Bonjour,
J'ai cherché dans la documentation mais je ne trouve pas de réponse à ma question.
Comment faire pour pousser les mises à jour des définitions virales pour Windows Defender via WAPT ?
J'ai vérifié dans la documentation Microsoft de la WUA API et c'est possible.
Cordialement,
Yohan.
[WAPTWUA] Mises à jour des définitions Windows Defender
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
- sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
On a un ticket en interne mais pour le moment on est pas encore revenu dessus:
Dans les méthode qu'on a c'est utiliser "mpam-fe.exe" : https://www.microsoft.com/en-us/wdsi/defenderupdates
On pourrait être de passer par un paquet wapt et fonctionner complétement offline :
L'update package permet de mettre à jour la définition :
Dans les méthode qu'on a c'est utiliser "mpam-fe.exe" : https://www.microsoft.com/en-us/wdsi/defenderupdates
On pourrait être de passer par un paquet wapt et fonctionner complétement offline :
L'update package permet de mettre à jour la définition :
Code : Tout sélectionner
# -*- coding: utf-8 -*-
from setuphelpers import *
def install():
versionfile = get_file_properties(r'mpam-fe.exe')['ProductVersion']
run('mpam-fe.exe')
for i in get_antivirus_info():
if not i["name"] == "Windows Defender":
continue
if Version(control.get_software_version()) != Version(versionfile):
error('AntivirusSignatureVersion not in %s' % versionfile)
def update_package():
wget('https://go.microsoft.com/fwlink/?LinkID=121721&arch=%s' % control.architecture,'mpam-fe.exe')
control.set_software_version(get_file_properties(r'mpam-fe.exe')['ProductVersion'])
control.save_control_to_wapt()
- dcardon
- Expert WAPT
- Messages : 1412
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Yohan,
pour compléter la réponse de Simon, en fait les maj Windows Defender ne sont pas référencées dans l'index de mise à jour wsusscn2.cab publié par Microsoft, elles n'arrive donc pas dans waptwua par ce mécanisme.
Comme Simon l'a indiqué, Microsoft publie un fichier de mise à jour mpam-fe.exe qui contient toutes les définitions. Vu qu'il contient tout, il est donc assez lourd (134Mo). Ceci dit le fichier peut être dézippé (mpam-fe.exe /x) et il y a visiblement des fichiers de delta.
On a pas encore eu beaucoup de demande d'intégration Microsoft Defender dans WAPT, on a donc pas encore commencé à l'intégrer directement dans le serveur. Après la sortie de la version WAPT 2.5 on pourra y regarder de plus près.
Cordialement,
Denis
pour compléter la réponse de Simon, en fait les maj Windows Defender ne sont pas référencées dans l'index de mise à jour wsusscn2.cab publié par Microsoft, elles n'arrive donc pas dans waptwua par ce mécanisme.
Comme Simon l'a indiqué, Microsoft publie un fichier de mise à jour mpam-fe.exe qui contient toutes les définitions. Vu qu'il contient tout, il est donc assez lourd (134Mo). Ceci dit le fichier peut être dézippé (mpam-fe.exe /x) et il y a visiblement des fichiers de delta.
Code : Tout sélectionner
08/12/2023 12:30 137 315 816 mpam-fe.exe
08/12/2023 12:32 72 321 624 mpasbase.vdm
08/12/2023 12:32 14 435 304 mpasdlta.vdm
08/12/2023 12:32 42 312 280 mpavbase.vdm
08/12/2023 12:32 870 376 mpavdlta.vdm
08/12/2023 12:32 19 000 424 mpengine.dll
08/12/2023 12:32 918 960 MpSigStub.exe
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
-
- Messages : 8
- Inscription : 01 déc. 2023 - 14:26
Bonjour,
Merci pour votre retour, on va suivre ça attentivement.
Cordialement,
Yohan.
Merci pour votre retour, on va suivre ça attentivement.
Cordialement,
Yohan.
- sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
En attendant on a fait ce paquet wapt qui est générer tous les jours :
https://wapt.tranquil.it/store/fr/tis-m ... ion-update
https://wapt.tranquil.it/store/fr/tis-m ... ion-update