Microsoft a développé un nouvel outil pour permettre aux administrateurs système de mettre à jour le package Defender dans les images d'installation Windows (WIM ou VHD).
L'outil sert les entreprises où les administrateurs utilisent des images d'installation pour entretenir les postes de travail et les serveurs. Ces images peuvent être réutilisées plusieurs fois. Cela signifie que le package Microsoft Defender est installé avec une base de données de détection obsolète.
Pourquoi Microsoft a publié ce nouvel outil?
Même si Windows nouvellement installé mettra à jour le package Defender à un moment donné, une «lacune de protection» demeure. Cet écart permet aux acteurs de la menace d'attaquer le système d'exploitation vulnérable.
"Les premières heures des déploiements de système d'exploitation Windows nouvellement installés peuvent souffrir du manque de protection de Microsoft Defender, car les images du système d'exploitation d'installation peuvent contenir des binaires obsolètes du logiciel Anti-Malware,"Microsoft explique. Ces appareils seront protégés jusqu'à la fin de la première mise à jour du logiciel Anti-Malware.
La maintenance régulière des images d'installation du système d'exploitation pour mettre à jour les binaires Microsoft Defender réduit le soi-disant écart de protection dans les nouveaux déploiements, la société ajoute.
L'outil est conçu pour Windows 10 (Entreprise, Pro, et éditions Home), Windows Server 2019, et Windows Server 2016. Il prend en charge les architectures 32 bits et 64 bits. Peu dit, il permet aux administrateurs système de mettre à jour leurs images d'installation WIM ou VHD pour contenir le dernier Defender.
Comment obtenir et utiliser l'outil
Pour obtenir cette mise à jour, vous devez télécharger les packages de mise à jour appropriés pour les différentes architectures d'image du système d'exploitation Windows. Puis, sélectionnez l'architecture qui correspond à votre image d'installation à laquelle vous souhaitez appliquer cette mise à jour.
Pour exécuter l'outil de mise à jour de package (DefenderUpdateWinImage.ps1), vous avez besoin d'un Windows 64 bits 10 ou environnement de système d'exploitation ultérieur avec PowerShell 5.1 ou versions ultérieures. L'outil nécessite également l'installation des modules Microsoft.Powershell.Security et DISM. Aussi, notez que vous ne devez pas utiliser ce package pour mettre à jour des images en direct car il peut endommager le système d'exploitation Windows qui s'exécute à l'intérieur de la machine virtuelle, Microsoft met en garde.
Plus d'informations sont disponibles dans l'avis officiel de Microsoft.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: