После обновления Windows серверы остались без фирменного антивируса Microsoft

0
27

Корпоративный «Защитник» в отключке

Установка ноябрьских патчей для серверной версии операционной системы Windows может приводить к отказу корпоративного ИБ-решения Microsoft Defender for Endpoint. Об этом сообщило издание Bleeping Computer.

Проблема затрагивает минималистичные варианты инсталляции (Windows Core) ОС Windows Server 2019 и Windows Server 2022. Причем исключительно те машины, которые получили обновления безопасности KB5007206 в случае с Windows Server 2019 и KB5007205 при использовании Windows Server 2022, оба от 9 ноября 2021 г. Попытка запустить корпоративного «Защитника» на серверах такой конфигурации может обернуться неудачей.

Microsoft подтвердила наличие проблемы и, согласно информации, опубликованной на сайте с документацией к Windows Server 2022, работает над исправлением.

После обновления Windows серверы остались без фирменного антивируса Microsoft

Microsoft починит Defender for Endpoint в одном из следующих обновлений

«После установки KB5007205 или более поздних обновлений Microsoft Defender for Endpoint может не запускаться или не работать на устройствах с установленной Windows Server Core», – говорится в разделе расширенного описания известных проблем ноябрьских патчей для Windows Server 2022.

Примечательно, что клиентских платформ ситуация с отказом программы для защиты конечных точек не коснулась – в Windows 10 и 11 фирменное ИБ-решение корпорации из Редмонда должно работать без проблем.

Прочие проблемы ноябрьского набора обновлений

Помимо неработоспособности Defender for Endpoint, наборы патчей KB5007206 и KB5007205 «привезли» пользователям ОС Microsoft сразу несколько неприятностей, часть из которых уже исправлена.

В их числе «поломка» установщика программ Windows (Windows Installer, MSI), из-за которой некоторые сторонние программы переставали запускаться после обновления или восстановления (при выборе опции “Repair” в инсталляторе). Кроме того, проблемы наблюдались и при попытке подсоединиться к удаленным принтерам через сервер печати на базе Windows.

Microsoft утверждает, что починила упомянутые баги. Исправления включены в необязательное обновление KB5007253 от 22 ноября 2021 г. Для его установки нужно перейти в раздел «Параметры» меню «Пуск», где выбрать «Обновление и безопасность»->«Центр обновления Windows», нажать на кнопку «Проверить обновления» и вручную установить KB5007253.

Развитие Microsoft Defender for Endpoint

Решение Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection, Microsoft Defender ATP) для корпоративных пользователей включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Российский конструктор криптовалют DecimalChain теперь совместим с Еthereum и Binance Smart Chain Бизнес

После обновления Windows серверы остались без фирменного антивируса Microsoft

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Платформа Microsoft Defender ATP эволюционировала из антивируса Windows Defender («Защитник Windows»), бесплатно поставляющегося в составе операционных систем Windows 10 и Windows 11.

В мае 2019 г. CNews писал о том, что Microsoft выпустила версию Defender для платформы Mac. Версия для компьютеров Apple обладает графическим пользовательским интерфейсом, посредством которого осуществляется управлением сканированием системы, а также настройка поведения ПО, в частности активация/деактивация защиты в режиме реального времени, облачная защита, автоматическая отправка зараженных файлов на серверы Microsoft для их дальнейшего изучения. Обновление вирусных сигнатур происходит автоматически через утилиту Microsoft Autoupdate.

С июня 2020 г. платформа Microsoft Defender доступна для установки на машины под управлением операционных систем семейства Linux.

Также в июне 2020 г. Microsoft объявила о старте публичного тестирования Defender для ОС Android. Defender для Android работает как классический мобильный антивирус, который позволяет сканировать память смартфона на предмет опасных программ и прочего вредоносного ПО. Программа также может выявлять опасные и фишинговые сайты в процессе навигации пользователя по Сети, а также блокировать доступ к сайтам из заранее заданного «черного списка».

В апреле 2021 г. Microsoft объявила о том, что Defender for Endpoint будет доступен на компьютерах с процессорами архитектуры ARM под управлением Windows 10.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь