualne. Spowoduje to zapisanie przepustowości sieci podczas pobierania sygnatur. Aby uzyskać informacje na temat skryptu, kliknij tutaj.

  • Skrót (SHA1) wykrytych plików zagrożeń można zarejestrować w dzienniku zdarzeń w celu dodatkowego badania i korelacji z innymi strumieniami zagrożeń. Aby włączyć rejestrowanie SHA1, skonfiguruj następujący podklucz rejestru:

    Lokalizacja rejestru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware Nazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1 Po wykryciu pliku zagrożenia i włączeniu rejestrowania skrótów w dzienniku systemowym jest rejestrowany identyfikator zdarzenia 1120.

  • Aby włączyć rejestrowanie sha1 na Windows 10 i Program antywirusowy Windows Defender, skonfiguruj następujący podklucz rejestru:

    Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Nazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1

Jak uzyskać tę aktualizację

Ta aktualizacja jest dostępna w usłudze Microsoft Update.

Aktualizacje platformy chroniącej przed złośliwym oprogramowaniem dla klientów autonomicznych System Center 2012 R2, klientów System Center 2012 i forefront Endpoint Protection 2010 są dostępne w usłudze Microsoft Update.Aby uzyskać informacje o zmianie usługi Microsoft Update w celu uzyskania tych aktualizacji, zobacz następujący temat w witrynie internetowej Microsoft TechNet:

Aktualizacje platformy chroniącej przed złośliwym oprogramowaniem dla programu Forefront Endpoint Protection/System Center Endpoint Protection zostaną udostępnione w usłudze Microsoft Update

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowaną jedną z następujących opcji:

Informacje o ponownym uruchomieniu

Po zastosowaniu tej aktualizacji może być konieczne ponowne uruchomienie komputera.

Informacje o zastępowaniach aktualizacji

Ta aktualizacja zastępuje aktualizację 3049560 maja 2015 r.

Informacje o wersji

Ta aktualizacja przenosi wersję klienta chroniącego przed złośliwym oprogramowaniem do wersji 4.9.218.0. Aby znaleźć informacje o wersji, kliknij pozycję Informacje w menu Pomoc w Endpoint Protection interfejsie użytkownika klienta.

Informacje dotyczące pliku

Angielska wersja tej poprawki zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platformy

Fepinstall.exe

4.9.218.0

28,771,472

30 stycznia 2016 r.

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30 stycznia 2016 r.

09:05

x86

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.