Microsoft udviklede et nyt værktøj, der gør det muligt for systemadministratorer at opdatere Defender-pakken inden for Windows-installationsbilleder (WIM eller VHD).
Værktøjet betjener virksomheder, hvor administratorer bruger installationsbilleder til at servicere arbejdsstationer og servere. Disse billeder kan genbruges flere gange. Dette betyder, at Microsoft Defender-pakken er installeret med en forældet detektionsdatabase.
Hvorfor har Microsoft frigivet dette nye værktøj?
Selvom det nyinstallerede Windows opdaterer Defender-pakken på et eller andet tidspunkt, et "beskyttelsesgab" er tilbage. Dette hul gør det muligt for trusselaktører at angribe det sårbare operativsystem.
"Indledende timer med nyinstalleret Windows OS-implementering kan lide under Microsoft Defender-beskyttelsesgabet, da installations-OS-billeder kan indeholde forældede anti-malware software-binære filer,”Forklarer Microsoft. Disse enheder vil blive beskyttet, indtil den første Anti-Malware-softwareopdatering er afsluttet.
Regelmæssig service af OS-installationsbilleder til opdatering af Microsoft Defender-binære filer reducerer det såkaldte beskyttelsesgab i nye implementeringer, selskabet tilføjer.
Værktøjet er designet til Windows 10 (Enterprise, Pro, og hjemmeudgaver), Windows Server 2019, og Windows Server 2016. Det understøtter både 32-bit og 64-bit arkitekturer. Kort sagt, det giver systemadministratorer mulighed for at opdatere deres WIM- eller VHD-installationsbilleder, så de indeholder den nyeste Defender.
Sådan fås og bruges værktøjet
For at få denne opdatering, skal du downloade de relevante opdateringspakker til de forskellige Windows-operativsystemers billedarkitekturer. Derefter, vælg den arkitektur, der matcher dit installationsbillede, som du vil anvende denne opdatering på.
At køre pakkeopdateringsværktøjet (DefenderUpdateWinImage.ps1), du har brug for et 64-bit Windows 10 eller senere OS-miljø med PowerShell 5.1 eller nyere versioner. Værktøjet har også brug for Microsoft.Powershell.Security og DISM moduler installeret. Også, bemærk, at du ikke skal bruge denne pakke til at opdatere live-billeder, da det kan beskadige Windows-operativsystemet, der kører inde i den virtuelle maskine, Microsoft advarer.
Mere information kan findes i den officielle Microsoft-rådgivning.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: