Обновление платформы защиты от вредоносных программ для клиентов Endpoint Protection за март 2016 г.

Это обновление платформы защиты от вредоносных программ содержит следующие улучшения:

• Улучшено обнаружение потенциально нежелательных приложений (PUA). Это блокирует скачивание общедоступных приложений через Internet Explorer, Firefox и Chrome. Он также обнаруживает pua в следующих обстоятельствах и расположениях:
  
  Он не будет обнаруживать за пределами этих папок и не будет удалять уже установленные PUA. Его необходимо включить, настроив следующий подраздел реестра:
  

  Расположение реестра: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Имя DWORD: MpEnablePUS
  Значение DWORD: 1

  • Файл с меткой Интернета (MOTW)

  • Файл в папке "Загрузки"

  • Файл в папке Temp

• Усовершенствования VDI в пользовательском интерфейсе для более эффективного управления несколькими удаленными сеансами и предотвращения перезагрузки компьютера любым пользователем, если для очистки вредоносных программ требуется перезагрузка. Администраторы могут управлять этим с помощью этого объекта групповой политики.
  

  Расположение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Имя DWORD: SuppressRebootNotification
  Значение DWORD: 1

• Оптимизация производительности виртуальной машины касается использования памяти и начального времени загрузки виртуальной машины. Доступен сценарий, позволяющий одноразовую загрузку подписей на сервере узла и повторное использование виртуальными машинами. Это экономит пропускную способность сети при скачии подписей. Дополнительные сведения о скрипте см. здесь.

• Хэш (SHA1) обнаруженных файлов угроз можно записать в журнал событий для дополнительных исследований и корреляции с другими потоками угроз. Чтобы включить ведение журнала SHA1, настройте следующий подраздел реестра:

  Расположение реестра: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Имя DWORD: ThreatFileHashLogging
  Значение DWORD: 1
  Если обнаружен файл угрозы и включено ведение журнала хэша, eventID 1120 записывается в системный журнал.

• Чтобы включить ведение журнала SHA1 Windows 10 и антивирусная программа , настройте следующий подраздел реестра:

  Расположение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Имя DWORD: ThreatFileHashLogging
  Значение DWORD: 1

Получение обновления

Предварительные условия

Чтобы применить это обновление, необходимо установить одно из следующих компонентов:

• System Center 2012 R2 Configuration Manager

• Накопительный пакет обновления 4 System Center 2012 Configuration Manager с пакетом обновления 1

• Пакет обновления 2 для System Center Configuration Manager 2007 и накопительный пакет обновления 1 для Forefront Endpoint Protection 2010

Необходимость перезагрузки

После установки этого обновления может потребоваться перезагрузить компьютер.

Сведения о замене обновлений

Это обновление заменяет обновление 3049560 за май 2015 г.

Сведения о версии

Это обновление предоставляет версию клиента для защиты от вредоносных программ до версии 4.9.218.0. Чтобы найти сведения о версии, щелкните "О программе" в меню "Справка" Endpoint Protection пользовательского интерфейса клиента.

Сведения о файлах

Английская версия исправления содержит файлы с атрибутами, указанными в следующей таблице, или более поздние. Даты и время для файлов указаны в формате времени UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.