Марта 2016 обновления платформы защиты от вредоносного ПО для клиентов Endpoint Protection

Аннотация

В данной статье описывается пакет обновления платформы защиты от вредоносного ПО для следующих клиентов:

  • Клиенты Microsoft System Center 2012 R2 конфигурации диспетчера конечной точки защиты Пакет обновления 1 (SP1)

  • Клиенты Microsoft System Center 2012 R2 диспетчер конфигурации Endpoint Protection

  • Клиенты Microsoft System Center 2012 конечная точка защиты Пакет обновления 2 (SP2)

  • Клиенты Microsoft System Center 2012 конечная точка защиты Пакет обновления 1 (SP1)

  • Клиенты Microsoft Forefront Endpoint Protection 2010

Этот пакет обновляет Endpoint Protection клиентских служб, драйверов и компонентов пользовательского интерфейса (UI). Корпорация Майкрософт регулярно выпускает обновления платформы защиты от вредоносного ПО для обеспечения согласованности в защиты, производительности, надежности и удобства использования в вредоносных, постоянно изменяется. Этот пакет обновления, выпущенного марта 2016.

Сведения об обновлении

Это обновление платформы защиты от вредоносных программ содержит следующие усовершенствования:

  • Улучшены возможности обнаружения потенциально нежелательныхприложений (PUAs). Это блокирует PUAs загрузку через Internet Explorer, Firefox и Chrome. Он также определяет PUAs в следующих обстоятельствах и местах: Он не может определить, за пределами этих папок и не удаляет уже установленные PUAs. Его необходимо включить, настроив в следующий подраздел реестра:

    Расположение в реестре:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineИмя DWORD: MpEnablePUS Значение DWORD: 1

    • Файл, содержащий метку Web (MOTW)

    • Файл в папке загрузки

    • Файл в папке «Temp»

  • VDI улучшения пользовательского интерфейса для улучшения обработки нескольких удаленных сеансов и предотвратить перезагрузку компьютера Если вредоносные программы очистки любого пользователя требуется перезагрузка. Администраторы могут управлять это с помощью этого объекта групповой Политики.

    Расположение в реестре:Конфигурация Antimalware\UX HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftИмя DWORD: SuppressRebootNotification Значение DWORD: 1

  • Оптимизация производительности виртуальной машины связаны время загрузки начальной виртуальной Машины и использования памяти. Сценарии позволяют подписи для загрузки один раз на хост-сервере и использованы виртуальных компьютеров. Это экономит пропускную способность сети при загрузке подписи. Сведения о сценарии, щелкните здесь.

  • Хэши файлов, обнаруженных угроз (SHA1) могут быть записаны в журнал событий для дополнительных исследований и взаимосвязь с другими потоками угроз. Чтобы включить ведение журнала SHA1, настройте следующий подраздел реестра:

    Расположение в реестре:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft защиты от вредоносных программИмя DWORD: ThreatFileHashLogging Значение DWORD: 1 При обнаружении угрозы файл а включено ведение журнала хэш, EventID 1120 записывается в системный журнал.

  • Чтобы включить SHA1 входа в систему Windows 10 и антивирусная программа Защитник Windows, настройте следующий параметр реестра:

    Расположение в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Защитник Имя DWORD: ThreatFileHashLogging Значение DWORD: 1

Получение обновления

Это обновление доступно в центре обновления Майкрософт.

Обновления платформы защиты от вредоносного ПО для автономных компьютеров System Center 2012 R2, System Center 2012 клиентов и клиентов Forefront Endpoint Protection 2010 доступны из Центра обновления Майкрософт. Сведения об изменении к центру обновления Майкрософт для получения этих обновлений обратитесь к разделу на веб-сайте Microsoft TechNet:

Будут выпущены обновления платформы защиты от вредоносных программ Forefront конечной точки и центр Endpoint Protection к центру обновления Майкрософт

Предварительные условия

Чтобы применить это обновление, необходимо иметь одно из следующих:

Необходимость перезагрузки

После установки этого обновления может потребоваться перезагрузить компьютер.

Сведения о замене обновлений

Это обновление заменяет обновление 3049560 от мая 2015.

Сведения о версии

Данное обновление приводит к 4.9.218.0версия клиента защиты от вредоносных программ. Чтобы найти сведения о версии, выберите в меню Справка для пользовательского интерфейса клиента Endpoint Protection.

Сведения о файлах

Английская версия исправления содержит файлы с атрибутами, указанными в следующей таблице, или более поздние. Даты и время для файлов указаны в формате времени UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.

Имя файла

Версия файла

Размер

дата

Время

Платформа

Fepinstall.exe

4.9.218.0

28,771,472

30-Jan-2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30-Jan-2016

09:05

x86

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты продукты независимых производителей. Корпорация Майкрософт не дает никаких подразумеваемых и прочих гарантий относительно их работы или надежности.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×