Недавно корпорация Microsoft выпустила последние исправления для Defender для установочных образов Windows 11. Эти определения выпускаются время от времени наряду с общими обновлениями безопасности, доступными во время “Вторника исправлений” (Patch Tuesday). Говоря о Defender, компания теперь объявила о еще одном важном изменении, которое влияет на способ доставки обновлений безопасности на корпоративные устройства под управлением Windows.
Согласно недавнему объявлению, обновления обнаружения конечных точек и реагирования (EDR) для Microsoft Defender for Endpoint больше не будут включаться в ежемесячные обновления безопасности Windows или “Вторники исправлений”. Вместо этого компания переводит доставку этих обновлений на Microsoft Update, приводя обслуживание EDR в соответствие с несколькими другими компонентами Microsoft Defender. Если вы помните, в прошлом году Microsoft также перевела обновления PowerShell на Microsoft Update (MU), поскольку он обеспечивает автоматическое обновление продуктов и служб Microsoft.
Таким образом, этот шаг призван позволить Microsoft доставлять улучшения EDR и повышения безопасности независимо от регулярного ежемесячного цикла обновлений операционной системы; это должно обеспечить более быстрое развертывание обновлений защиты без необходимости ждать следующего выпуска исправлений.
Для тех, кто не в курсе, возможности EDR в Microsoft Defender for Endpoint разработаны для помощи организациям в обнаружении, расследовании и реагировании на сложные угрозы на управляемых устройствах. Поддержание актуальности этих компонентов критически важно для сохранения защиты от развивающихся методов атак.
Развертывание уже началось для устройств под управлением Windows 10 в конце мая 2026 года (в прошлом месяце), и Microsoft заявляет, что в ближайшие месяцы поддержка будет постепенно расширяться на Windows 11 и остальные поддерживаемые версии Windows. Компания ожидает, что развертывание на Windows 10 и Windows 11 будет завершено к осени 2026 года, или примерно к третьему кварталу этого года.
После завершения перехода обновления EDR будут доставляться через Microsoft Update с использованием KB5005292, при условии, что необходимые предварительные обновления уже установлены. В рамках этого изменения Microsoft также внедряет новую службу обновлений Defender. После установки первого обновления на устройствах будет автоматически создан новый каталог по пути %ProgramData%\Microsoft\Microsoft Defender\Defender Update. Microsoft отмечает, что перезагрузки могут иногда потребоваться в случае “редких” сценариев сбоев.
Для большинства организаций технологический гигант заявляет, что никаких действий не потребуется, если Microsoft Update уже разрешен в их стратегии управления обновлениями. Однако администраторам, которые полагаются на вручную развертываемые пакеты обновлений, необходимо будет скорректировать свои процессы, чтобы включить новый пакет обновлений Defender. Microsoft также рекомендует просмотреть внутреннюю документацию и уведомить службы поддержки и команды по обеспечению безопасности об обновленном механизме доставки, чтобы избежать путаницы во время перехода.
В качестве предварительного условия технологический гигант отмечает, что системы должны работать под управлением Sense версии 10.8798.25857.1000 или новее и иметь установленное одно из следующих обновлений Windows (или более позднее):
- Win11 24H2 KB5062660 (Предварительный просмотр накопительного обновления за июль 2025 г.)
- Win11 23H2 KB5062663 (Предварительный просмотр накопительного обновления за июль 2025 г.)
- Win11 22H2 KB5062663 (Предварительный просмотр накопительного обновления за июль 2025 г.)
- Win10 22H2 KB5062649 (Предварительный просмотр накопительного обновления за июль 2025 г.)
- Win10 1809 KB5063877 (Накопительное обновление за август 2025 г.)
- Server 2019 KB5063877 (Накопительное обновление за август 2025 г.)
- Server 2022 KB5063880 (Накопительное обновление за август 2025 г.)
- Server 2025 KB5063878 (Накопительное обновление за август 2025 г.)
Как всегда, организациям следует убедиться, что их политики обновлений соответствуют новому подходу к обслуживанию до того, как более широкое развертывание охватит все поддерживаемые платформы Windows позднее в этом году. В случае серьезных проблем обновление EDR можно откатить до версии, поставляемой с продуктом, хранящейся в %ProgramFiles%\\Windows Defender Advanced Threat Protection (ATP), с помощью команды:
MpCmdRun.exe -RevertMde -Product Edr -ToVersion InboxТе, у кого есть доступ к порталу Microsoft 365 Admin Center, могут просмотреть сообщение здесь под идентификатором MC1381119.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen
