Primenjuje se na
Microsoft System Center 2012 R2 Endpoint Protection Service Pack 1 System Center 2012 R2 Endpoint Protection Microsoft System Center 2012 Endpoint Protection Service Pack 2 Forefront Endpoint Protection 2010

Rezime

Ovaj članak opisuje paket ispravki platforme za malver za sledeće klijente:

  • Microsoft System Center 2012 R2 Configuration Manager Krajpoint Protection Service Pack 1 (SP1) klijentima

  • Microsoft System Center 2012 R2 Configuration Manager za zaštitu krajnjih tačaka

  • Microsoft System Center 2012 Endpoint Protection Servisni paket 2 (SP2) klijenti

  • Microsoft System Center 2012 Endpoint Protection Servisni paket 1 (SP1) klijenti

  • Microsoft Forefront Endpoint Protection 2010 klijenti

Ovaj paket ažurira komponente klijenta krajnje zaštite, upravljačke programe i korisnički interfejs (UI).Microsoft redovno izdaje ispravke platforme za borbu protiv malvera da bi garantovao doslednost u zaštiti, performansama, robusnosti i upotrebljivosti u malveru koji se konstantno menja. Ovaj paket ispravki je od marta 2016.

Ažuriranje informacija

Ova ispravka platforme za borbu protiv malvera sadrži sledeća poboljšanja:

  • Poboljšano otkrivanje potencijalno neželjenih aplikacija (PUA). Ovo blokira preuzimanje PUA podataka putem programa Internet Explorer, Firefox i Chrome. Takođe otkriva PNA u sledećim okolnostima i lokacijama: Neće se otkriti izvan ovih fascikli i neće ukloniti već instalirane PUA-ove. Morate ga uključiti tako što ćete konfigurovati sledeći potključ registratora:

    Lokacija registratora: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine DWORD ime: MpEnablePUS DWORD vrednost: 1

    • Datoteka koja ima oznaku veba (MOTW)

    • Datoteka u fascikli "Preuzimanja"

    • Datoteka u fascikli "Temp"

  • VDI poboljšanja korisničkog interfejsa radi boljeg rukovanja većim brojem udaljenih sesija i sprečavanje korisnika da ponovo pokrene računar ako čišćenje malvera zahteva ponovno pokretanje. Administratori to mogu da kontrolišu pomoću ovog GPO-a.

    Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration DWORD name: SuppressRebootNotification DWORD vrednost: 1

  • Optimizacije performansi virtuelne mašine odnose se na iskorišćenost memorije i vreme početnog učitavanja virtuelne mašine. Skripta je dostupna da bi se dozvolilo jednokratno preuzimanje potpisa na host serveru i ponovno upotreba od strane virtuelnih mašina. Tako ćete sačuvati propusni opseg mreže prilikom preuzimanja potpisa. Kliknite ovde da biste dobili informacije o skripti.

  • Heš (SHA1) otkrivenih datoteka pretnji može se zapisati u evidenciju događaja radi dodatnog istraživanja i korelacije sa drugim tocima pretnji. Da biste omogućili SHA1 evidentiranje, konfigurišite sledeći potključ registratora:

    Lokacija registratora: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware DWORD ime: ThreatFileHashLogging DWORD vrednost: 1 Kada se otkrije datoteka pretnje i omogući se evidentiranje heša, EventID 1120 se snima u evidenciji sistema.

  • Da biste omogućili SHA1 evidentiranje Windows 10 i Antivirusni program Windows zaštitnika, konfigurišite sledeći potključ registratora:

    Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD ime: ThreatFileHashLogging DWORD vrednost: 1

Kako da nabavite ovu ispravku

Ova ispravka je dostupna na lokaciji Microsoft Update.

Ispravke platforme za borbu protiv malvera za samostalne System Center 2012 R2 klijente, System Center 2012 klijente i Forefront Endpoint Protection 2010 klijente dostupne su iz usluge Microsoft Update.Informacije o promeni usluge Microsoft Update za dobijanje tih ispravki potražite u sledećoj temi na veb lokaciji Microsoft TechNet:

Ispravke platforme za borbu protiv malvera za Forefront Endpoint Protection/System Center Endpoint Protection biće objavljene u usluzi Microsoft Update

Preduslovi

Da biste primenili ovu ispravku, morate da imate instalirano nešto od sledećeg:

  • System Center 2012 R2 Configuration Manager

  • Kumulativna ispravka 4 za System Center 2012 Configuration Manager servisni paket 1

  • Servisni paket 2 za System Center Configuration Manager 2007 i zbirna ispravka 1 za Forefront Endpoint Protection 2010

Informacije o ponovnom pokretanju

Možda ćete morati ponovo da pokrenete računar kada primenite ovo ažuriranje.

Ažuriraj informacije o zameni

Ova ispravka zamenjuje ispravku 3049560 od maja 2015.

Informacije o verziji

Ova ispravka dovodi verziju klijenta za borbu protiv malvera na 4.9.218.0. Da biste pronašli informacije o verziji, u meniju " Pomoć " izaberite stavku "Osnovni podaci" u korisničkom interfejsu klijenta za zaštitu krajnje tačke.

Informacije o datoteci

Engleska verzija ove hitne ispravke ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u koordinisanom univerzalnom vremenu (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i Kontrolna tabla.

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Platforme

Fepinstall.exe

4.9.218.0

28,771,472

30-jan-2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30-jan-2016

09:05

x86

Odricanje odgovornosti za informacije nezavisnih proizvođača

Proizvode nezavisnih proizvođača o čemu ovaj članak govori proizvedena su preduzeća nezavisna od korporacije Microsoft. Microsoft ne pruža nikakvu garanciju, podrazumevanu ni bilo koju drugi, u vezi sa performansama ili pouzdanošću ovih proizvoda.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost