PowerShell: Windows Defender auf Servern aktualisieren

Symbolbild Verteidigung
CC0 | Pixabay.com

Dieses PowerShell-Script aktualisiert auf allen im Netzwerk erreichbaren Windows Servern den Windows Defender und erstellt optional ein Logfile dazu.

Warum per PowerShell aktualisieren?

Windows Defender wird im Normalfall über Windows Update bzw. Windows Server Update Service (WSUS) mit aktuellen Definitionsupdates versorgt. Allerdings stellt Microsoft oft innerhalb weniger Stunden mehrere neue Definitionsupdates zur Verfügung. Wenn Windows Update auf den Servern aber so konfiguriert ist, dass Updates nur nachts oder sogar nur an gewissen Wochentagen installiert werden, verschläft man viele Definitionsupdates und senkt die Chance auf eine Malware-Erkennung. Außerdem könnte ein evtl. vorhandener Windows Server Update Service (WSUS) den Verteilungsvorgang verzögern. Mit diesem PowerShell-Script werden vom Active Directory (AD) alle Windows Server 2016/2019 ermittelt und zum Download neuer Definitionsupdates bei Microsoft aufgefordert. Das Script kann zentral auf einem entsprechend berechtigten Windows Server (mit passenden PowerShell-AD-Cmdlets) stündlich über die Windows Aufgabenplanung ausgeführt werden.

PowerShell: Windows Defender auf Servern aktualisieren

Die Logfile-Einstellungen sollten den jeweiligen Bedürfnissen angepasst werden. Die Server werden aus dem Active Directory (AD) abgerufen.

Mehr zu PowerShell Cmdlets für Windows Defender auf Microsoft.com.

Mehr Sicherheitstipps?

IT-Security-Basics für Unternehmen

nach oben