Microsoft heeft een nieuwe tool ontwikkeld waarmee systeembeheerders het Defender-pakket kunnen bijwerken binnen Windows-installatie-images (WIM of VHD).
De tool is bedoeld voor bedrijven waar beheerders installatie-images gebruiken om werkstations en servers te onderhouden. Deze afbeeldingen kunnen meerdere keren worden hergebruikt. Dit betekent dat het Microsoft Defender-pakket is geïnstalleerd met een verouderde detectiedatabase.
Waarom heeft Microsoft deze nieuwe tool uitgebracht??
Ook al zal het nieuw geïnstalleerde Windows het Defender-pakket op een gegeven moment bijwerken, er blijft een "beschermingskloof" bestaan. Door deze kloof kunnen bedreigingsactoren het kwetsbare besturingssysteem aanvallen.
"De eerste uren van nieuw geïnstalleerde Windows OS-implementaties kunnen te lijden hebben onder de beveiligingskloof van Microsoft Defender, omdat de installatiekopieën van het besturingssysteem verouderde binaire bestanden van antimalwaresoftware kunnen bevatten,”Legt Microsoft uit. Deze apparaten worden beschermd totdat de eerste update van de antimalwaresoftware is voltooid.
Regelmatig onderhoud van installatiekopieën van het besturingssysteem om de binaire bestanden van Microsoft Defender bij te werken, verkleint het zogenaamde beveiligingsgat in nieuwe implementaties, voegt het bedrijf.
De tool is ontworpen voor Windows 10 (Onderneming, Pro, en Home-edities), Windows Server 2019, en Windows Server 2016. Het ondersteunt zowel 32-bits als 64-bits architecturen. Kort gezegd, het stelt systeembeheerders in staat hun WIM- of VHD-installatiekopieën bij te werken zodat deze de nieuwste Defender bevatten.
Hoe u de tool kunt verkrijgen en gebruiken
Om deze update te verkrijgen, u moet de juiste updatepakketten downloaden voor de verschillende imagearchitecturen van het Windows-besturingssysteem. Dan, selecteer de architectuur die overeenkomt met uw installatie-image waarop u deze update wilt toepassen.
Om de pakketupdate-tool uit te voeren (DefenderUpdateWinImage.ps1), je hebt een 64-bit Windows nodig 10 of nieuwere OS-omgeving met PowerShell 5.1 of latere versies. De tool heeft ook de geïnstalleerde modules Microsoft.Powershell.Security en DISM nodig. Ook, merk op dat u dit pakket niet moet gebruiken om livebeelden bij te werken, omdat dit het Windows-besturingssysteem dat in de virtuele machine wordt uitgevoerd, kan beschadigen, Microsoft waarschuwt.
Meer informatie is beschikbaar in het officiële Microsoft-advies.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: