สรุป
บทความนี้จะอธิบายแพคเกจการอัปเดตแพลตฟอร์มป้องกันมัลแวร์สําหรับไคลเอ็นต์ต่อไปนี้:
-
ไคลเอ็นต์ Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Microsoft System Center 2012 R2 Configuration Managerไคลเอ็นต์การป้องกันปลายทาง
-
ไคลเอ็นต์ Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
ไคลเอ็นต์ Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
ไคลเอ็นต์ Microsoft Forefront Endpoint Protection 2010
แพคเกจนี้จะอัปเดตคอมโพเนนต์ของบริการไคลเอ็นต์ โปรแกรมควบคุม และส่วนติดต่อผู้ใช้ (UI) ของ Endpoint Protection
Microsoft เผยแพร่การอัปเดตแพลตฟอร์มป้องกันมัลแวร์เป็นประจําเพื่อรับประกันความสอดคล้องกันในการป้องกัน ประสิทธิภาพ การทํางาน มีเสถียรภาพ และความสามารถในการใช้งานในแนวนอนของมัลแวร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง แพคเกจอัปเดตนี้ลงวันที่ มีนาคม 2559
ข้อมูลการปรับปรุง
การอัปเดตแพลตฟอร์มป้องกันมัลแวร์นี้มีการปรับปรุงต่อไปนี้:
-
ปรับปรุงการตรวจจับสําหรับแอปพลิเคชันที่อาจไม่เป็นที่ต้องการ (PUAs) การดําเนินการนี้จะบล็อกไม่ให้ดาวน์โหลด PUAs ผ่าน Internet Explorer, Firefox และ Chrome นอกจากนี้ยังตรวจจับ PUAs ในสถานการณ์และตําแหน่งที่ตั้งต่อไปนี้:
โดยจะไม่ตรวจหาภายนอกโฟลเดอร์เหล่านี้ และจะไม่ลบ PUAs ที่ติดตั้งไว้แล้วออก คุณต้องเปิดใช้งานโดยการกําหนดค่าซับคีย์รีจิสทรีต่อไปนี้:ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
ชื่อ DWORD: MpEnablePUS
ค่า DWORD: 1-
ไฟล์ที่มีเครื่องหมายของเว็บ (MOTW)
-
ไฟล์ในโฟลเดอร์ดาวน์โหลด
-
ไฟล์ในโฟลเดอร์ Temp
-
-
การปรับปรุง VDI ใน UI เพื่อจัดการเซสชันระยะไกลหลายเซสชันได้ดียิ่งขึ้น และเพื่อป้องกันไม่ให้ผู้ใช้เริ่มต้นระบบใหม่หากการล้างข้อมูลมัลแวร์จําเป็นต้องเริ่มต้นระบบใหม่ ผู้ดูแลระบบสามารถควบคุมสิ่งนี้ได้โดยใช้ GPO นี้
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
ชื่อ DWORD: SuppressRebootNotification
ค่า DWORD: 1 -
การปรับประสิทธิภาพเครื่องเสมือนให้เหมาะสมที่สุดเกี่ยวกับการใช้หน่วยความจําและเวลาในการโหลด VM เริ่มต้น สคริปต์จะพร้อมใช้งานเพื่ออนุญาตให้ดาวน์โหลดลายเซ็นหนึ่งครั้งบนเซิร์ฟเวอร์โฮสต์และนํามาใช้ใหม่โดย VM วิธีนี้จะบันทึกแบนด์วิดท์เครือข่ายเมื่อดาวน์โหลดลายเซ็น สําหรับข้อมูลเกี่ยวกับสคริปต์ คลิกที่นี่
-
แฮช (SHA1) ของไฟล์ภัยคุกคามที่ตรวจพบสามารถบันทึกในบันทึกเหตุการณ์สําหรับการวิจัยและความสัมพันธ์เพิ่มเติมกับสตรีมภัยคุกคามอื่น ๆ เมื่อต้องการเปิดใช้งานการบันทึก SHA1 ให้กําหนดค่าซับคีย์รีจิสทรีต่อไปนี้:
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
ชื่อ DWORD: ThreatFileHashLogging
ค่า DWORD: 1
เมื่อตรวจพบไฟล์ภัยคุกคามและเปิดใช้งานการบันทึกแฮช EventID 1120 จะถูกบันทึกไว้ในบันทึกของระบบ -
เมื่อต้องการเปิดใช้งานการเข้าสู่ระบบ SHA1 Windows 10และโปรแกรมป้องกันไวรัสของ Windows Defender ให้กําหนดค่าคีย์ย่อยของรีจิสทรีต่อไปนี้:
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
ชื่อ DWORD: ThreatFileHashLogging
ค่า DWORD: 1
วิธีขอรับการอัปเดตนี้
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update
การอัปเดตแพลตฟอร์มการป้องกันมัลแวร์สําหรับไคลเอ็นต์ System Center 2012 R2 แบบสแตนด์อโลน, ไคลเอ็นต์ System Center 2012 และไคลเอ็นต์ Forefront Endpoint Protection 2010 มีให้ใช้งานจาก Microsoft Update
สําหรับข้อมูลเกี่ยวกับการเปลี่ยนแปลงไปยัง Microsoft Update สําหรับการรับการอัปเดตเหล่านี้ ให้ดูหัวข้อต่อไปนี้บนเว็บไซต์ Microsoft TechNet:
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้งหนึ่งในรายการต่อไปนี้:
-
System Center 2012 R2 Configuration Manager
-
การอัปเดตสะสม 4 สําหรับ System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 สําหรับ System Center Configuration Manager 2007 และชุดการอัปเดต 1 สําหรับ Forefront Endpoint Protection 2010
ข้อมูลการเริ่มระบบใหม่
คุณอาจต้องเริ่มการทำงานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้
ข้อมูลการทดแทนโปรแกรมอัปเดต
การอัปเดตนี้แทนการอัปเดต 3049560 ลงวันที่ 21 พฤษภาคม 2558
ข้อมูลเวอร์ชัน
การอัปเดตนี้ทําให้ไคลเอ็นต์ป้องกันมัลแวร์เวอร์ชัน 4.9.218.0 เมื่อต้องการค้นหาข้อมูลเวอร์ชัน ให้คลิก เกี่ยวกับ บนเมนู วิธีใช้ ของส่วนติดต่อผู้ใช้ของไคลเอ็นต์การป้องกันปลายทาง
ข้อมูลไฟล์
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30 ม.ค.-2559 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30 ม.ค.-2559 |
09:05 |
x86 |
การจำกัดความรับผิดต่อข้อมูลของบุคคลที่สาม
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft Microsoft ไม่มีการรับประกันทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้