Aktualizacja platformy złośliwym marca 2016 dla klientów Endpoint Protection

W tej aktualizacji platformy złośliwym zawiera następujące ulepszenia:

• Ulepszone wykrywanie potencjalnie niechcianeaplikacji (niekoniecznie). Niekoniecznie blokuje pobieranie za pomocą programu Internet Explorer, Firefox i Chrome. Wykrywa również niekoniecznie w następujących okolicznościach i lokalizacje: To nie wykryje poza te foldery i nie spowoduje usunięcia zainstalowanych już niekoniecznie. Należy go włączyć, konfigurując następujący podklucz rejestru:

  Lokalizacji w rejestrze:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineNazwa DWORD: MpEnablePUS Wartość DWORD: 1

  • Plik, który ma znacznika sieci Web (MOTW)

  • Do pliku w folderze pliki do pobrania

  • Plik w folderze Temp

• VDI ulepszenia interfejsu użytkownika lepiej obsługiwać wiele sesji zdalnej i uniemożliwić ponowne uruchomienie komputera, jeśli oczyszczanie złośliwego oprogramowania każdy użytkownik wymaga ponownego uruchomienia komputera. Administratorzy mogą kontrolować to, przy użyciu tego obiektu zasad grupy.

  Lokalizacji w rejestrze:Konfiguracja Antimalware\UX HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftNazwa DWORD: SuppressRebootNotification Wartość DWORD: 1

• Optymalizacja wydajności maszyny wirtualnej dotyczą czas ładowania początkowego maszyn wirtualnych i użycia pamięci. Skrypt jest dostępne w celu umożliwienia podpisów do pobrania jeden raz na serwerze hosta i ponownie przez maszyny wirtualne. To oszczędza przepustowość sieci podczas pobierania podpisy. Aby uzyskać informacje dotyczące skryptu, kliknij tutaj.

• Wartość mieszania (SHA1) plików wykrytego zagrożenia mogą być rejestrowane w dzienniku zdarzeń na dodatkowe badania i korelacji z innych strumieni zagrożenie. Aby włączyć rejestrowanie SHA1, należy skonfigurować następujący podklucz rejestru:

  Lokalizacji w rejestrze:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft ochrony przed złośliwym oprogramowaniemNazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1 Gdy plik zagrożenie zostanie wykryte i mieszania rejestrowanie jest włączone, EventID 1120 jest rejestrowana w dzienniku systemu.

• Aby włączyć SHA1 rejestrowania na Windows 10 i Windows Defender Antivirus, należy skonfigurować następujący podklucz rejestru:

  Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Nazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1

Jak uzyskać tę aktualizację

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowane następujące oprogramowanie:

• System Center 2012 R2 Menedżer konfiguracji

• Zbiorcza aktualizacja 4 dla System Center 2012 Menedżer konfiguracji dodatku Service Pack 1

• Dodatek Service Pack 2 dla programu System Center Menedżer konfiguracji 2007 i pakiet zbiorczy aktualizacji 1 dla programu Forefront Endpoint Protection 2010

Informacje dotyczące ponownego uruchamiania

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja zastępuje aktualizację 3049560 z maja 2015.

Informacje o wersji

Ta aktualizacja wprowadza wersja klienta złośliwym oprogramowaniem do 4.9.218.0. Aby znaleźć informacje o wersji, kliknij polecenie informacje w menu Pomoc interfejsu użytkownika klienta ochrony punktu końcowego.

Informacje dotyczące pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.