Endpoint Protection istemcileri için Mart 2016 kötü amaçlı yazılımdan koruma platformu güncelleştirmesi

Bu kötü amaçlı yazılımdan koruma platformu güncelleştirmesi aşağıdaki iyileştirmeleri içerir:

• İstenmeyebilecek Uygulamalar (PUA) için geliştirilmiş algılama. Bu, PUA'ların Internet Explorer, Firefox ve Chrome aracılığıyla indirilmelerini engeller. Ayrıca aşağıdaki durumlarda ve konumlarda PUA'ları algılar:
  
  Bu klasörlerin dışında algılanmaz ve zaten yüklü PUA'ları kaldırmaz. Aşağıdaki kayıt defteri alt anahtarını yapılandırarak etkinleştirmelisiniz:
  

  Kayıt defteri konumu: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  DWORD adı: MpEnablePUS
  DWORD değeri: 1

  • Web İşareti (MOTW) içeren bir dosya

  • İndirilenler klasöründeki bir dosya

  • Temp klasöründeki bir dosya

• Birden çok uzak oturumu daha iyi işlemek ve kötü amaçlı yazılım temizleme işlemi yeniden başlatma gerektiriyorsa herhangi bir kullanıcının makineyi yeniden başlatmasını önlemek için kullanıcı arabiriminde VDI geliştirmeleri. Yöneticiler bu GPO'ları kullanarak bunu denetleyebiliyor.
  

  Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  DWORD adı: SuppressRebootNotification
  DWORD değeri: 1

• Sanal makine performansı iyileştirmeleri bellek kullanımını ve ilk VM yükleme süresini ilgilendiriyor. İmzaların konak sunucuya bir kez indirilmesine ve VM'ler tarafından yeniden kullanılmasına izin veren bir betik kullanılabilir. Bu, imzaları indirirken ağ bant genişliğini kaydeder. Betik hakkında bilgi için buraya tıklayın.

• Algılanan tehdit dosyalarının karması (SHA1), ek araştırma ve diğer tehdit akışlarıyla bağıntı için olay günlüğüne kaydedilebilir. SHA1 günlüğünü etkinleştirmek için aşağıdaki kayıt defteri alt anahtarını yapılandırın:

  Kayıt defteri konumu: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  DWORD adı: ThreatFileHashLogging
  DWORD değeri: 1
  Bir tehdit dosyası algılandığında ve karma günlük etkinleştirildiğinde , EventID 1120 Sistem günlüğüne kaydedilir.

• Windows 10 ve Windows Defender Virüsten Koruma SHA1 günlüğünü etkinleştirmek için aşağıdaki kayıt defteri alt anahtarını yapılandırın:

  Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  DWORD adı: ThreatFileHashLogging
  DWORD değeri: 1

Bu güncelleştirmeyi edinme

Ön koşullar

Bu güncelleştirmeyi uygulamak için aşağıdakilerden birinin yüklü olması gerekir:

• System Center 2012 R2 Configuration Manager

• System Center 2012 Configuration Manager Service Pack 1 için Toplu Güncelleştirme 4

• System Center Configuration Manager 2007 için Service Pack 2 ve Forefront Endpoint Protection 2010 için Güncelleştirme Paketi 1

Yeniden başlatma bilgileri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme, Mayıs 2015 tarihli güncelleştirme 3049560 yerini alır.

Sürüm bilgileri

Bu güncelleştirme, kötü amaçlı yazılımdan koruma istemcisi sürümünü 4.9.218.0 sürümüne getirir. Sürüm bilgilerini bulmak için, Endpoint Protection istemci kullanıcı arabiriminin Yardım menüsünde Hakkında'ya tıklayın.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler Eşgüdümlü Evrensel Saat (UTC) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.