Аннотация
В этой статье описывается пакет обновления платформы защиты от вредоносных программ для следующих клиентов:
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection с пакетом обновления 1 (SP1)
-
Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection клиентов
-
Microsoft System Center 2012 Endpoint Protection с пакетом обновления 2 (SP2)
-
Microsoft System Center 2012 Endpoint Protection с пакетом обновления 1 (SP1)
-
Клиенты Microsoft Forefront Endpoint Protection 2010
Этот пакет обновляет Endpoint Protection клиентских служб, драйверов и компонентов пользовательского интерфейса.
Корпорация Майкрософт регулярно выпускает обновления платформы защиты от вредоносных программ, чтобы гарантировать согласованность в защите, производительности, надежности и удобства использования в постоянно изменяющихся средах вредоносных программ. Этот пакет обновления датой марта 2016 г.
Сведения об обновлении
Это обновление платформы защиты от вредоносных программ содержит следующие улучшения:
-
Улучшено обнаружение потенциально нежелательных приложений (PUA). Это блокирует скачивание общедоступных приложений через Internet Explorer, Firefox и Chrome. Он также обнаруживает pua в следующих обстоятельствах и расположениях:
Он не будет обнаруживать за пределами этих папок и не будет удалять уже установленные PUA. Его необходимо включить, настроив следующий подраздел реестра:Расположение реестра: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Имя DWORD: MpEnablePUS
Значение DWORD: 1-
Файл с меткой Интернета (MOTW)
-
Файл в папке "Загрузки"
-
Файл в папке Temp
-
-
Усовершенствования VDI в пользовательском интерфейсе для более эффективного управления несколькими удаленными сеансами и предотвращения перезагрузки компьютера любым пользователем, если для очистки вредоносных программ требуется перезагрузка. Администраторы могут управлять этим с помощью этого объекта групповой политики.
Расположение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Имя DWORD: SuppressRebootNotification
Значение DWORD: 1 -
Оптимизация производительности виртуальной машины касается использования памяти и начального времени загрузки виртуальной машины. Доступен сценарий, позволяющий одноразовую загрузку подписей на сервере узла и повторное использование виртуальными машинами. Это экономит пропускную способность сети при скачии подписей. Дополнительные сведения о скрипте см. здесь.
-
Хэш (SHA1) обнаруженных файлов угроз можно записать в журнал событий для дополнительных исследований и корреляции с другими потоками угроз. Чтобы включить ведение журнала SHA1, настройте следующий подраздел реестра:
Расположение реестра: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Имя DWORD: ThreatFileHashLogging
Значение DWORD: 1
Если обнаружен файл угрозы и включено ведение журнала хэша, eventID 1120 записывается в системный журнал. -
Чтобы включить ведение журнала SHA1 Windows 10 и антивирусная программа , настройте следующий подраздел реестра:
Расположение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Имя DWORD: ThreatFileHashLogging
Значение DWORD: 1
Получение обновления
Это обновление доступно в Центре обновления Майкрософт.
Обновления платформы защиты от вредоносных программ для автономных клиентов System Center 2012 R2, клиентов System Center 2012 и Forefront Endpoint Protection 2010 доступны в Центре обновления Майкрософт.
Сведения об изменении Центра обновления Майкрософт для получения этих обновлений см. в следующем разделе на веб-сайте Microsoft TechNet:
Предварительные условия
Чтобы применить это обновление, необходимо установить одно из следующих компонентов:
-
System Center 2012 R2 Configuration Manager
-
Накопительный пакет обновления 4 System Center 2012 Configuration Manager с пакетом обновления 1
-
Пакет обновления 2 для System Center Configuration Manager 2007 и накопительный пакет обновления 1 для Forefront Endpoint Protection 2010
Необходимость перезагрузки
После установки этого обновления может потребоваться перезагрузить компьютер.
Сведения о замене обновлений
Это обновление заменяет обновление 3049560 за май 2015 г.
Сведения о версии
Это обновление предоставляет версию клиента для защиты от вредоносных программ до версии 4.9.218.0. Чтобы найти сведения о версии, щелкните "О программе" в меню "Справка" Endpoint Protection пользовательского интерфейса клиента.
Сведения о файлах
Английская версия исправления содержит файлы с атрибутами, указанными в следующей таблице, или более поздние. Даты и время для файлов указаны в формате времени UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30 января 2016 г. |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30 января 2016 г. |
09:05 |
x86 |
Заявление об отказе от ответственности за сведения о продуктах сторонних производителей
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.