Aktualizácia antimalvérovej platformy z marca 2016 pre klientov Endpoint Protection

Táto aktualizácia antimalvérovej platformy obsahuje nasledujúce vylepšenia:

• Vylepšené zisťovanie potenciálne nechcených aplikácií. To blokuje puas od sťahovania cez Internet Explorer, Firefox a Chrome. PuAs tiež zisťuje za týchto okolností a miest:
  
  Nezistí sa mimo týchto priečinkov a neodstráni už nainštalované puas. Musíte ho zapnúť konfiguráciou nasledujúceho podkľúča databázy Registry:
  

  Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Názov DWORD: MpEnablePUS
  Hodnota DWORD: 1

  • Súbor so značkou webu (MOTW)

  • Súbor v priečinku Stiahnuté súbory

  • Súbor v priečinku Temp

• Vylepšenia VDI používateľského rozhrania na lepšie zvládnutie viacerých vzdialených relácií a zabránenie každému používateľovi reštartovať počítač, ak čistenie malvéru vyžaduje reštart. Správcovia to môžu ovládať pomocou tohto objektu GPO.
  

  Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Názov DWORD: SuppressRebootNotification
  Hodnota DWORD: 1

• Optimalizácie výkonu virtuálneho počítača sa týkajú využitia pamäte a počiatočného času načítania virtuálneho počítača. Skript je k dispozícii na povolenie jednorazového stiahnutia podpisov na hostiteľskom serveri a opätovného používania virtuálnymi počítačmi. Týmto sa pri sťahovaní podpisov uloží šírka pásma siete. Informácie o skripte získate kliknutím sem.

• Hash (SHA1) zistených súborov hrozieb možno zaznamenať do denníka udalostí pre ďalší výskum a koreláciu s inými prúdmi hrozieb. Ak chcete povoliť zapisovanie SHA1 do denníka, nakonfigurujte nasledujúci podkľúč databázy Registry:

  Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Názov DWORD: ThreatFileHashLogging
  Hodnota DWORD: 1
  Keď sa zistí súbor hrozby a povolí sa zapisovanie hash do denníka, UdalosťID 1120 sa zaznamená do denníka systému.

• Ak chcete povoliť zapisovanie SHA1 do denníka Windows 10 a Windows Defender Antivirus, nakonfigurujte nasledujúci podkľúč databázy Registry:

  Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Názov DWORD: ThreatFileHashLogging
  Hodnota DWORD: 1

Ako získať túto aktualizáciu

Požiadavky

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovanú niektorú z týchto možností:

• System Center 2012 R2 Configuration Manager

• Kumulatívna aktualizácia 4 pre System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 for System Center Configuration Manager 2007 a Update Rollup 1 for Forefront Endpoint Protection 2010

Informácie o reštartovaní

Po použití tejto aktualizácie môže byť potrebné reštartovať počítač.

Informácie o nahradení aktualizácie

Táto aktualizácia nahrádza aktualizáciu 3049560 z mája 2015.

Informácie o verzii

Táto aktualizácia prináša verziu antimalvérového klienta na verziu 4.9.218.0. Informácie o verzii nájdete kliknutím na položku Informácie v ponuke Pomocník používateľského rozhrania klienta Endpoint Protection.

Informácie o súboroch

Anglická verzia tejto rýchlej opravy obsahuje atribúty súboru (alebo novšie atribúty súboru), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy pre tieto súbory sú uvedené v koordinovanom svetovom čase (UTC). Pri prezeraní sa informácie o súbore skonvertujú na miestny čas. Ak chcete nájsť rozdiel medzi UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládací panel.