Page 1 sur 1
[WAPTWUA] Mises à jour des définitions Windows Defender
Posté : 08 déc. 2023 - 10:48
par YohanRodriguez
Bonjour,
J'ai cherché dans la documentation mais je ne trouve pas de réponse à ma question.
Comment faire pour pousser les mises à jour des définitions virales pour Windows Defender via WAPT ?
J'ai vérifié dans la documentation Microsoft de la WUA API et c'est possible.
Cordialement,
Yohan.
Re: [WAPTWUA] Mises à jour des définitions Windows Defender
Posté : 08 déc. 2023 - 13:36
par sfonteneau
On a un ticket en interne mais pour le moment on est pas encore revenu dessus:
Dans les méthode qu'on a c'est utiliser "mpam-fe.exe" :
https://www.microsoft.com/en-us/wdsi/defenderupdates
On pourrait être de passer par un paquet wapt et fonctionner complétement offline :
L'update package permet de mettre à jour la définition :
Code : Tout sélectionner
# -*- coding: utf-8 -*-
from setuphelpers import *
def install():
versionfile = get_file_properties(r'mpam-fe.exe')['ProductVersion']
run('mpam-fe.exe')
for i in get_antivirus_info():
if not i["name"] == "Windows Defender":
continue
if Version(control.get_software_version()) != Version(versionfile):
error('AntivirusSignatureVersion not in %s' % versionfile)
def update_package():
wget('https://go.microsoft.com/fwlink/?LinkID=121721&arch=%s' % control.architecture,'mpam-fe.exe')
control.set_software_version(get_file_properties(r'mpam-fe.exe')['ProductVersion'])
control.save_control_to_wapt()
Re: [WAPTWUA] Mises à jour des définitions Windows Defender
Posté : 08 déc. 2023 - 15:23
par dcardon
Bonjour Yohan,
pour compléter la réponse de Simon, en fait les maj Windows Defender ne sont pas référencées dans l'index de mise à jour wsusscn2.cab publié par Microsoft, elles n'arrive donc pas dans waptwua par ce mécanisme.
Comme Simon l'a indiqué, Microsoft publie un fichier de mise à jour mpam-fe.exe qui contient toutes les définitions. Vu qu'il contient tout, il est donc assez lourd (134Mo). Ceci dit le fichier peut être dézippé (mpam-fe.exe /x) et il y a visiblement des fichiers de delta.
Code : Tout sélectionner
08/12/2023 12:30 137 315 816 mpam-fe.exe
08/12/2023 12:32 72 321 624 mpasbase.vdm
08/12/2023 12:32 14 435 304 mpasdlta.vdm
08/12/2023 12:32 42 312 280 mpavbase.vdm
08/12/2023 12:32 870 376 mpavdlta.vdm
08/12/2023 12:32 19 000 424 mpengine.dll
08/12/2023 12:32 918 960 MpSigStub.exe
On a pas encore eu beaucoup de demande d'intégration Microsoft Defender dans WAPT, on a donc pas encore commencé à l'intégrer directement dans le serveur. Après la sortie de la version WAPT 2.5 on pourra y regarder de plus près.
Cordialement,
Denis
Re: [WAPTWUA] Mises à jour des définitions Windows Defender
Posté : 28 déc. 2023 - 12:01
par YohanRodriguez
Bonjour,
Merci pour votre retour, on va suivre ça attentivement.
Cordialement,
Yohan.
Re: [WAPTWUA] Mises à jour des définitions Windows Defender
Posté : 03 janv. 2024 - 16:02
par sfonteneau
En attendant on a fait ce paquet wapt qui est générer tous les jours :
https://wapt.tranquil.it/store/fr/tis-m ... ion-update