Defender for Endpoint : les mises à jour EDR passent à Microsoft Update

Introduction

Microsoft modifie la manière dont les mises à jour de la fonctionnalité Endpoint Detection and Response (EDR) sont proposées aux appareils Windows. À partir de fin mai 2026, les mises à jour de sécurité associées à Microsoft Defender for Endpoint seront fournies via le canal Microsoft Update, distinct des mises à jour cumulatives mensuelles de Windows.

Cette modification concerne initialement Windows 10, avec un élargissement prévu à Windows 11 et à d'autres systèmes d'exploitation compatibles d'ici l'automne 2026.

Analyse technique

Dans le modèle précédent, les mises à jour du composant sensoriel EDR de Defender for Endpoint (fichier MsSense.exe) faisaient partie des mises à jour cumulatives mensuelles de Windows. Désormais, ces mises à jour seront indépendamment téléchargées via Microsoft Update, suivant une cadence similaire à celle des mises à jour de la plateforme et des signatures de Defender Antivirus.

Avantages du nouveau modèle

• Déploiement accéléré : Les correctifs critiques pour EDR peuvent être distribué plus rapidement.
• Réduction de la charge : Les mises à jour cumulatives Windows deviennent moins volumineuses.
• Flexibilité : Les administrateurs auront un meilleur contrôle sur les politiques d'approvisionnement des mises à jour.

Pour que les appareils reçoivent ces nouvelles mises à jour autonomes, il est impératif de configurer leurs paramètres afin d'accepter les mises à jour pour les produits Microsoft.

Vérification de votre configuration des anneaux de mise à jour

Pour garantir une compatibilité avec ces changements, il est important de vérifier que vos politiques autorisent les mises à jour via Microsoft Update. Cela inclut à la fois les environnements configurés via Microsoft Intune et ceux utilisant des outils on-premises tels que WSUS.

1Connect-MgGraph -Scopes "DeviceManagementConfiguration.Read.All" 
2 
3$Uri = "/beta/deviceManagement/deviceConfigurations?`$filter=isof('microsoft.graph.windowsUpdateForBusinessConfiguration')"
4 
5$Response = Invoke-MgGraphRequest -Method GET -Uri $Uri
6 
7if ($Response.value) {
8    $Response.value | ForEach-Object {
9        [PSCustomObject]@{
10            PolicyName       = $_.displayName
11            Id               = $_.id
12            MicrosoftUpdate  = if ($_.microsoftUpdateServiceAllowed) { "Allowed" } else { "Blocked" }
13        }
14    } | Format-Table -AutoSize
15} else {
16    Write-Host "No Windows update ring policies found." -ForegroundColor Yellow
17}

Étapes importantes pour les administrateurs

Pour éviter des retards dans les mises à jour de sécurité EDR sur vos endpoints, voici les actions à entreprendre :

• Révisez les politiques Intune : Exécutez le script PowerShell fourni pour vérifier les autorisations de mise à jour via Microsoft Update.
• Mettez à jour les règles de synchronisation WSUS : Si vous utilisez un serveur WSUS local, assurez-vous d'inclure les classifications de produits Defender.
• Surveillez les environnements de test : Vérifiez les versions du moteur MsSense.exe sur les appareils de test au cours du mois de juin pour confirmer le fonctionnement des mises à jour autonomes.

Conclusion

Le passage de Microsoft Defender for Endpoint EDR au canal Microsoft Update permet des déploiements plus rapides et une meilleure efficacité en matière de gestion des correctifs. Assurez-vous que vos configurations de mise à jour sont prêtes avant le déploiement global prévu.

Pour en savoir plus, explorez les options de contrôle via Intune ou Microsoft Graph API pour la gestion proactive de vos anneaux de mise à jour.