Microsoft промени правилата за актуализациите на сигурността в Windows 11 и Windows 10

Microsoft обяви голяма промяна в защитата на Windows, която би трябвало да направи безопасността на корпоративните компютри по-бърза. Компанията вече няма да обвързва актуализациите на един от ключовите компоненти на Microsoft Defender с традиционните месечни пакети Patch Tuesday.

Това е системата Endpoint Detection and Response (EDR), която е отговорна за откриването на сложните киберзаплахи, анализа на подозрителна активност и подпомагането на борбата със съвременните атаки срещу корпоративните мрежи. В бъдеще подобни ъпдейти ще се разпространяват чрез услугата Microsoft Update, което ще позволи пускането на нови механизми за защита, независимо от графика за актуализации на самата операционна система.

Microsoft обясни, че този подход ще ѝ позволи да реагира по-бързо на появата на нови методи за хакерство и няма да принуди компанията да чака следващата голяма актуализация на Windows. Подобна схема е била използвана и преди това за актуализиране на PowerShell и някои други компоненти на екосистемата на Microsoft.

Новата система ще започне да се разпространява за компютрите с Windows 10 в края на май 2026 г. Тя постепенно през следващите месеци ще стане достъпна за Windows 11 и други поддържани версии на операционната система. Планирано е преходът да приключи до есента на 2026 г. След внедряването на новия модел, актуализациите на EDR ще се доставят чрез KB5005292. 

Едновременно с това в системата ще бъде въведена нова услуга за актуализиране на Defender, която автоматично ще създаде необходимите директории за работа на механизма за актуализиране. В редки случаи може да се наложи рестартиране на компютъра, за да се завърши инсталацията.

За повечето организации не се изискват допълнителни действия, ако тяхната инфраструктура вече използва Microsoft Update. Администраторите, които инсталират актуализациите ръчно, обаче ще трябва да коригират процедурите си, за да включат новия пакет Defender като задължителен компонент.

Microsoft също така препоръчва предварително да се информират службите за техническа поддръжка и специалистите по информационна сигурност за промените, за да се избегнат недоразумения по време на прехода към новия механизъм.

За да работи новата схема, устройствата трябва да имат инсталирана най-новата версия на услугата Sense и определени кумулативни актуализации на Windows. Това е необходимо за правилното интегриране на новия метод за предоставяне на компонентите за сигурност.

Всъщност Microsoft прави още една стъпка към обновяване на критичните функции за сигурност отделно от операционната система. Този подход би трябвало да съкрати времето между появата на нова заплаха и пускането на инструменти за борба с нея, което е особено важно в контекста на бързото развитие на киберпрестъпността.

Спомнете си, че Windows 11 най-накрая ще ни позволи да деинсталираме локалните ИИ модели.