Resumo
Este artigo descreve um pacote de atualização da plataforma anti-software malware para os seguintes clientes:
-
Clientes do Microsoft System Center R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Microsoft System Center 2012 R2 Configuration Manager clientes do Endpoint Protection
-
Clientes do Microsoft System Center Endpoint Protection Service Pack 2 (SP2)
-
Clientes do Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Clientes do Microsoft Forefront Endpoint Protection 2010
Este pacote atualiza os componentes, IU e serviços de cliente do Endpoint Protection. A Microsoft lança regularmente atualizações da plataforma anti malware para garantir consistência na proteção, no desempenho, na robustidade e na capacidade de software malware numa paisagem que está a ser constantemente alterada. Este pacote de atualizações tem a data de março de 2016.
Atualizar informações
Esta atualização da plataforma anti-software malware contém as seguintes melhorias:
-
Deteção melhorada para Aplicações Potencialmente Indesejadas (PUAs). Isto bloqueia a transferência das PUAs através do Internet Explorer, Firefox e Chrome. Também deteta PUAs nas seguintes circunstâncias e localizações: Não irá detetar fora destas pastas e ainda não removerá as PUAs já instaladas. Tem de a a ligar ao configurar a seguinte subconsciente de registo:
Localização do registo: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nome DWORD: MpEnablePUS Valor DWORD: 1-
Um ficheiro com Marca da Web (MOTW)
-
Um ficheiro na pasta Transferências
-
Um ficheiro na pasta Temp
-
-
Melhorias na VDI na IU para gerir melhor múltiplas sessões remotas e impedir que qualquer utilizador re inicie o computador se a limpeza de software malicosa exigir um reinicialamento. Os administradores podem controlar isto ao utilizar este GPO.
Localização do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Nome DWORD: SuppressRebootNotification Valor DWORD: 1 -
As otimização do desempenho da máquina virtual dizem respeito à utilização da memória e ao tempo de carregamento inicial da VM. Está disponível um script para permitir a transferência única das assinaturas no servidor anfitrião e reutilizado pelas VMs. Esta ação poupa a largura de banda da rede ao transferir as assinaturas. Para obter informações sobre o script, clique aqui.
-
A hash (SHA1) de ficheiros ameaças detetados pode ser gravada no registo de eventos para pesquisa e correlação adicional com outros fluxos de ameaças. Para ativar o registo SHA1, configure a seguinte subchavo de registo:
Localização do registo: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Nome DWORD: ThreatFileHashLogging Valor DWORD: 1 Quando é detetado um ficheiro ameaça e o registo de hash é ativado, o EventID 1120 é registado no registo do Sistema. -
Para ativar o registo SHA1 Windows 10 e Antivírus do Windows Defender, configure a seguinte subchava de registo:
Localização do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Nome DWORD: ThreatFileHashLogging Valor DWORD: 1
Como obter esta atualização
Esta atualização está disponível no Microsoft Update.
As atualizações da plataforma anti-software para clientes do System Center 2012 R2, clientes do System Center 2012 e clientes do Forefront Endpoint Protection 2010 estão disponíveis a partir do Microsoft Update. Para obter informações sobre a alteração ao Microsoft Update para obter estas atualizações, consulte o seguinte tópico no site Microsoft TechNet:
Pré-requisitos
Para aplicar esta atualização, tem de ter uma das seguintes atualizações instaladas:
-
System Center 2012 R2 Configuration Manager
-
Atualização Cumulativa 4 para System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 para System Center Configuration Manager 2007 e Update Rollup 1 para Forefront Endpoint Protection 2010
Informações sobre reinício
Poderá ter de reiniciar o computador após aplicar esta atualização.
Atualizar informações de substituição
Esta atualização substitui a 3049560 de maio de 2015.
Informações da versão
Esta atualização atualiza a versão para cliente anti-software malware para a versão 4.9.218.0. Para encontrar as informações da versão, clique em Acerca de no menu Ajuda da interface de utilizador do cliente endpoint Protection.
Informações de ficheiro
A versão inglesa desta correção tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-jan-2016 |
09:05 |
x86 |
Exclusão de exclusão de informações de terceiros
Os produtos de terceiros referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede qualquer garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.