Marec 2016 malvérom platformu aktualizácia Endpoint Protection klientov

Súhrnné informácie

Tento článok popisuje balík aktualizácie antimalvérovej platformy pre nasledujúcich klientov:

  • Klientom Microsoft systém centrum 2012 R2 konfigurácie Manager Endpoint Protection Service Pack 1 (SP1)

  • klienti Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection,

  • Klientom Microsoft System Center 2012 Endpoint ochrany Service Pack 2 (SP2)

  • Klientom Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)

  • Microsoft Forefront Endpoint Protection 2010 klientov

Tento balík aktualizácií Endpoint Protection klienta služby, ovládače a súčasti používateľského rozhrania (UI). Spoločnosť Microsoft pravidelne uverejňuje aktualizácie antimalvérovej platformy na zabezpečenie konzistencie ochrany, výkonu, robustnosti a použiteľnosti v oblasti ochrany pred malvérom, ktorá sa neustále mení. Táto aktualizácia z marca 2016.

Informácie o aktualizácii

Aktualizácia antimalvérovej platformy obsahuje nasledujúce vylepšenia:

  • Vylepšené zisťovanie Potenciálne nechcených (PUA). To zabraňuje PUA prevzatiu cez Internet Explorer, Firefox a Chrome. Zisťuje tiež PUA v týchto prípadoch a umiestnení: Nebude rozpoznať mimo týchto priečinkov a sa nemusí odstrániť nainštalované PUA. Musíte ho zapnite nakonfigurovaním nasledujúci podkľúč databázy registry:

    Umiestnenie databázy registry:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineNázov hodnoty DWORD: MpEnablePUS Hodnoty DWORD: 1

    • Súbor, ktorý má značku Web (MOTW)

    • Súbor do priečinka

    • Súbor v priečinku Temp

  • VDI vylepšenia UI lepšie popisovača viacerých vzdialenej relácie a používateľom zabrániť reštartovaniu počítača Ak malware vyčistenie vyžaduje reštartovanie. Správcovia môžu riadiť pomocou tohto objektu politiky skupiny.

    Umiestnenie databázy registry:Konfigurácia Antimalware\UX HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftNázov hodnoty DWORD: SuppressRebootNotification Hodnoty DWORD: 1

  • Optimalizácia výkonu virtuálneho počítača sa týkajú pamäte používania a počiatočný VM zaťaženie čas. Skript je k dispozícii podpisy prevziať raz na hostiteľskom serveri a opätovne VM. Pri preberaní podpisy uložia šírky pásma siete. Informácie o skript, kliknite sem.

  • Hash (SHA1) zistené hrozby súbory môžu byť zaznamenané v prípade denníka ďalšie zdroje a korelácia s ďalších hrozieb. Povolenie zapisovania SHA1, nakonfigurujte nasledujúci podkľúč databázy registry:

    Umiestnenie databázy registry:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntimalwareNázov hodnoty DWORD: ThreatFileHashLogging Hodnoty DWORD: 1 Hrozby súborov zistí a hash sú povolené, EventID 1120 zapíše do systémového denníka.

  • Ak chcete povoliť SHA1 prihlásenie Windows 10 a Windows Defender Antivirus, nakonfigurujte nasledujúci podkľúč databázy registry:

    Umiestnenie v databáze Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Názov hodnoty DWORD: ThreatFileHashLogging Hodnota DWORD: 1

Ako získať túto aktualizáciu

Táto aktualizácia je k dispozícii na lokalite Microsoft Update.

Anti-malware platforma aktualizácie pre samostatných klientov System Center 2012 R2 System Center 2012 klientov a klientov Forefront Endpoint Protection 2010 sú k dispozícii prostredníctvom Služby Microsoft Update. Informácie o zmene Microsoft Update na získanie týchto aktualizácií, nájdete v nasledujúcom článku na webovej lokalite Microsoft TechNet:

Anti-malware platforma aktualizácie pre Forefront Endpoint Protection a System Center Endpoint Protection uvoľní Microsoft Update

Požiadavky

Ak chcete použiť túto aktualizáciu, musíte mať nainštalované nasledujúce produkty:

Informácie o reštartovaní

Po použití tejto aktualizácie môže byť potrebné reštartovať počítač.

Informácie o nahradení aktualizácie

Túto aktualizáciu nahradí aktualizácia 3049560 z mája 2015.

Informácie o verzii

Táto aktualizácia prináša verziu klienta škodlivým 4.9.218.0. Nájdete informácie o verzii kliknutím o ponuke pomôcť Endpoint Protection klienta používateľského rozhrania.

Informácie o súboroch

Anglická verzia tejto rýchlej opravy má atribúty súborov (alebo novšie atribúty) uvedené v nasledujúcej tabuľke. Dátumy a čas jednotlivých súborov sú uvedené vo formáte koordinovaného svetového času (UTC). Pri zobrazení informácií o súbore sa dátumy a čas prevedú na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite kartu Time Zone v položke Date and Time v ovládacom paneli.

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Fepinstall.exe

4.9.218.0

28,771,472

30-Jan-2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30-Jan-2016

09:05

x86

Vyhlásenie o produktoch iných výrobcov

Dodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje implicitné ani iné záruky týkajúce sa výkonu alebo spoľahlivosti takýchto produktov.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×