>>525
WPDでもWUをブロックしてると、デフェンダー定義更新もブロックされちゃうんだね。

WPDが作成したFWのブロックリスト(WPD MS Update IP Block)から、
13.68.93.109 (チェックのためのアクセス)
20.36.252.130 (ダウンロードのためのアクセス)
を除外して、
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
を実行(タスク・スケジュールで動かしてもいい)すると
エラーは表示されるんだけど、定義のバージョンは上がっていて、
ブロックを解除してコマンドを実行しても新しいアップデートはありませんとなるので、
更新自体には成功したみたい。

念の為、WUの手動更新チェックをしてみたが、
まだ導入前の KB4541335 は降ってこなかったので、
こちらはブロックされたまま。