การอัปเดตแพลตฟอร์มป้องกันมัลแวร์ประจําเดือนกุมภาพันธ์ 2015 สําหรับไคลเอ็นต์การป้องกันปลายทาง

ข้อมูลการปรับปรุง

การอัปเดตแพลตฟอร์มป้องกันมัลแวร์นี้มีการปรับปรุงต่อไปนี้:

• การปรับปรุงรีจิสทรีและการป้องกันระบบไฟล์เพื่อป้องกันไม่ให้เกิดการปลอมแปลงจากมัลแวร์

• จุดต่อเชื่อมย่อยสามารถแยกออกได้โดยอัตโนมัติ และสามารถแยกไดรฟ์ข้อมูลออกได้อย่างสมบูรณ์ในการป้องกันในเวลาจริง (RTP)

• การอัปเดตนี้รวมถึงการเลิกใช้คีย์ย่อย DisableGenericReports ในตําแหน่งรีจิสทรีต่อไปนี้:
  
  

  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reportingหมายเหตุ เว้นแต่จะมีการแก้ไขคีย์นี้โดยตรงในรีจิสทรี การอัปเดตนี้ไม่ควรมีผลต่อพฤติกรรมการวัดและส่งข้อมูลทางไกล
  
  หลังจากที่คุณใช้การอัปเดตนี้ เมื่อต้องการปิดใช้งานการวัดและส่งข้อมูลทางไกลที่ส่งโดย Endpoint Protection ผ่าน Microsoft Active Protection Service (MAPS) ให้เปิด UI การป้องกันจุดสิ้นสุด คลิกแท็บ การตั้งค่า เลือกส่วน MAPS แล้วคลิก ฉันไม่ต้องการเข้าร่วม MAPS
  
  หมาย เหตุ

  • ผู้ดูแลระบบสามารถจัดการตัวเลือกการกําหนดค่า MAPS ได้ผ่าน Windows Management Infrastructure (WMI), Windows PowerShell และนโยบายกลุ่ม

  • การป้องกันจุดสิ้นสุดอาจร้องขอให้ส่งตัวอย่างไฟล์ไปยัง Microsoft เพื่อการวิเคราะห์เพิ่มเติม ตามค่าเริ่มต้น การป้องกันจุดสิ้นสุดจะพร้อมท์ก่อนที่จะส่งตัวอย่างดังกล่าวเสมอ มีตัวเลือกให้ส่งตัวอย่างโดยอัตโนมัติ เมื่อต้องการเลือกรับการส่งตัวอย่างโดยอัตโนมัติ ให้เปิด UI การป้องกันจุดสิ้นสุด คลิกแท็บ การตั้งค่า เลือกส่วน ขั้นสูง แล้วคลิก ส่งตัวอย่างไฟล์โดยอัตโนมัติเมื่อจําเป็นต้องมีการวิเคราะห์เพิ่มเติม

  • ผู้ดูแลระบบสามารถจัดการการส่งตัวอย่างโดยอัตโนมัติด้วยตัวเลือกการกําหนดค่าเพิ่มเติมผ่าน WMI, PowerShell และนโยบายกลุ่ม โดยใช้ซับคีย์รีจิสทรีต่อไปนี้:

    • ตําแหน่งที่ตั้งรีจิสทรีของการกําหนดค่า
      
      MAPS:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
      ชื่อ DWORD: SpyNetReporting
      ค่า DWORD:

      • 0 - ปิด

      • 1 - การเป็นสมาชิกขั้นพื้นฐาน

      • 2 - การเป็นสมาชิกขั้นสูง

      
      

    • ตัวอย่างตําแหน่งที่ตั้งของรีจิสทรีการส่ง
      
      :HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
      ชื่อ DWORD: SubmitSamplesConsent
      DWORD ค่า:

      • 0 (ค่าเริ่มต้น) – ปิดใช้งานการส่งตัวอย่างโดยอัตโนมัติ ผู้ใช้จะได้รับพร้อมท์สําหรับตัวอย่างเสมอ

      • 1 – ตัวอย่างส่วนใหญ่จะถูกส่งโดยอัตโนมัติ ไฟล์ที่อาจประกอบด้วยข้อมูลส่วนบุคคลจะยังคงแสดงพร้อมท์และจําเป็นต้องมีการยืนยันเพิ่มเติม

      • 2 – ปิดใช้งานการส่งตัวอย่างทั้งหมด ตัวอย่างจะไม่ถูกส่งและผู้ใช้จะไม่ถูกพร้อมท์

      • 3 – ตัวอย่างทั้งหมดจะถูกส่งโดยอัตโนมัติ ไฟล์ทั้งหมดที่ถูกกําหนดให้ต้องมีการวิเคราะห์เพิ่มเติมจะถูกส่งโดยอัตโนมัติโดยไม่มีการพร้อมท์