После обновления Windows серверы остались без фирменного антивируса Microsoft

После установки ноябрьских обновлений для Windows Server 2019 и 2022 на некоторых машинах под управлением этих операционных систем перестала запускаться Microsoft Defender for Endpoint. Исправления придется подождать. Между тем ИБ-решение для бизнеса, выросшее из «Защитника Windows», по-прежнему нормально работает в Windows 10 и 11. Корпоративный «Защитник» в отключке Установка ноябрьских патчей для серверной версии операционной системы Windows может приводить к отказу корпоративного ИБ-решения Microsoft Defender for Endpoint. Об этом сообщило издание Bleeping Computer.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
    • ГлавнаяНовостиНовостиНовости, 202111Новости, 202111 → После обновления Windows серверы остались без фирменного антивируса Microsoft
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Проблема затрагивает минималистичные варианты инсталляции (Windows Core) ОС Windows Server 2019 и Windows Server 2022. Причем исключительно те машины, которые получили обновления безопасности KB5007206 в случае с Windows Server 2019 и KB5007205 при использовании Windows Server 2022, оба от 9 ноября 2021 г. Попытка запустить корпоративного «Защитника» на серверах такой конфигурации может обернуться неудачей.

Microsoft подтвердила наличие проблемы и, согласно информации, опубликованной на сайте с документацией к Windows Server 2022, работает над исправлением.

Microsoft починит Defender for Endpoint в одном из следующих обновлений

«После установки KB5007205 или более поздних обновлений Microsoft Defender for Endpoint может не запускаться или не работать на устройствах с установленной Windows Server Core», – говорится в разделе расширенного описания известных проблем ноябрьских патчей для Windows Server 2022.

Примечательно, что клиентских платформ ситуация с отказом программы для защиты конечных точек не коснулась – в Windows 10 и 11 фирменное ИБ-решение корпорации из Редмонда должно работать без проблем.

Прочие проблемы ноябрьского набора обновлений

Помимо неработоспособности Defender for Endpoint, наборы патчей KB5007206 и KB5007205 «привезли» пользователям ОС Microsoft сразу несколько неприятностей, часть из которых уже исправлена.

В их числе «поломка» установщика программ Windows (Windows Installer, MSI), из-за которой некоторые сторонние программы переставали запускаться после обновления или восстановления (при выборе опции “Repair” в инсталляторе). Кроме того, проблемы наблюдались и при попытке подсоединиться к удаленным принтерам через сервер печати на базе Windows.

Microsoft утверждает, что починила упомянутые баги. Исправления включены в необязательное обновление KB5007253 от 22 ноября 2021 г. Для его установки нужно перейти в раздел «Параметры» меню «Пуск», где выбрать «Обновление и безопасность»->«Центр обновления Windows», нажать на кнопку «Проверить обновления» и вручную установить KB5007253.

Развитие Microsoft Defender for Endpoint

Решение Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection, Microsoft Defender ATP) для корпоративных пользователей включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Киберучения: как отработать реагирование на атаки хакеров на полигоне Безопасность

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Платформа Microsoft Defender ATP эволюционировала из антивируса Windows Defender («Защитник Windows»), бесплатно поставляющегося в составе операционных систем Windows 10 и Windows 11.

В мае 2019 г. CNews писал о том, что Microsoft выпустила версию Defender для платформы Mac. Версия для компьютеров Apple обладает графическим пользовательским интерфейсом, посредством которого осуществляется управлением сканированием системы, а также настройка поведения ПО, в частности активация/деактивация защиты в режиме реального времени, облачная защита, автоматическая отправка зараженных файлов на серверы Microsoft для их дальнейшего изучения. Обновление вирусных сигнатур происходит автоматически через утилиту Microsoft Autoupdate.

С июня 2020 г. платформа Microsoft Defender доступна для установки на машины под управлением операционных систем семейства Linux.

Также в июне 2020 г. Microsoft объявила о старте публичного тестирования Defender для ОС Android. Defender для Android работает как классический мобильный антивирус, который позволяет сканировать память смартфона на предмет опасных программ и прочего вредоносного ПО. Программа также может выявлять опасные и фишинговые сайты в процессе навигации пользователя по Сети, а также блокировать доступ к сайтам из заранее заданного «черного списка».

В апреле 2021 г. Microsoft объявила о том, что Defender for Endpoint будет доступен на компьютерах с процессорами архитектуры ARM под управлением Windows 10.

Дмитрий Степанов

Поделиться Подписаться на новости Короткая ссылка

Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.

Тест для «неквалов»: как будут работать новые правила доступа к рисковым бумагам?

Хотите торговать в кредит - пожалуйте на экзамен. Осенью начнут действовать новые правила доступа неквалифицированных инвесторов к сложным инструментам. Что изменится?...

15 июня. О чем пишут газеты

По итогам мая 2021 года инфляция в США составила 5% и оказалась максимальной за 13 лет, последний раз такие показатели демонстрировались непосредственно перед финансовым кризисом 2008 года, пишут «Известия». Однако американская экономика является не ...

«Яндекс.маркет» открыл сортировочные центры в 10 городах России

«Яндекс.маркет» открыл еще 10 сортировочных центров по России, увеличив их общее число с начала года более чем в пять раз. Это позволит локальным магазинам торговать на маркетплейсе со своего склада, поможет им найти новых покупателей, а также ускори...

Власти сговорились с «Билайном», МТС, «Мегафоном» и Tele2 вместе убить телефонный спам

ФАС и сотовые операторы «большой четверки» подписали меморандум о борьбе с телефонным спамом. Некоторые операторы уже использует системы для выявления спам-звонков, но для эффективной борьбы со спамерами нужна консолидация участников рынка. Ме...

Глава «Хоум кредит» в интервью CNews: В банке минимум 50% людей должны быть связаны с ИТ

Банковский бизнес вчера, сегодня и завтра - как он меняется в условиях цифровизации? От каких технологий можно ожидать прорыва, а какие устарели? О перспективах цифрового рубля и экосистем, особенностях взаимодействия между государственными и банковс...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202111Новости, 202111 → После обновления Windows серверы остались без фирменного антивируса Microsoft