Atualização de plataforma março de 2016 antimalware para clientes da proteção de ponto de extremidade

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3106514
Sumário
Este artigo descreve um pacote de atualização de plataforma antimalware para os seguintes clientes:
  • Clientes do Microsoft System Center 2012 R2 Configuration Manager Endpoint proteção Service Pack 1 (SP1)
  • Clientes do Microsoft System Center 2012 R2 Configuration Manager o Endpoint Protection
  • Clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
  • Clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
  • Clientes do Microsoft Forefront Endpoint Protection 2010.

Este pacote atualiza os serviços de cliente do Endpoint Protection, drivers e componentes de interface do usuário.

A Microsoft regularmente lança atualizações de plataforma antimalware para garantir a consistência em proteção, desempenho, robustez e facilidade de uso em um cenário de malware que está em constante mudança. Este pacote de atualização tem data de março de 2016.

Informações sobre a atualização

Esta atualização de plataforma antimalware contém os seguintes aprimoramentos:
  • Detecção aprimorada para Aplicativos potencialmente indesejados (PUAs). Isso impede que os PUAs sejam baixados por meio do Internet Explorer, Firefox e Chrome. Ele também detecta PUAs nos seguintes circunstâncias e locais:
    • Um arquivo que possuaMarca da Web (MOTW)
    • Um arquivo na pasta Downloads
    • Um arquivo da pasta Temp


    Ele não irá detectar fora dessas pastas e não removerá PUAs já instalados. Youmust para ativá-lo configurando a seguinte subchave do registro:

    Local do registro:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine

    Nome da DWORD: MpEnablePUS
    Valor DWORD: 1

  • Melhorias de VDI na interface do usuário para melhor identificador várias sessões remotas e para impedir que qualquer usuário reinicializar a máquina se um malware limpeza requer uma reinicialização. Os administradores podem controlar isso usando esse GPO.

    Local do registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration

    Nome da DWORD: SuppressRebootNotification
    Valor DWORD: 1
  • Otimizações de desempenho da máquina virtual diz respeito a tempo de carregar VM inicial e o uso de memória. Um script está disponível para permitir assinaturas ser baixado uma vez no servidor host e reutilizados pelas VMs. Isso economiza largura de banda de rede durante o download de assinaturas. Para obter informações sobre o script, clique emaqui.
  • O hash (SHA1) dos arquivos de ameaça detectada pode ser registrado no log de eventos para pesquisa adicional e correlação com outros fluxos de ameaça. Para habilitar o log de SHA1, configure a seguinte subchave do registro:

    Local do registro:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware

    Nome da DWORD: ThreatFileHashLogging
    Valor DWORD: 1

    Quando um arquivo de ameaça é detectado e hash log está habilitado, EventID 1120é registrada no log do sistema.

Como obter esta atualização

Esta atualização está disponível no Microsoft Update.

Microsoft Update
Atualizações de plataforma antimalware para clientes autônomos do System Center 2012 R2, os clientes do System Center 2012 e clientes do Forefront Endpoint Protection 2010 estão disponíveis no Microsoft Update.

Para obter informações sobre a alteração para o Microsoft Update para obter essas atualizações, consulte o tópico a seguir no site da Microsoft TechNet:


Pré-requisitos:

Para aplicar essa atualização, você deve ter o seguinte instalado:

Informação de reinicialização

Você terá que reiniciar o computador após aplicar essa atualização.

Informações sobre a substituição de atualização

Esta atualização substitui a atualização 3049560 Data de maio de 2015.

Informações de versão

Esta atualização traz a versão do cliente de antimalware para 4.9.218.0. Para localizar as informações de versão, clique em sobre no menu Ajuda da interface do usuário de cliente Endpoint Protection.

Informações sobre o arquivo:

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.

Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Fepinstall.exe4.9.218.028,771,47230 de janeiro de 201609:09x86
Scepinstall.exe4.9.218.028,545,16830 de janeiro de 201609:05x86

Propriedades

ID do Artigo: 3106514 - Última Revisão: 03/11/2016 21:30:00 - Revisão: 4.0

Microsoft System Center 2012 R2 Endpoint Protection Service Pack 1, Microsoft System Center 2012 R2 Endpoint Protection, Microsoft System Center 2012 Endpoint Protection Service Pack 2, Microsoft System Center 2012 Endpoint Protection Service Pack 1, Microsoft Forefront Endpoint Protection 2010

  • kbqfe kbsurveynew kbfix kbexpertiseinter atdownload kbmt KB3106514 KbMtpt
Comentários