Microsoft ermöglicht Defender-Updates innerhalb von Windows-Installations-Images

Microsoft hat ein neues Tool bereitgestellt, das es Systemadministratoren erlaubt, die Sicherheitsanwendung Defender innerhalb eines Windows-Installations-Images zu aktualisieren. Es ist für den Einsatz in Unternehmen gedacht und unterstützt Installationsmedien im WIM- und VHD-Format.

Solche Images werden häufig über einen längeren Zeitraum verwendet. Das führt dazu, dass damit eingerichtete Computer und Server mit einer veralteten Defender-Version und vor allem mit nicht mehr aktuellen Virendefinitionen in Betrieb genommen werden.

Zwar aktualisiert sich das Betriebssystem nach dem ersten Start automatisch, was auch ein Update für Windows Defender beinhaltet, laut Microsoft ergibt sich jedoch ein Zeitraum, in dem das System unter Umständen nicht ausreichend geschützt ist und angreifbar ist.

Das neue Tool ist indes in der Lage, die jeweils aktuellste Version von Windows Defender in ein WIM- oder VHW-Abbild zu integrieren. Es steht für 32-Bit- und 64-Bit-Betriebssysteme zur Verfügung und unterstützt Windows 10 Home, Pro und Enterprise sowie Windows Server 2016 und 2019.

Bei dem Patching-Tool handelt es sich um ein PowerShell-Skript namens „defenderupdatewinimage.ps1. Darüber hinaus wird das Defender-Update benötigt, das Microsoft in einem ZIP-Archive anbietet. Das Skript wiederum muss auf Windows 10 64-Bit mit PowerShell 5.1 oder neuer ausgeführt werden, und zwar mit Administratorrechten. Eine genaue Anleitung hält Microsoft auf einer Support-Seite bereit.

Darin weist Microsoft darauf hin, dass das Tool nicht kontinuierlich, sondern monatlich aktualisiert wird. Es enthält also nur die zu dem Zeitpunkt aktuellen Signaturen. Tagesaktuelle Signaturen lassen sich demnach nicht einbinden.