Súhrn
Tento článok popisuje balík aktualizácií antimalvérovej platformy pre týchto klientov:
-
Klienti balíka Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Microsoft System Center 2012 R2 Configuration Manager klienti Endpoint Protection
-
Klienti balíka Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Klienti balíka Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Klienti microsoft Forefront Endpoint Protection 2010
Tento balík aktualizuje klientske služby, ovládače a súčasti používateľského rozhrania endpoint Protection.
Spoločnosť Microsoft pravidelne vydáva aktualizácie antimalvérovej platformy, aby sa zaručila konzistentnosť v ochrane, výkone, robustnosti a použiteľnosti v malvérovom prostredí, ktoré sa neustále mení. Tento balík aktualizácií je z marca 2016.
Aktualizovať informácie
Táto aktualizácia antimalvérovej platformy obsahuje nasledujúce vylepšenia:
-
Vylepšené zisťovanie potenciálne nechcených aplikácií. To blokuje puas od sťahovania cez Internet Explorer, Firefox a Chrome. PuAs tiež zisťuje za týchto okolností a miest:
Nezistí sa mimo týchto priečinkov a neodstráni už nainštalované puas. Musíte ho zapnúť konfiguráciou nasledujúceho podkľúča databázy Registry:Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Názov DWORD: MpEnablePUS
Hodnota DWORD: 1-
Súbor so značkou webu (MOTW)
-
Súbor v priečinku Stiahnuté súbory
-
Súbor v priečinku Temp
-
-
Vylepšenia VDI používateľského rozhrania na lepšie zvládnutie viacerých vzdialených relácií a zabránenie každému používateľovi reštartovať počítač, ak čistenie malvéru vyžaduje reštart. Správcovia to môžu ovládať pomocou tohto objektu GPO.
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Názov DWORD: SuppressRebootNotification
Hodnota DWORD: 1 -
Optimalizácie výkonu virtuálneho počítača sa týkajú využitia pamäte a počiatočného času načítania virtuálneho počítača. Skript je k dispozícii na povolenie jednorazového stiahnutia podpisov na hostiteľskom serveri a opätovného používania virtuálnymi počítačmi. Týmto sa pri sťahovaní podpisov uloží šírka pásma siete. Informácie o skripte získate kliknutím sem.
-
Hash (SHA1) zistených súborov hrozieb možno zaznamenať do denníka udalostí pre ďalší výskum a koreláciu s inými prúdmi hrozieb. Ak chcete povoliť zapisovanie SHA1 do denníka, nakonfigurujte nasledujúci podkľúč databázy Registry:
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Názov DWORD: ThreatFileHashLogging
Hodnota DWORD: 1
Keď sa zistí súbor hrozby a povolí sa zapisovanie hash do denníka, UdalosťID 1120 sa zaznamená do denníka systému. -
Ak chcete povoliť zapisovanie SHA1 do denníka Windows 10 a Windows Defender Antivirus, nakonfigurujte nasledujúci podkľúč databázy Registry:
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Názov DWORD: ThreatFileHashLogging
Hodnota DWORD: 1
Ako získať túto aktualizáciu
Táto aktualizácia je k dispozícii v službe Microsoft Update.
Aktualizácie antimalvérovej platformy pre samostatných klientov System Center 2012 R2, klientov System Center 2012 a Forefront Endpoint Protection 2010 sú k dispozícii v službe Microsoft Update.
Informácie o zmene služby Microsoft Update na získanie týchto aktualizácií nájdete v nasledujúcej téme na webovej lokalite Microsoft TechNet:
Požiadavky
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovanú niektorú z týchto možností:
-
System Center 2012 R2 Configuration Manager
-
Kumulatívna aktualizácia 4 pre System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 for System Center Configuration Manager 2007 a Update Rollup 1 for Forefront Endpoint Protection 2010
Informácie o reštartovaní
Po použití tejto aktualizácie môže byť potrebné reštartovať počítač.
Informácie o nahradení aktualizácie
Táto aktualizácia nahrádza aktualizáciu 3049560 z mája 2015.
Informácie o verzii
Táto aktualizácia prináša verziu antimalvérového klienta na verziu 4.9.218.0. Informácie o verzii nájdete kliknutím na položku Informácie v ponuke Pomocník používateľského rozhrania klienta Endpoint Protection.
Informácie o súboroch
Anglická verzia tejto rýchlej opravy obsahuje atribúty súboru (alebo novšie atribúty súboru), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy pre tieto súbory sú uvedené v koordinovanom svetovom čase (UTC). Pri prezeraní sa informácie o súbore skonvertujú na miestny čas. Ak chcete nájsť rozdiel medzi UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládací panel.
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30. januára 2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30. januára 2016 |
09:05 |
x86 |
Vyhlásenie o produktoch iných výrobcov
Dodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje implicitné ani iné záruky týkajúce sa výkonu alebo spoľahlivosti takýchto produktov.