Microsoft ha sviluppato un nuovo strumento per consentire agli amministratori di sistema di aggiornare il pacchetto Defender nelle immagini di installazione di Windows (WIM o VHD).
Lo strumento serve le aziende in cui gli amministratori utilizzano le immagini di installazione per servire workstation e server. Queste immagini possono essere riutilizzate più volte. Ciò significa che il pacchetto Microsoft Defender viene installato con un database di rilevamento obsoleto.
Perché Microsoft ha rilasciato questo nuovo strumento?
Anche se Windows appena installato aggiornerà il pacchetto Defender ad un certo punto, rimane un "gap di protezione". Questo divario consente agli attori delle minacce di attaccare il sistema operativo vulnerabile.
"Le ore iniziali delle distribuzioni del sistema operativo Windows appena installate possono risentire del divario di protezione di Microsoft Defender, poiché le immagini del sistema operativo di installazione potrebbero contenere file binari di software anti-malware obsoleti,"Microsoft spiega. Questi dispositivi saranno protetti fino al termine del primo aggiornamento del software Anti-Malware.
La manutenzione regolare delle immagini di installazione del sistema operativo per aggiornare i file binari di Microsoft Defender riduce il cosiddetto gap di protezione nelle nuove distribuzioni, la società aggiunge.
Lo strumento è progettato per Windows 10 (Impresa, Professionista, e le edizioni Home), Windows Server 2019, e Windows Server 2016. Supporta sia architetture a 32 bit che a 64 bit. Poco detto, consente agli amministratori di sistema di aggiornare le proprie immagini di installazione WIM o VHD per contenere l'ultima versione di Defender.
Come ottenere e utilizzare lo strumento
Per ottenere questo aggiornamento, è necessario scaricare i pacchetti di aggiornamento appropriati per le varie architetture di immagini del sistema operativo Windows. Poi, selezionare l'architettura che corrisponde alla propria immagine di installazione a cui si desidera applicare questo aggiornamento.
Per eseguire lo strumento di aggiornamento del pacchetto (DefenderUpdateWinImage.ps1), hai bisogno di un Windows a 64 bit 10 o successivo ambiente del sistema operativo con PowerShell 5.1 o versioni successive. Lo strumento richiede anche l'installazione dei moduli Microsoft.Powershell.Security e DISM. Anche, nota che non dovresti usare questo pacchetto per aggiornare le immagini live in quanto può danneggiare il sistema operativo Windows in esecuzione all'interno della macchina virtuale, Microsoft avverte.
Maggiori informazioni sono disponibili in l'avviso ufficiale di Microsoft.