Atualização da plataforma anti-software malware de março de 2016 para clientes do Endpoint Protection

Esta atualização da plataforma anti-software malware contém as seguintes melhorias:

• Deteção melhorada para Aplicações Potencialmente Indesejadas (PUAs). Isto bloqueia a transferência das PUAs através do Internet Explorer, Firefox e Chrome. Também deteta PUAs nas seguintes circunstâncias e localizações:
  
  Não irá detetar fora destas pastas e ainda não removerá as PUAs já instaladas. Tem de a a ligar ao configurar a seguinte subconsciente de registo:
  

  Localização do registo: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Nome DWORD: MpEnablePUS
  Valor DWORD: 1

  • Um ficheiro com Marca da Web (MOTW)

  • Um ficheiro na pasta Transferências

  • Um ficheiro na pasta Temp

• Melhorias na VDI na IU para gerir melhor múltiplas sessões remotas e impedir que qualquer utilizador re inicie o computador se a limpeza de software malicosa exigir um reinicialamento. Os administradores podem controlar isto ao utilizar este GPO.
  

  Localização do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Nome DWORD: SuppressRebootNotification
  Valor DWORD: 1

• As otimização do desempenho da máquina virtual dizem respeito à utilização da memória e ao tempo de carregamento inicial da VM. Está disponível um script para permitir a transferência única das assinaturas no servidor anfitrião e reutilizado pelas VMs. Esta ação poupa a largura de banda da rede ao transferir as assinaturas. Para obter informações sobre o script, clique aqui.

• A hash (SHA1) de ficheiros ameaças detetados pode ser gravada no registo de eventos para pesquisa e correlação adicional com outros fluxos de ameaças. Para ativar o registo SHA1, configure a seguinte subchavo de registo:

  Localização do registo: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Nome DWORD: ThreatFileHashLogging
  Valor DWORD: 1
  Quando é detetado um ficheiro ameaça e o registo de hash é ativado, o EventID 1120 é registado no registo do Sistema.

• Para ativar o registo SHA1 Windows 10 e Antivírus do Windows Defender, configure a seguinte subchava de registo:

  Localização do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Nome DWORD: ThreatFileHashLogging
  Valor DWORD: 1

Como obter esta atualização

Pré-requisitos

Para aplicar esta atualização, tem de ter uma das seguintes atualizações instaladas:

• System Center 2012 R2 Configuration Manager

• Atualização Cumulativa 4 para System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 para System Center Configuration Manager 2007 e Update Rollup 1 para Forefront Endpoint Protection 2010

Informações sobre reinício

Poderá ter de reiniciar o computador após aplicar esta atualização.

Atualizar informações de substituição

Esta atualização substitui a 3049560 de maio de 2015.

Informações da versão

Esta atualização atualiza a versão para cliente anti-software malware para a versão 4.9.218.0. Para encontrar as informações da versão, clique em Acerca de no menu Ajuda da interface de utilizador do cliente endpoint Protection.

Informações de ficheiro

A versão inglesa desta correção tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.