Entrar com a conta da Microsoft
Entre ou crie uma conta.
Olá,
Selecione uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Resumo

Este artigo descreve um pacote de atualização da plataforma antimalware para os seguintes clientes:

  • Clientes do Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)

  • Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection clientes

  • Clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)

  • Clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)

  • Microsoft Forefront Endpoint Protection 2010


Esse pacote atualiza Endpoint Protection serviços cliente, drivers e componentes da interface do usuário.

A Microsoft lança regularmente atualizações da plataforma antimalware para garantir a consistência na proteção, no desempenho, na robustez e na usabilidade em um cenário de malware que está em constante mudança. Este pacote de atualização é de março de 2016.

Informações da atualização

Essa atualização da plataforma antimalware contém as seguintes melhorias:

  • Detecção aprimorada para PUAs (aplicativos potencialmente indesejados). Isso impede que os PUAs sejam baixados por meio do Internet Explorer, firefox e Chrome. Ele também detecta PUAs nas seguintes circunstâncias e locais:

    Ele não detectará fora dessas pastas e não removerá PUAs já instalados. Você deve ativá-lo configurando a seguinte subchave do Registro:

    Local do Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
    Nome DWORD: MpEnablePUS
    Valor DWORD: 1

    • Um arquivo que tem Marca da Web (MOTW)

    • Um arquivo na pasta Downloads

    • Um arquivo na pasta Temp

  • Melhorias de VDI na interface do usuário para lidar melhor com várias sessões remotas e impedir que qualquer usuário reinicialize o computador se uma limpeza de malware exigir uma reinicialização. Os administradores podem controlar isso usando esse GPO.

    Local do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
    Nome DWORD: SuppressRebootNotification
    Valor DWORD: 1

  • As otimizações de desempenho da máquina virtual dizem respeito ao uso de memória e ao tempo de carregamento inicial da VM. Um script está disponível para permitir que as assinaturas sejam baixadas uma vez no servidor host e reutilizadas pelas VMs. Isso economiza largura de banda de rede ao baixar as assinaturas. Para obter informações sobre o script, clique aqui.

  • O hash (SHA1) dos arquivos de ameaça detectados pode ser registrado no log de eventos para pesquisa e correlação adicionais com outros fluxos de ameaças. Para habilitar o registro em log SHA1, configure a seguinte subchave do Registro:

    Local do Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
    Nome DWORD: ThreatFileHashLogging
    Valor DWORD: 1
    Quando um arquivo de ameaça é detectado e o log de hash está habilitado, o EventID 1120 é registrado no log do sistema.

  • Para habilitar o log SHA1 Windows 10 e Windows Defender Antivírus, configure a seguinte subchave do Registro:

    Local do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
    Nome DWORD: ThreatFileHashLogging
    Valor DWORD: 1

Como obter a atualização

Esta atualização está disponível no Microsoft Update.

As atualizações da plataforma antimalware para clientes autônomos do System Center 2012 R2, clientes do System Center 2012 e clientes do Forefront Endpoint Protection 2010 estão disponíveis no Microsoft Update.

Para obter informações sobre a alteração no Microsoft Update para obter essas atualizações, consulte o tópico a seguir no site do Microsoft TechNet:

As atualizações da plataforma antimalware para o Forefront Endpoint Protection/System Center Endpoint Protection serão lançadas para o Microsoft Update

Pré-requisitos

Para aplicar essa atualização, você deve ter um dos seguintes instalados:

  • System Center 2012 R2 Configuration Manager

  • Atualização cumulativa 4 para System Center 2012 Configuration Manager Service Pack 1

  • Service Pack 2 para System Center Configuration Manager 2007 e Pacote Cumulativo de Atualizações 1 para o Forefront Endpoint Protection 2010

Informações sobre reinicialização

Talvez seja necessário reiniciar o computador após aplicar essa atualização.

Informações sobre substituição da atualização

Essa atualização substitui a atualização 3049560 de maio de 2015.

Informações de versão

Essa atualização traz a versão do cliente antimalware para 4.9.218.0. Para localizar as informações de versão, clique em Sobre no menu Ajuda da interface do Endpoint Protection do cliente.

Informações do arquivo

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.

File name

Versão do arquivo

Tamanho do arquivo

Data

Horário

Platform

Fepinstall.exe

4.9.218.0

28,771,472

30 de janeiro de 2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30 de janeiro de 2016

05:09

x86

Aviso de isenção de responsabilidade para informações de terceiros

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×