Resumo
Este artigo descreve um pacote de atualização da plataforma antimalware para os seguintes clientes:
-
Clientes do Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection clientes
-
Clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Microsoft Forefront Endpoint Protection 2010
Esse pacote atualiza Endpoint Protection serviços cliente, drivers e componentes da interface do usuário.
A Microsoft lança regularmente atualizações da plataforma antimalware para garantir a consistência na proteção, no desempenho, na robustez e na usabilidade em um cenário de malware que está em constante mudança. Este pacote de atualização é de março de 2016.
Informações da atualização
Essa atualização da plataforma antimalware contém as seguintes melhorias:
-
Detecção aprimorada para PUAs (aplicativos potencialmente indesejados). Isso impede que os PUAs sejam baixados por meio do Internet Explorer, firefox e Chrome. Ele também detecta PUAs nas seguintes circunstâncias e locais:
Ele não detectará fora dessas pastas e não removerá PUAs já instalados. Você deve ativá-lo configurando a seguinte subchave do Registro:Local do Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nome DWORD: MpEnablePUS
Valor DWORD: 1-
Um arquivo que tem Marca da Web (MOTW)
-
Um arquivo na pasta Downloads
-
Um arquivo na pasta Temp
-
-
Melhorias de VDI na interface do usuário para lidar melhor com várias sessões remotas e impedir que qualquer usuário reinicialize o computador se uma limpeza de malware exigir uma reinicialização. Os administradores podem controlar isso usando esse GPO.
Local do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Nome DWORD: SuppressRebootNotification
Valor DWORD: 1 -
As otimizações de desempenho da máquina virtual dizem respeito ao uso de memória e ao tempo de carregamento inicial da VM. Um script está disponível para permitir que as assinaturas sejam baixadas uma vez no servidor host e reutilizadas pelas VMs. Isso economiza largura de banda de rede ao baixar as assinaturas. Para obter informações sobre o script, clique aqui.
-
O hash (SHA1) dos arquivos de ameaça detectados pode ser registrado no log de eventos para pesquisa e correlação adicionais com outros fluxos de ameaças. Para habilitar o registro em log SHA1, configure a seguinte subchave do Registro:
Local do Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Nome DWORD: ThreatFileHashLogging
Valor DWORD: 1
Quando um arquivo de ameaça é detectado e o log de hash está habilitado, o EventID 1120 é registrado no log do sistema. -
Para habilitar o log SHA1 Windows 10 e Windows Defender Antivírus, configure a seguinte subchave do Registro:
Local do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Nome DWORD: ThreatFileHashLogging
Valor DWORD: 1
Como obter a atualização
Esta atualização está disponível no Microsoft Update.
As atualizações da plataforma antimalware para clientes autônomos do System Center 2012 R2, clientes do System Center 2012 e clientes do Forefront Endpoint Protection 2010 estão disponíveis no Microsoft Update.
Para obter informações sobre a alteração no Microsoft Update para obter essas atualizações, consulte o tópico a seguir no site do Microsoft TechNet:
Pré-requisitos
Para aplicar essa atualização, você deve ter um dos seguintes instalados:
-
System Center 2012 R2 Configuration Manager
-
Atualização cumulativa 4 para System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 para System Center Configuration Manager 2007 e Pacote Cumulativo de Atualizações 1 para o Forefront Endpoint Protection 2010
Informações sobre reinicialização
Talvez seja necessário reiniciar o computador após aplicar essa atualização.
Informações sobre substituição da atualização
Essa atualização substitui a atualização 3049560 de maio de 2015.
Informações de versão
Essa atualização traz a versão do cliente antimalware para 4.9.218.0. Para localizar as informações de versão, clique em Sobre no menu Ajuda da interface do Endpoint Protection do cliente.
Informações do arquivo
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30 de janeiro de 2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30 de janeiro de 2016 |
05:09 |
x86 |
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.