Обновление платформы защиты от вредоносных программ для клиентов Endpoint Protection за февраль 2015 г.

Сведения об обновлении

Это обновление платформы защиты от вредоносных программ содержит следующие улучшения:

• Улучшения защиты реестра и файловой системы для защиты от незаконного изменения вредоносных программ.

• Точки вложенного подключения можно автоматически исключить, а тома можно полностью исключить в режиме защиты в режиме реального времени (RTP).

• Это обновление также включает прекращение поддержки подраздела DisableGenericReports в следующем расположении реестра:
  
  

  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingОбратите внимание, что если этот ключ не был изменен непосредственно в реестре, это обновление не должно влиять на поведение телеметрии.
  
  После применения этого обновления, чтобы отключить данные телеметрии, отправляемые Endpoint Protection через Microsoft Active Protection Service (MAPS), откройте пользовательский интерфейс Endpoint Protection, перейдите на вкладку Параметры, выберите раздел MAPS, а затем Щелкните "Я не хочу присоединяться к MAPS".
  
  Заметки

  • Администраторы могут управлять параметрами конфигурации MAPS с помощью Windows инфраструктуры управления (WMI), Windows PowerShell и групповая политика.

  • Endpoint Protection может запросить отправку примеров файлов в корпорацию Майкрософт для дальнейшего анализа. По умолчанию Endpoint Protection всегда запрашивает перед отправкой таких примеров. Существует возможность автоматической отправки примеров. Чтобы согласиться на автоматическую отправку примера, откройте пользовательский интерфейс Endpoint Protection, откройте вкладку Параметры, выберите раздел "Дополнительно", а затем автоматически нажмите кнопку "Отправить примеры файлов" при необходимости дальнейшего анализа.

  • Администраторы могут управлять автоматической отправкой примеров с помощью дополнительных параметров конфигурации с помощью WMI, PowerShell и групповая политика с помощью следующих подразделов реестра:

    • Расположение реестра
      
      конфигурации MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
      DWORD: SpyNetReporting
      , значения DWORD:

      • 0 — выкл.

      • 1. Базовое членство

      • 2. Расширенное членство

      
      

    • Расположение примера реестра
      
      отправки:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
      DWORD: Значения DWORD SubmitSamplesConsent
      :

      • 0 (по умолчанию) — автоматическая отправка примера отключена. Конечным пользователям всегда будет предложено ввести примеры.

      • 1 — большинство примеров будут отправляться автоматически. Файлы, которые, скорее всего, будут содержать персональные данные, по-прежнему будут запрашивать и требовать дополнительного подтверждения.

      • 2 — все примеры отправки отключены. Примеры никогда не будут отправлены, и конечным пользователям не будет предложено.

      • 3 — все примеры будут отправляться автоматически. Все файлы, которые требуют дальнейшего анализа, будут отправляться автоматически без запроса.