Rezime
Ovaj članak opisuje paket ispravki platforme za malver za sledeće klijente:
-
Microsoft System Center 2012 R2 Configuration Manager Krajpoint Protection Service Pack 1 (SP1) klijentima
-
Microsoft System Center 2012 R2 Configuration Manager za zaštitu krajnjih tačaka
-
Microsoft System Center 2012 Endpoint Protection Servisni paket 2 (SP2) klijenti
-
Microsoft System Center 2012 Endpoint Protection Servisni paket 1 (SP1) klijenti
-
Microsoft Forefront Endpoint Protection 2010 klijenti
Ovaj paket ažurira komponente klijenta krajnje zaštite, upravljačke programe i korisnički interfejs (UI).
Microsoft redovno izdaje ispravke platforme za borbu protiv malvera da bi garantovao doslednost u zaštiti, performansama, robusnosti i upotrebljivosti u malveru koji se konstantno menja. Ovaj paket ispravki je od marta 2016.
Ažuriranje informacija
Ova ispravka platforme za borbu protiv malvera sadrži sledeća poboljšanja:
-
Poboljšano otkrivanje potencijalno neželjenih aplikacija (PUA). Ovo blokira preuzimanje PUA podataka putem programa Internet Explorer, Firefox i Chrome. Takođe otkriva PNA u sledećim okolnostima i lokacijama:
Neće se otkriti izvan ovih fascikli i neće ukloniti već instalirane PUA-ove. Morate ga uključiti tako što ćete konfigurovati sledeći potključ registratora:Lokacija registratora: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD ime: MpEnablePUS
DWORD vrednost: 1-
Datoteka koja ima oznaku veba (MOTW)
-
Datoteka u fascikli "Preuzimanja"
-
Datoteka u fascikli "Temp"
-
-
VDI poboljšanja korisničkog interfejsa radi boljeg rukovanja većim brojem udaljenih sesija i sprečavanje korisnika da ponovo pokrene računar ako čišćenje malvera zahteva ponovno pokretanje. Administratori to mogu da kontrolišu pomoću ovog GPO-a.
Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD name: SuppressRebootNotification
DWORD vrednost: 1 -
Optimizacije performansi virtuelne mašine odnose se na iskorišćenost memorije i vreme početnog učitavanja virtuelne mašine. Skripta je dostupna da bi se dozvolilo jednokratno preuzimanje potpisa na host serveru i ponovno upotreba od strane virtuelnih mašina. Tako ćete sačuvati propusni opseg mreže prilikom preuzimanja potpisa. Kliknite ovde da biste dobili informacije o skripti.
-
Heš (SHA1) otkrivenih datoteka pretnji može se zapisati u evidenciju događaja radi dodatnog istraživanja i korelacije sa drugim tocima pretnji. Da biste omogućili SHA1 evidentiranje, konfigurišite sledeći potključ registratora:
Lokacija registratora: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD ime: ThreatFileHashLogging
DWORD vrednost: 1
Kada se otkrije datoteka pretnje i omogući se evidentiranje heša, EventID 1120 se snima u evidenciji sistema. -
Da biste omogućili SHA1 evidentiranje Windows 10 i Antivirusni program Windows zaštitnika, konfigurišite sledeći potključ registratora:
Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
DWORD ime: ThreatFileHashLogging
DWORD vrednost: 1
Kako da nabavite ovu ispravku
Ova ispravka je dostupna na lokaciji Microsoft Update.
Ispravke platforme za borbu protiv malvera za samostalne System Center 2012 R2 klijente, System Center 2012 klijente i Forefront Endpoint Protection 2010 klijente dostupne su iz usluge Microsoft Update.
Informacije o promeni usluge Microsoft Update za dobijanje tih ispravki potražite u sledećoj temi na veb lokaciji Microsoft TechNet:
Preduslovi
Da biste primenili ovu ispravku, morate da imate instalirano nešto od sledećeg:
-
System Center 2012 R2 Configuration Manager
-
Kumulativna ispravka 4 za System Center 2012 Configuration Manager servisni paket 1
-
Servisni paket 2 za System Center Configuration Manager 2007 i zbirna ispravka 1 za Forefront Endpoint Protection 2010
Informacije o ponovnom pokretanju
Možda ćete morati ponovo da pokrenete računar kada primenite ovo ažuriranje.
Ažuriraj informacije o zameni
Ova ispravka zamenjuje ispravku 3049560 od maja 2015.
Informacije o verziji
Ova ispravka dovodi verziju klijenta za borbu protiv malvera na 4.9.218.0. Da biste pronašli informacije o verziji, u meniju " Pomoć " izaberite stavku "Osnovni podaci" u korisničkom interfejsu klijenta za zaštitu krajnje tačke.
Informacije o datoteci
Engleska verzija ove hitne ispravke ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u koordinisanom univerzalnom vremenu (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i Kontrolna tabla.
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Platforme |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-jan-2016 |
09:05 |
x86 |
Odricanje odgovornosti za informacije nezavisnih proizvođača
Proizvode nezavisnih proizvođača o čemu ovaj članak govori proizvedena su preduzeća nezavisna od korporacije Microsoft. Microsoft ne pruža nikakvu garanciju, podrazumevanu ni bilo koju drugi, u vezi sa performansama ili pouzdanošću ovih proizvoda.