Microsoft Defender pour point de terminaison sur Windows Server 2012 R2, Windows Server 2016
Résumé
Cette mise à jour prend en charge le capteur EDR inclus dans le nouveau package de solution unifiée Microsoft Defender pour point de terminaison publié en 2021. L’installation est nécessaire avant que ce package puisse être appliqué. Pour plus d’informations sur les prérequis et les étapes d’installation, consultez Intégrer des serveurs Windows au service Microsoft Defender pour point de terminaison.
REMARQUE : cette mise à jour est publiée régulièrement et avec le même numéro de base de connaissances (5005292). Lorsqu’il est déployé, cet article est mis à jour avec le numéro de version le plus récent pour MsSense.exe. Cela peut prendre un certain temps avant que le package soit entièrement disponible pour tous les canaux, y compris WSUS, ce qui peut signifier que la version reflétée dans le catalogue Windows Update reste en retard jusqu’à ce que le déploiement à grande échelle soit atteint.
Cet article décrit un package de mise à jour pour Microsoft Defender pour point de terminaison. Cette mise à jour prend en charge le système d’exploitation suivant exécutant le nouveau composant de capteur EDR (MsSense.exe) :
-
Windows Server 2016
-
Windows Server 2012 R2
Informations de version
Ce package met à jour le composant de capteur EDR vers la version suivante :
-
10.8735
Le package sera déployé progressivement à partir de mars 2024.
Pour plus d’informations sur les nouveautés de la version spécifique du capteur EDR, reportez-vous à Nouveautés de Microsoft Defender pour point de terminaison sur Windows.
Informations sur le package
La taille du package est d’environ 12 Mo.
Problèmes connus dans cette mise à jour
Aucun problème connu.
Informations sur la mise à jour
Ce package inclut des mises à jour et des correctifs pour le capteur EDR Microsoft Defender pour point de terminaison utilisé par Microsoft Defender pour point de terminaison installé sur Windows Server 2012 R2 et Windows Server 2016.
Cette mise à jour traite également cve-2022-23278 - Guide de mise à jour de sécurité - Microsoft - vulnérabilité d’usurpation d’identité Microsoft Defender pour point de terminaison oules machines exécutant une préversion (10.8048.* ou antérieure), installées avant avril 2022. Notez que toutes les versions publiées après cette date contiennent déjà le correctif.
REMARQUE : Cette mise à jour s’applique uniquement si la version du capteur EDR sur l’ordinateur est inférieure à celle de ce package de mise à jour. Lorsque nous mettons à jour régulièrement le package du programme d’installation (MSI) disponible dans la section d’intégration du portail Microsoft 365 Defender, vous pouvez constater que vous êtes déjà sur la dernière version et que l’emplacement d’installation se trouve dans le répertoire des fichiers du programme, jusqu’à ce qu’une mise à jour plus récente soit publiée et appliquée.
Comment obtenir cette mise à jour
Cette mise à jour est disponible à partir de Microsoft Update.
Nécessité de redémarrer
Vous ne devez pas redémarrer le système après avoir installé cette mise à jour.
Comment supprimer ou restaurer cette mise à jour
Ce package ne peut pas être désinstallé.
Comment trouver le numéro de version installé
L’emplacement du fichier MsSense.exe est spécifié dans le Registre. Ce chemin d’accès inclut le numéro de version :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
Valeur 'InstallLocation'
EXEMPLE : C :\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\10.8048.22415.1001
Vous pouvez case activée l’emplacement du fichier et les informations de version pour MsSense.exe manuellement à l’aide de l’éditeur du Registre ou en exécutant la commande PowerShell suivante :
Get-ItemProperty -Chemin 'Registry ::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\' -Name « InstallLocation »
Références
Découvrez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.