Microsoft Defender para Endpoint no Windows Server 2012 R2, Windows Server 2016
Resumo
Esta atualização presta serviços ao sensor EDR incluído no novo pacote de solução unificada Microsoft Defender para Endpoint lançado em 2021. A instalação é necessária antes de este pacote poder ser aplicado. Para obter mais informações sobre os pré-requisitos e os passos de instalação, veja Integrar servidores Windows no serviço Microsoft Defender para Endpoint.
NOTA: esta atualização é lançada periodicamente e com o mesmo número KB (5005292). Quando for implementado, este artigo será atualizado com o número da versão mais recente para MsSense.exe. Pode demorar algum tempo até que o pacote esteja totalmente disponível para todos os canais, incluindo o WSUS, o que pode significar que a versão refletida no Catálogo de Windows Update permanece para trás até que seja alcançada uma implementação abrangente.
Este artigo descreve um pacote de atualização para Microsoft Defender para Endpoint. Esta atualização suporta o seguinte SO que executa o novo componente do sensor EDR (MsSense.exe):
-
Windows Server 2016
-
Windows Server 2012 R2
Informações da versão
Este pacote atualiza o componente do sensor EDR para a seguinte versão:
-
10.8735
O pacote será lançado gradualmente a partir de março de 2024.
Para obter mais informações sobre as novidades da versão específica do sensor EDR, consulte Novidades no Microsoft Defender para Endpoint no Windows.
Informações do pacote
O tamanho do pacote é de aproximadamente 12 MB.
Problemas conhecidos nesta atualização
Não existem problemas conhecidos.
Atualizar informações
Este pacote inclui atualizações e correções para o sensor EDR Microsoft Defender para Endpoint que é utilizado pelo Microsoft Defender para Endpoint instalado no Windows Server 2012 R2 e Windows Server 2016.
Esta atualização também aborda o CVE-2022-23278 – Guia de Atualização de Segurança – Microsoft – Microsoft Defender para Endpoint a Vulnerabilidade de Spoofing fou computadores com uma versão de pré-visualização (10.8048.* ou anterior), instalada antes de abril de 2022. Tenha em atenção que todas as versões lançadas após esta data já contêm a correção.
NOTA: Esta atualização só se aplicará se a versão do sensor EDR no computador for inferior à deste pacote de atualização. À medida que atualizamos o pacote do instalador (MSI) disponível na secção de inclusão do portal do Microsoft 365 Defender regularmente, poderá observar que já se encontra na versão mais recente e que a localização de instalação estará no diretório de ficheiros do programa, até que uma atualização mais recente seja lançada e aplicada.
Como obter esta atualização
Esta atualização está disponível no Microsoft Update.
Requisito de reinício
Terá de reiniciar o sistema depois de instalar esta atualização.
Como remover ou reverter esta atualização
Não é possível desinstalar este pacote.
Como localizar o número da versão instalada
A localização do ficheiro MsSense.exe é especificada no registo. Este caminho inclui o número da versão:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
Valor "InstallLocation"
EXEMPLO: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\10.8048.22415.1001
Pode verificar a localização do ficheiro e as informações da versão para MsSense.exe manualmente utilizando o editor de registo ou executando o seguinte comando do PowerShell:
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\' -Name "InstallLocation"
Referências
Saiba mais sobre a terminologia que a Microsoft utiliza para descrever as atualizações de software.