Atualização da plataforma antimalware de março de 2016 para Endpoint Protection clientes

Essa atualização da plataforma antimalware contém as seguintes melhorias:

• Detecção aprimorada para PUAs (aplicativos potencialmente indesejados). Isso impede que os PUAs sejam baixados por meio do Internet Explorer, firefox e Chrome. Ele também detecta PUAs nas seguintes circunstâncias e locais:
  
  Ele não detectará fora dessas pastas e não removerá PUAs já instalados. Você deve ativá-lo configurando a seguinte subchave do Registro:
  

  Local do Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Nome DWORD: MpEnablePUS
  Valor DWORD: 1

  • Um arquivo que tem Marca da Web (MOTW)

  • Um arquivo na pasta Downloads

  • Um arquivo na pasta Temp

• Melhorias de VDI na interface do usuário para lidar melhor com várias sessões remotas e impedir que qualquer usuário reinicialize o computador se uma limpeza de malware exigir uma reinicialização. Os administradores podem controlar isso usando esse GPO.
  

  Local do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Nome DWORD: SuppressRebootNotification
  Valor DWORD: 1

• As otimizações de desempenho da máquina virtual dizem respeito ao uso de memória e ao tempo de carregamento inicial da VM. Um script está disponível para permitir que as assinaturas sejam baixadas uma vez no servidor host e reutilizadas pelas VMs. Isso economiza largura de banda de rede ao baixar as assinaturas. Para obter informações sobre o script, clique aqui.

• O hash (SHA1) dos arquivos de ameaça detectados pode ser registrado no log de eventos para pesquisa e correlação adicionais com outros fluxos de ameaças. Para habilitar o registro em log SHA1, configure a seguinte subchave do Registro:

  Local do Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Nome DWORD: ThreatFileHashLogging
  Valor DWORD: 1
  Quando um arquivo de ameaça é detectado e o log de hash está habilitado, o EventID 1120 é registrado no log do sistema.

• Para habilitar o log SHA1 Windows 10 e Windows Defender Antivírus, configure a seguinte subchave do Registro:

  Local do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Nome DWORD: ThreatFileHashLogging
  Valor DWORD: 1

Como obter a atualização

Pré-requisitos

Para aplicar essa atualização, você deve ter um dos seguintes instalados:

• System Center 2012 R2 Configuration Manager

• Atualização cumulativa 4 para System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 para System Center Configuration Manager 2007 e Pacote Cumulativo de Atualizações 1 para o Forefront Endpoint Protection 2010

Informações sobre reinicialização

Talvez seja necessário reiniciar o computador após aplicar essa atualização.

Informações sobre substituição da atualização

Essa atualização substitui a atualização 3049560 de maio de 2015.

Informações de versão

Essa atualização traz a versão do cliente antimalware para 4.9.218.0. Para localizar as informações de versão, clique em Sobre no menu Ajuda da interface do Endpoint Protection do cliente.

Informações do arquivo

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.