Microsoft працює над виправленням проблеми відмови Microsoft Defender for Endpoint
Microsoft працює над усуненням проблеми збою Захисника Microsoft для Endpoint
Установка листопадових патчів для серверної версії операційної системи Windows може привести до збою рішення корпоративної інформаційної безпеки Microsoft Defender for Endpoint.
Проблема стосується мінімалістичних варіантів установки (Windows Core) Windows Server 2019 і Windows Server 2022. І тільки ті машини, які отримали оновлення безпеки KB5007206 у випадку з Windows Server 2019 і KB5007205 при використанні Windows Server 2022, обидва з 9 листопада 2021 року.
Microsoft підтвердила проблему і, згідно з інформацією, опублікованою на сайті з документацією для Windows Server 2022, працює над виправленням.
"Після інсталяції оновлень KB5007205 або новішої версії Microsoft Defender for Endpoint може не запускатися або не працювати на пристроях під керуванням Windows Server Core", – йдеться в розділі "Розширений опис відомих проблем" у розділі "Патчі для Windows Server 2022".
Примітно, що ситуація зі збоєм програми для захисту кінцевих точок не торкнулася і клієнтські платформи - в Windows 10 і 11 фірмове рішення Microsoft з інформаційної безпеки повинно працювати без проблем.
Крім непрацездатності Defender for Endpoint, патч-набори KB5007206 і KB5007205 «принесли» користувачам ОС Microsoft відразу кілька неприємностей, деякі з яких вже виправлені.
Серед них - "поломка" інсталятора Windows (Інсталятор Windows, MSI), через яку перестали працювати деякі сторонні програми після оновлення або відновлення (при виборі опції "Відновлення" в установнику). Проблеми також спостерігалися при спробі підключення до віддалених принтерів через сервер друку на базі Windows.
Microsoft стверджує, що виправила згадані помилки. Виправлення включені в необов'язкове оновлення KB5007253. Для його установки перейдіть в розділ "Параметри" меню "Пуск", де виберіть пункт "Оновлення та безпека"-> "Центр оновлення Windows", натисніть на кнопку "Перевірити наявність оновлень" і вручну встановіть KB5007253.
Microsoft Defender for Endpoint (раніше Microsoft Defender Advanced Threat Protection, Microsoft Defender ATP) для корпоративних користувачів включає в себе антивірус, механізм виявлення мережевих вторгнень, систему захисту від експлуатації вразливостей, засоби розширеної ізоляції, додаткові елементи управління додатками і систему виявлення потенційно шкідливої активності.
Рішення може бути використано для виявлення вже скоєних атак на корпоративні мережі і допомоги системним адміністраторам у реагуванні. Тобто він, крім усього іншого, допомагає усунути наслідки, коли всі інші рівні мережевого захисту хакерами подолані.
Платформа Microsoft Defender ATP розвинулася з антивіруса Windows defender, який безкоштовно поставляється як частина операційних систем Windows 10 і Windows 11.
