Ispravka platforme za borbu protiv malvera iz marta 2016. za klijente za zaštitu krajnje tačke

Rezime

Ovaj članak opisuje paket ispravki platforme za malver za sledeće klijente:

Microsoft System Center 2012 R2 Configuration Manager Krajpoint Protection Service Pack 1 (SP1) klijentima
Microsoft System Center 2012 R2 Configuration Manager za zaštitu krajnjih tačaka
Microsoft System Center 2012 Endpoint Protection Servisni paket 2 (SP2) klijenti
Microsoft System Center 2012 Endpoint Protection Servisni paket 1 (SP1) klijenti
Microsoft Forefront Endpoint Protection 2010 klijenti

Ovaj paket ažurira komponente klijenta krajnje zaštite, upravljačke programe i korisnički interfejs (UI).

Microsoft redovno izdaje ispravke platforme za borbu protiv malvera da bi garantovao doslednost u zaštiti, performansama, robusnosti i upotrebljivosti u malveru koji se konstantno menja. Ovaj paket ispravki je od marta 2016.

Ažuriranje informacija

Ova ispravka platforme za borbu protiv malvera sadrži sledeća poboljšanja:

Poboljšano otkrivanje potencijalno neželjenih aplikacija (PUA). Ovo blokira preuzimanje PUA podataka putem programa Internet Explorer, Firefox i Chrome. Takođe otkriva PNA u sledećim okolnostima i lokacijama:

Neće se otkriti izvan ovih fascikli i neće ukloniti već instalirane PUA-ove. Morate ga uključiti tako što ćete konfigurovati sledeći potključ registratora:

Lokacija registratora: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD ime: MpEnablePUS
DWORD vrednost: 1
- Datoteka koja ima oznaku veba (MOTW)
- Datoteka u fascikli "Preuzimanja"
- Datoteka u fascikli "Temp"
VDI poboljšanja korisničkog interfejsa radi boljeg rukovanja većim brojem udaljenih sesija i sprečavanje korisnika da ponovo pokrene računar ako čišćenje malvera zahteva ponovno pokretanje. Administratori to mogu da kontrolišu pomoću ovog GPO-a.

Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD name: SuppressRebootNotification
DWORD vrednost: 1
Optimizacije performansi virtuelne mašine odnose se na iskorišćenost memorije i vreme početnog učitavanja virtuelne mašine. Skripta je dostupna da bi se dozvolilo jednokratno preuzimanje potpisa na host serveru i ponovno upotreba od strane virtuelnih mašina. Tako ćete sačuvati propusni opseg mreže prilikom preuzimanja potpisa. Kliknite ovde da biste dobili informacije o skripti.
Heš (SHA1) otkrivenih datoteka pretnji može se zapisati u evidenciju događaja radi dodatnog istraživanja i korelacije sa drugim tocima pretnji. Da biste omogućili SHA1 evidentiranje, konfigurišite sledeći potključ registratora:

Lokacija registratora: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD ime: ThreatFileHashLogging
DWORD vrednost: 1
Kada se otkrije datoteka pretnje i omogući se evidentiranje heša, EventID 1120 se snima u evidenciji sistema.
Da biste omogućili SHA1 evidentiranje Windows 10 i Antivirusni program Windows zaštitnika, konfigurišite sledeći potključ registratora:

Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD ime: ThreatFileHashLogging
DWORD vrednost: 1

Kako da nabavite ovu ispravku

Ova ispravka je dostupna na lokaciji Microsoft Update.

Ispravke platforme za borbu protiv malvera za samostalne System Center 2012 R2 klijente, System Center 2012 klijente i Forefront Endpoint Protection 2010 klijente dostupne su iz usluge Microsoft Update.

Informacije o promeni usluge Microsoft Update za dobijanje tih ispravki potražite u sledećoj temi na veb lokaciji Microsoft TechNet:

Ispravke platforme za borbu protiv malvera za Forefront Endpoint Protection/System Center Endpoint Protection biće objavljene u usluzi Microsoft Update

Preduslovi

Da biste primenili ovu ispravku, morate da imate instalirano nešto od sledećeg:

System Center 2012 R2 Configuration Manager
Kumulativna ispravka 4 za System Center 2012 Configuration Manager servisni paket 1
Servisni paket 2 za System Center Configuration Manager 2007 i zbirna ispravka 1 za Forefront Endpoint Protection 2010

Informacije o ponovnom pokretanju

Možda ćete morati ponovo da pokrenete računar kada primenite ovo ažuriranje.

Ažuriraj informacije o zameni

Ova ispravka zamenjuje ispravku 3049560 od maja 2015.

Informacije o verziji

Ova ispravka dovodi verziju klijenta za borbu protiv malvera na 4.9.218.0. Da biste pronašli informacije o verziji, u meniju " Pomoć " izaberite stavku "Osnovni podaci" u korisničkom interfejsu klijenta za zaštitu krajnje tačke.

Informacije o datoteci

Engleska verzija ove hitne ispravke ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u koordinisanom univerzalnom vremenu (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i Kontrolna tabla.

Ime datoteke	Verzija datoteke	Veličina datoteke	Datum	Vreme	Platforme
Fepinstall.exe	4.9.218.0	28,771,472	30-jan-2016	09:09	x86
Scepinstall.exe	4.9.218.0	28,545,168	30-jan-2016	09:05	x86

Odricanje odgovornosti za informacije nezavisnih proizvođača

Proizvode nezavisnih proizvođača o čemu ovaj članak govori proizvedena su preduzeća nezavisna od korporacije Microsoft. Microsoft ne pruža nikakvu garanciju, podrazumevanu ni bilo koju drugi, u vezi sa performansama ili pouzdanošću ovih proizvoda.