Оновлення платформи захисту від зловмисних програм за лютий 2015 р. для клієнтів Endpoint Protection

Відомості про оновлення

Це оновлення платформи захисту від зловмисних програм містить такі вдосконалення:

• Удосконалення захисту реєстру та файлової системи для протидії підробці зловмисних програм.

• Точки підмонтування можуть бути автоматично виключені, а томи можна повністю виключити в режимі захисту в реальному часі (RTP).

• Це оновлення також містить вилучення підрозділу DisableGenericReports у такому розташуванні реєстру:
  
  

  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\ReportingПримітка. Якщо цей розділ не змінено безпосередньо в реєстрі, це оновлення не має вплинути на поведінку телеметрії.
  
  Після застосування цього оновлення, щоб вимкнути телеметрію, надіслану програмою "Захист кінцевої точки" через Microsoft Active Protection Service (MAPS), відкрийте інтерфейс користувача захисту кінцевої точки, перейдіть на вкладку Налаштування, виберіть розділ MAPS і натисніть кнопку Я не хочу приєднуватися до MAPS.
  
  Нотатки

  • Адміністратори можуть керувати параметрами конфігурації MAPS за допомогою інфраструктури керування Windows (WMI), Windows PowerShell та Групова політика.

  • Функція "Захист кінцевих точок" може надіслати запит на надсилання зразків файлів до корпорації Майкрософт для подальшого аналізу. За замовчуванням захист кінцевої точки завжди відображатиметься, перш ніж надсилати такі зразки. Існує параметр автоматичного надсилання зразків. Щоб приєднатися до автоматичного надсилання зразків, відкрийте інтерфейс користувача захисту кінцевих точок, перейдіть на вкладку Налаштування, виберіть розділ Додатково та виберіть команду Автоматично надсилати зразки файлів, коли потрібно виконати подальший аналіз.

  • Адміністратори можуть керувати автоматичним надсиланням зразків за допомогою додаткових параметрів конфігурації через WMI, PowerShell і Групова політика за допомогою таких підрозділів реєстру:

    • РОЗТАШУВАННЯ реєстру конфігурації
      
      MAPS: ім'я DWORDHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
      : SpyNetReporting
      значення DWORD:

      • 0 – вимкнуто

      • 1. Базове членство

      • 2. Розширене членство

      
      

    • Зразок розташування реєстру надсилання
      
      : ім'яHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\SpyNet
      DWORD: SubmitSamplesConsent
      DWORD values:

      • 0 (за замовчуванням) – автоматичне надсилання зразків вимкнуто. Користувачам завжди буде запропоновано надати зразки.

      • 1 – більшість зразків буде надіслано автоматично. Файли, які, імовірно, містять особисті відомості, і надалі отримуватимуть запит і потребуватимуть додаткового підтвердження.

      • 2 – усі зразки надсилання вимкнуто. Зразки ніколи не надсилатимуться, а кінцеві користувачі ніколи не пропонуватимуться.

      • 3 – Усі зразки надсилатимуться автоматично. Усі файли, для яких потрібно виконати подальший аналіз, надсилатимуться автоматично без запиту.