Windows Defenderのマルウェア対策プラットフォームを更新する方法
この記事では、Windows Defender(Microsoft Defender ATP)のマルウェア対策プラットフォームを、Desktop Centralの機能を用いて更新する方法について説明しています。
Windows Defenderのマルウェア対策プラットフォームを更新する方法
Windows Defender マルウェア対策プラットフォームとは
Windows Defenderの更新には2種類あり、「セキュリティインテリジェンスの更新」と「製品の更新」に分類されます。Microsoft社の説明によると、前者は、Microsoft Defender(Windows 10 Enterprise E5またはMicrosoft 365 E5などのサブスクリプションのみに含まれる)サービスを指し、後者は「マルウェア対策プラットフォーム」を指すようです。
(参考: Microsoft Defender のウイルス対策更新プログラムを管理し、ベースラインを適用する, Microsoft社)
正確なパッケージ名は「Microsoft Defender マルウェア対策用のプラットフォーム用の更新プログラム」であり、毎月の更新プログラム (KB4052623)としてWindows Update/WSUS経由で提供されます。そのため、本更新プログラムが未適用の場合、Windows Updateにおいては欠落パッチがある状態と見なされます。
Desktop Centralを用いて、Windows Defenderマルウェア対策プラットフォームを更新する方法
Desktop Central のカスタムスクリプト機能を用いて、Windows Defenderマルウェア対策プラットフォームをダウンロードするスクリプトを実行することで、Windows Defender プラットフォーム更新が可能です。なお、この方法はDesktop Central 10.0.519以降において対応しています。
- Microsoft Powershell Galleryにアクセスし、最新版の PSWindowsUpdate をダウンロードします (nupkg 形式でダウンロードした場合、拡張子をzipに変更し、解凍します)。
PSWindowsUpdate
- 続いてこちらのPSInstallUpdates.zipを右クリック > 名前を付けてリンク先を保存 を選択してダウンロードし、zipフォルダーの解凍後、PSInstallUpdates.txtの拡張子を.ps1に変更します。
- Desktop Centralコンソール画面 > 構成タブ > 設定 > スクリプトリポジトリ を開き、[スクリプトの追加]をクリックします。
- PSInstallUpdates.ps1をスクリプトリポジトリに追加します。
- スクリプト名: 参照をクリックして、先ほど拡張子を変更した PSInstallUpdates.ps1 を選択します。
- 引数: 空欄のままにします。
- プラットフォーム: Windowsを選択します。
- 説明: 必要に応じて説明を追加します。
- [追加]をクリックします。
- カスタムスクリプトを構成します。
- スクリプト名: PSInstallUpdates.ps1を選択します。
- 引数: (インストールしたいKB番号を入力します。すべての更新プログラムを適用する場合は空欄にします)
- 依存ファイル: 先ほどダウンロードしたPSWindowsUpdate.zipを選択します。
- 終了コード: 0のままにします。
- 間隔: 1回ごと を選びます。
- トラブルシューティングのためにログを取得する: チェックを入れます。
- 配布/適用対象を設定します。
- 必要に応じて、実行設定で再試行回数と通知有効化を構成します。
- 「配布」または「今すぐ配布」をクリックします。
以上の手順で、Windows Defenderマルウェア対策プラットフォームを更新することができます。