Endpoint Protection istemcileri için Şubat 2015 kötü amaçlı yazılımdan koruma platformu güncelleştirmesi

Güncelleştirme bilgileri

Bu kötü amaçlı yazılımdan koruma platformu güncelleştirmesi aşağıdaki iyileştirmeleri içerir:

• Kötü amaçlı yazılımdan müdahaleye karşı kayıt defteri ve dosya sistemi koruması geliştirmeleri.

• Alt bağlama noktaları otomatik olarak dışlanabilir ve birimler Gerçek zamanlı korumada (RTP) tamamen dışlanabilir.

• Bu güncelleştirme, aşağıdaki kayıt defteri konumundaki DisableGenericReports alt anahtarının kullanımdan kaldırılmasını da içerir:
  
  

  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingNot Bu anahtar doğrudan kayıt defterinde düzenlenmediği sürece, bu güncelleştirmenin telemetri davranışı üzerinde herhangi bir etkisi olmamalıdır.
  
  Bu güncelleştirmeyi uyguladıktan sonra, Endpoint Protection tarafından Microsoft Etkin Koruma Hizmeti (MAPS) aracılığıyla gönderilen telemetriyi devre dışı bırakmak için, Endpoint Protection kullanıcı arabirimini açın, Ayarlar sekmesine tıklayın, MAPS bölümünü seçin ve ardından Ben MAPS'e katılmak istiyorsunuz.
  
  Notlar

  • Yöneticiler MAPS yapılandırma seçeneklerini Windows Yönetim Altyapısı (WMI), Windows PowerShell ve grup ilkesi aracılığıyla yönetebilir.

  • Endpoint Protection daha fazla analiz için dosya örneklerinin Microsoft'a gönderilmesini isteyebilir. Varsayılan olarak, Endpoint Protection bu tür örnekleri göndermeden önce her zaman sorulur. Örnekleri otomatik olarak gönderme seçeneği vardır. Otomatik örnek göndermeyi kabul etmek için Endpoint Protection kullanıcı arabirimini açın, Ayarlar sekmesine tıklayın, Gelişmiş bölümünü seçin ve daha fazla analiz gerektiğinde dosya örneklerini otomatik olarak gönder'e tıklayın.

  • Yöneticiler aşağıdaki kayıt defteri alt anahtarlarını kullanarak WMI, PowerShell ve grup ilkesi aracılığıyla ek yapılandırma seçenekleriyle otomatik örnek gönderimini yönetebilir:

    • MAPS Yapılandırma
      
      Kayıt Defteri konumu:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
      DWORD adı: SpyNetReporting
      DWORD değerleri:

      • 0 - Kapalı

      • 1 - Temel Üyelik

      • 2 - Gelişmiş Üyelik

      
      

    • Örnek Gönderim
      
      Kayıt Defteri konumu:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
      DWORD adı: SubmitSamplesConsent
      DWORD değerleri:

      • 0 (varsayılan) – Otomatik örnek gönderme devre dışı bırakıldı. Son kullanıcılardan her zaman örnek istenir.

      • 1 – Çoğu örnek otomatik olarak gönderilir. Kişisel bilgiler içerme olasılığı olan dosyalar yine de sorulacaktır ve ek onay gerektirir.

      • 2 – Tüm örnek gönderimi devre dışı bırakıldı. Örnekler hiçbir zaman gönderilmez ve son kullanıcılardan hiçbir zaman istenmez.

      • 3 – Tüm örnekler otomatik olarak gönderilir. Daha fazla analiz gerektirdiği belirlenen tüm dosyalar istenmeden otomatik olarak gönderilir.