Aktualizacja platformy złośliwym marca 2016 dla klientów Endpoint Protection

Podsumowanie

W tym artykule opisano pakiet aktualizacji platformy złośliwym oprogramowaniem dla następujących klientów:

  • Klienci programu Microsoft System Center 2012 R2 Menedżer konfiguracji punktu końcowego ochrony Service Pack 1 (SP1)

  • Klienci programu Microsoft System Center 2012 R2 Menedżer konfiguracji Endpoint Protection

  • Klienci Microsoft System Center 2012 punktu końcowego ochrony Service Pack 2 (SP2)

  • Klienci programu Microsoft System Center 2012 punktu końcowego ochrony Service Pack 1 (SP1)

  • Klienci Microsoft Forefront Endpoint Protection 2010

Ten pakiet aktualizacji Endpoint Protection klienta usług, sterowników i składników interfejsu użytkownika. Firma Microsoft regularnie wydaje aktualizacje platformy złośliwym celem zagwarantowania spójności ochrony, wydajności, niezawodności i użyteczność w krajobraz złośliwego oprogramowania, która ciągle się zmienia. Ten pakiet aktualizacji wydanych marca 2016.

Informacje o aktualizacji

W tej aktualizacji platformy złośliwym zawiera następujące ulepszenia:

  • Ulepszone wykrywanie potencjalnie niechcianeaplikacji (niekoniecznie). Niekoniecznie blokuje pobieranie za pomocą programu Internet Explorer, Firefox i Chrome. Wykrywa również niekoniecznie w następujących okolicznościach i lokalizacje: To nie wykryje poza te foldery i nie spowoduje usunięcia zainstalowanych już niekoniecznie. Należy go włączyć, konfigurując następujący podklucz rejestru:

    Lokalizacji w rejestrze:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineNazwa DWORD: MpEnablePUS Wartość DWORD: 1

    • Plik, który ma znacznika sieci Web (MOTW)

    • Do pliku w folderze pliki do pobrania

    • Plik w folderze Temp

  • VDI ulepszenia interfejsu użytkownika lepiej obsługiwać wiele sesji zdalnej i uniemożliwić ponowne uruchomienie komputera, jeśli oczyszczanie złośliwego oprogramowania każdy użytkownik wymaga ponownego uruchomienia komputera. Administratorzy mogą kontrolować to, przy użyciu tego obiektu zasad grupy.

    Lokalizacji w rejestrze:Konfiguracja Antimalware\UX HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftNazwa DWORD: SuppressRebootNotification Wartość DWORD: 1

  • Optymalizacja wydajności maszyny wirtualnej dotyczą czas ładowania początkowego maszyn wirtualnych i użycia pamięci. Skrypt jest dostępne w celu umożliwienia podpisów do pobrania jeden raz na serwerze hosta i ponownie przez maszyny wirtualne. To oszczędza przepustowość sieci podczas pobierania podpisy. Aby uzyskać informacje dotyczące skryptu, kliknij tutaj.

  • Wartość mieszania (SHA1) plików wykrytego zagrożenia mogą być rejestrowane w dzienniku zdarzeń na dodatkowe badania i korelacji z innych strumieni zagrożenie. Aby włączyć rejestrowanie SHA1, należy skonfigurować następujący podklucz rejestru:

    Lokalizacji w rejestrze:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft ochrony przed złośliwym oprogramowaniemNazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1 Gdy plik zagrożenie zostanie wykryte i mieszania rejestrowanie jest włączone, EventID 1120 jest rejestrowana w dzienniku systemu.

  • Aby włączyć SHA1 rejestrowania na Windows 10 i Windows Defender Antivirus, należy skonfigurować następujący podklucz rejestru:

    Lokalizacji w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Nazwa DWORD: ThreatFileHashLogging Wartość DWORD: 1

Jak uzyskać tę aktualizację

Ta aktualizacja jest dostępna w witrynie Microsoft Update.

Aktualizacji platformy złośliwym oprogramowaniem klientów autonomiczny System Center 2012 R2, System Center 2012 i Forefront Endpoint Protection 2010 są dostępne w Witrynie Microsoft Update. Aby uzyskać informacje na temat zmiany z witryną Microsoft Update uzyskiwania tych aktualizacji zobacz następujący temat w witrynie sieci Web Microsoft TechNet:

Aktualizacje platformy złośliwym oprogramowaniem dla programu Forefront Endpoint Protection i System Center Endpoint Protection ukaże się z witryną Microsoft Update

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowane następujące oprogramowanie:

Informacje dotyczące ponownego uruchamiania

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja zastępuje aktualizację 3049560 z maja 2015.

Informacje o wersji

Ta aktualizacja wprowadza wersja klienta złośliwym oprogramowaniem do 4.9.218.0. Aby znaleźć informacje o wersji, kliknij polecenie informacje w menu Pomoc interfejsu użytkownika klienta ochrony punktu końcowego.

Informacje dotyczące pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Fepinstall.exe

4.9.218.0

28,771,472

30-Jan-2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30-Jan-2016

09:05

x86

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×