Оновлення платформи захисту від зловмисних програм за березень 2016 р. для клієнтів Endpoint Protection

Це оновлення платформи захисту від зловмисних програм містить такі вдосконалення:

• Покращено виявлення потенційно небажаних програм (PUAS). Це блокує завантаження puAs через Internet Explorer, Firefox і Chrome. Він також виявляє PUAs за таких обставин і розташувань:
  
  Він не визначить ці папки та не видалить інстальовані puAs. Щоб увімкнути цей параметр, настройте такий підрозділ реєстру:
  

  Розташування реєстру: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Ім'я DWORD: MpEnablePUS
  Значення DWORD: 1

  • Файл, який містить позначку Інтернету (MOTW)

  • Файл у папці "Завантаження"

  • Файл у папці Temp

• Удосконалення VDI для інтерфейсу користувача для кращої обробки кількох віддалених сеансів і запобігання перезавантаженню комп'ютера, якщо для очищення зловмисного програмного забезпечення потрібне перезавантаження. Адміністратори можуть керувати цим за допомогою цієї об'єктних об
  

  Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Ім'я DWORD: SuppressRebootNotification
  Значення DWORD: 1

• Оптимізація продуктивності віртуальної машини стосується використання пам'яті та початкового часу завантаження віртуальної машини. Сценарій доступний для того, щоб підписи завантажувалися один раз на головний сервер і повторно використовується віртуальними машинами. Це зберігає смугу пропускання мережі під час завантаження підписів. Щоб отримати відомості про сценарій, клацніть тут.

• Геш (SHA1) виявлених файлів загроз можна записати в журнал подій для додаткових досліджень і кореляції з іншими потоками загроз. Щоб увімкнути журналювання SHA1, настройте такий підрозділ реєстру:

  Розташування реєстру: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Ім'я DWORD: ThreatFileHashLogging
  Значення DWORD: 1
  Якщо виявлено файл загрози та ввімкнуто геш-журналювання, EventID 1120 записується в системний журнал.

• Щоб увімкнути вхід SHA1 на Windows 10 та Антивірус для Захисника Windows, настройте такий підрозділ реєстру:

  Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Ім'я DWORD: ThreatFileHashLogging
  Значення DWORD: 1

Як отримати це оновлення

Попередні вимоги

Щоб застосувати це оновлення, потрібно інсталювати одну з таких дій:

• System Center 2012 R2 Configuration Manager

• Сукупне оновлення 4 для System Center 2012 Configuration Manager з пакетом оновлень 1

• Пакет оновлень 2 для System Center Configuration Manager 2007 і зведене оновлення 1 для Forefront Endpoint Protection 2010

Необхідність перезавантаження

Можливо, доведеться перезавантажити комп'ютер після застосування цього оновлення.

Відомості про заміну оновлення

Це оновлення замінює оновлення 3049560 від травня 2015 р.

Відомості про збірку

У цьому оновленні версії клієнта захисту від зловмисних програм до версії 4.9.218.0. Щоб знайти відомості про версію, у меню Довідка інтерфейсу користувача клієнта Endpoint Protection виберіть пункт Про програму.

Відомості про файл

Англійська версія цього виправлення, має атрибути файлу (або новіші атрибути файлів), перелічені в наведеній нижче таблиці. Дати й час для цих файлів перелічено за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб знайти різницю між UTC і місцевим часом, скористайтеся вкладкою Часовий пояс в елементі "Дата й час" у Панель керування.