Bản cập nhật nền tảng chống phần mềm độc hại tháng 3 năm 2016 cho máy khách Endpoint Protection

Bản cập nhật nền tảng chống phần mềm độc hại này có các cải tiến sau:

• Cải thiện khả năng phát hiện các Ứng dụng Không mong muốn Tiềm ẩn (PUAs). Điều này chặn không cho tải xuống PUA thông qua Internet Explorer, Firefox và Chrome. Nó cũng phát hiện PUAs trong các trường hợp và vị trí sau đây:
  
  Nó sẽ không phát hiện ra bên ngoài những thư mục này và sẽ không loại bỏ PUAs đã được cài đặt. Bạn phải bật bằng cách đặt cấu hình khóa phụ của sổ đăng ký sau:
  

  Vị trí đăng ký: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Tên DWORD: MpEnablePUS
  Giá trị DWORD: 1

  • Tệp có Đánh dấu Web (MOTW)

  • Một tệp trong thư mục Tải xuống

  • Một tệp trong thư mục Tạm thời

• Các cải tiến về VDI đối với Giao diện Người dùng để xử lý tốt hơn nhiều phiên từ xa và ngăn không cho bất kỳ người dùng nào khởi động lại máy nếu phần mềm độc hại cần khởi động lại. Người quản trị có thể kiểm soát điều này bằng cách sử dụng GPO này.
  

  Vị trí đăng ký: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Tên DWORD: SuppressRebootNotification
  Giá trị DWORD: 1

• Tối ưu hóa hiệu suất máy ảo liên quan đến việc sử dụng bộ nhớ và thời gian tải máy ảo ban đầu. Tập lệnh sẵn dùng để cho phép tải chữ ký xuống một lần trên máy chủ lưu trữ và được tái sử dụng bởi máy ảo. Điều này giúp tiết kiệm băng thông mạng khi tải xuống chữ ký. Để biết thông tin về kịch bản, bấm vào đây.

• Hàm băm (SHA1) của các tệp mối đe dọa được phát hiện có thể được ghi lại trong nhật ký sự kiện để nghiên cứu thêm và tương quan với các dòng mối đe dọa khác. Để bật ghi nhật ký SHA1, hãy cấu hình khóa phụ của sổ đăng ký sau đây:

  Vị trí đăng ký: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Tên DWORD: ThreatFileHashLogging
  Giá trị DWORD: 1
  Khi phát hiện tệp mối đe dọa và bật ghi nhật ký hàm băm, EventID 1120 sẽ được ghi lại trong nhật ký Hệ thống.

• Để bật ghi nhật ký SHA1 trên Windows 10 và Tính năng chống vi rút của Bộ bảo vệ Windows, hãy cấu hình khóa phụ của sổ đăng ký sau đây:

  Vị trí đăng ký: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Tên DWORD: ThreatFileHashLogging
  Giá trị DWORD: 1

Cách nhận bản cập nhật này

Điều kiện tiên quyết

Để áp dụng bản cập nhật này, bạn phải cài đặt một trong các cài đặt sau:

• System Center 2012 R2 Configuration Manager

• Bản cập nhật Tích lũy 4 cho System Center 2012 Configuration Manager Gói Dịch vụ 1

• Gói Dịch vụ 2 cho System Center Configuration Manager 2007 và Bản cập nhật Tổng hợp 1 cho Forefront Endpoint Protection 2010

Thông tin về khởi động lại

Bạn có thể phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.

Thông tin về thay thế bản cập nhật

Bản cập nhật này thay thế bản cập 3049560 ngày tháng 5 năm 2015.

Thông tin phiên bản

Bản cập nhật này đưa phiên bản máy khách chống phần mềm độc hại lên phiên bản 4.9.218.0. Để tìm thông tin phiên bản, hãy bấm Giới thiệu trên menu Trợ giúp của giao diện người dùng khách Endpoint Protection.

Thông tin về tệp

Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc các thuộc tính tệp mới hơn) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để tìm ra sự khác biệt giữa UTC và giờ địa phương, hãy dùng tab Múi giờ trong mục Ngày và Giờ trong Panel điều khiển.