Actualizarea platformei antimalware din martie 2016 pentru clienții Endpoint Protection

Această actualizare a platformei antimalware conține următoarele îmbunătățiri:

• Detectare îmbunătățită pentru aplicațiile potențial nedorite (PUA). Acest lucru blochează descărcarea de PUA-uri prin Internet Explorer, Firefox și Chrome. De asemenea, detectează PUA-uri în următoarele circumstanțe și locații:
  
  Nu va detecta în afara acestor foldere și nu va elimina PUA-urile deja instalate. Trebuie să o activați configurând următoarea subcheie de registry:
  

  Locație registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Nume DWORD: MpEnablePUS
  Valoare DWORD: 1

  • Un fișier care are Mark of the Web (MOTW)

  • Un fișier în folderul Descărcări

  • Un fișier în folderul Temp

• Îmbunătățirile VDI ale interfeței de utilizator pentru a gestiona mai bine mai multe sesiuni la distanță și pentru a împiedica orice utilizator să repornească computerul dacă o curățare a malware-ului necesită o repornire. Administratorii pot controla acest lucru utilizând acest GPO.
  

  Locație registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Nume DWORD: SuppressRebootNotification
  Valoare DWORD: 1

• Optimizările performanței mașinii virtuale se referă la utilizarea memoriei și la timpul inițial de încărcare a mașinii virtuale. Un script este disponibil pentru a permite descărcarea semnăturilor o dată pe serverul gazdă și reutilizate de mașinile virtuale. Acest lucru economisește lățimea de bandă de rețea atunci când descărcați semnăturile. Pentru informații despre script, faceți clic aici.

• Hash-ul (SHA1) al fișierelor de amenințare detectate poate fi înregistrat în jurnalul de evenimente pentru cercetări suplimentare și corelarea cu alte fluxuri de amenințări. Pentru a activa înregistrarea în jurnal SHA1, configurați următoarea subcheie de registry:

  Locație registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Nume DWORD: ThreatFileHashLogging
  Valoare DWORD: 1
  Atunci când este detectat un fișier de amenințare și este activată înregistrarea în jurnal a codului hash, EventID 1120 este înregistrat în jurnalul de sistem.

• Pentru a activa înregistrarea în jurnal SHA1 la Windows 10 și Antivirus Windows Defender, configurați următoarea subcheie de registry:

  Locație registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Nume DWORD: ThreatFileHashLogging
  Valoare DWORD: 1

Cum se obține această actualizare

Cerinţe preliminare

Pentru a aplica această actualizare, trebuie să aveți una dintre următoarele instalate:

• System Center 2012 R2 Configuration Manager

• Actualizare cumulativă 4 pentru System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 pentru System Center Configuration Manager 2007 și setul de actualizări 1 pentru Forefront Endpoint Protection 2010

Informații despre repornire

Poate fi necesar să reporniți computerul după ce aplicați această actualizare.

Informații despre înlocuirea actualizării

Această actualizare înlocuiește actualizarea 3049560 datată mai 2015.

Informații versiune

Această actualizare aduce versiunea client anti-malware la 4.9.218.0. Pentru a găsi informațiile despre versiune, faceți clic pe Despre în meniul Ajutor din interfața de utilizator a clientului Endpoint Protection.

Informații despre fișier

Versiunea în limba engleză a acestei remedieri rapide are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timpul universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panou de control.