Podsumowanie
W tym artykule opisano pakiet aktualizacji platformy złośliwym oprogramowaniem dla następujących klientów:
-
Klienci programu Microsoft System Center 2012 R2 Menedżer konfiguracji punktu końcowego ochrony Service Pack 1 (SP1)
-
Klienci programu Microsoft System Center 2012 R2 Menedżer konfiguracji Endpoint Protection
-
Klienci Microsoft System Center 2012 punktu końcowego ochrony Service Pack 2 (SP2)
-
Klienci programu Microsoft System Center 2012 punktu końcowego ochrony Service Pack 1 (SP1)
-
Klienci Microsoft Forefront Endpoint Protection 2010
Ten pakiet aktualizacji Endpoint Protection klienta usług, sterowników i składników interfejsu użytkownika. Firma Microsoft regularnie wydaje aktualizacje platformy złośliwym celem zagwarantowania spójności ochrony, wydajności, niezawodności i użyteczność w krajobraz złośliwego oprogramowania, która ciągle się zmienia. Ten pakiet aktualizacji wydanych marca 2016.
Informacje o aktualizacji
W tej aktualizacji platformy złośliwym zawiera następujące ulepszenia:
-
Ulepszone wykrywanie potencjalnie niechcianeaplikacji (niekoniecznie). Niekoniecznie blokuje pobieranie za pomocą programu Internet Explorer, Firefox i Chrome. Wykrywa również niekoniecznie w następujących okolicznościach i lokalizacje: To nie wykryje poza te foldery i nie spowoduje usunięcia zainstalowanych już niekoniecznie. Należy go włączyć, konfigurując następujący podklucz rejestru:
Lokalizacji w rejestrze:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineNazwa DWORD: MpEnablePUS Wartość DWORD: 1
-
Plik, który ma znacznika sieci Web (MOTW)
-
Do pliku w folderze pliki do pobrania
-
Plik w folderze Temp
-
-
VDI ulepszenia interfejsu użytkownika lepiej obsługiwać wiele sesji zdalnej i uniemożliwić ponowne uruchomienie komputera, jeśli oczyszczanie złośliwego oprogramowania każdy użytkownik wymaga ponownego uruchomienia komputera. Administratorzy mogą kontrolować to, przy użyciu tego obiektu zasad grupy.
Lokalizacji w rejestrze:Konfiguracja Antimalware\UX HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftNazwa DWORD: SuppressRebootNotification Wartość DWORD: 1
-
Optymalizacja wydajności maszyny wirtualnej dotyczą czas ładowania początkowego maszyn wirtualnych i użycia pamięci. Skrypt jest dostępne w celu umożliwienia podpisów do pobrania jeden raz na serwerze hosta i ponownie przez maszyny wirtualne. To oszczędza przepustowość sieci podczas pobierania podpisy. Aby uzyskać informacje dotyczące skryptu, kliknij tutaj.
-
Wartość mieszania (SHA1) plików wykrytego zagrożenia mogą być rejestrowane w dzienniku zdarzeń na dodatkowe badania i korelacji z innych strumieni zagrożenie. Aby włączyć rejestrowanie SHA1, należy skonfigurować następujący podklucz rejestru:
Lokalizacji w rejestrze:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft ochrony przed złośliwym oprogramowaniemNazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1 Gdy plik zagrożenie zostanie wykryte i mieszania rejestrowanie jest włączone, EventID 1120 jest rejestrowana w dzienniku systemu.
-
Aby włączyć SHA1 rejestrowania na Windows 10 i Windows Defender Antivirus, należy skonfigurować następujący podklucz rejestru:
Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Nazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1
Jak uzyskać tę aktualizację
Ta aktualizacja jest dostępna w witrynie Microsoft Update.
Aktualizacji platformy złośliwym oprogramowaniem klientów autonomiczny System Center 2012 R2, System Center 2012 i Forefront Endpoint Protection 2010 są dostępne w Witrynie Microsoft Update. Aby uzyskać informacje na temat zmiany z witryną Microsoft Update uzyskiwania tych aktualizacji zobacz następujący temat w witrynie sieci Web Microsoft TechNet:
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowane następujące oprogramowanie:
-
System Center 2012 R2 Menedżer konfiguracji
-
Zbiorcza aktualizacja 4 dla System Center 2012 Menedżer konfiguracji dodatku Service Pack 1
-
Dodatek Service Pack 2 dla programu System Center Menedżer konfiguracji 2007 i pakiet zbiorczy aktualizacji 1 dla programu Forefront Endpoint Protection 2010
Informacje dotyczące ponownego uruchamiania
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja zastępuje aktualizację 3049560 z maja 2015.
Informacje o wersji
Ta aktualizacja wprowadza wersja klienta złośliwym oprogramowaniem do 4.9.218.0. Aby znaleźć informacje o wersji, kliknij polecenie informacje w menu Pomoc interfejsu użytkownika klienta ochrony punktu końcowego.
Informacje dotyczące pliku
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
09:05 |
x86 |
Zastrzeżenie dotyczące innych firm
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.