Actualización del Antivirus de Microsoft Defender en Azure Stack Hub
Antivirus de Microsoft Defender es una solución antimalware que proporciona seguridad y protección contra los virus. Todos los componentes de la infraestructura de Azure Stack Hub (los hosts y las máquinas virtuales de Hyper-V) están protegidos por el Antivirus de Microsoft Defender. Para mantener al día la protección, es necesario actualizar periódicamente las definiciones, el motor y la plataforma del Antivirus de Microsoft Defender. La forma de aplicar las actualizaciones depende de la configuración.
Escenario conectado
El proveedor de recursos de actualización de Azure Stack Hub descarga las definiciones de antimalware y las actualizaciones del motor varias veces al día. Cada componente de la infraestructura de Azure Stack Hub obtiene la actualización del proveedor de recursos de actualización y la aplica de forma automática.
En el caso de las implementaciones de Azure Stack Hub que están conectadas a la red pública de Internet, aplique la actualización mensual de Azure Stack Hub. La actualización mensual de Azure Stack Hub incluye las actualizaciones de la plataforma Antivirus de Microsoft Defender para el mes en curso.
Escenario sin conexión
En el caso de las implementaciones de Azure Stack Hub que no están conectadas a la red pública de Internet (por ejemplo, centros de datos con separación aérea), los clientes pueden aplicar las definiciones de antimalware y las actualizaciones del motor a medida que se publican.
Para aplicar las actualizaciones a la solución de Azure Stack Hub, primero debe descargarlas del sitio de Microsoft (los vínculos están más adelante) y, después, importarlas en un contenedor de blobs de almacenamiento en su updateadminaccount. Una tarea programada examina el contenedor de blobs cada 30 minutos y, si se encuentran nuevas definiciones y actualizaciones del motor de Defender, los aplica a la infraestructura de Azure Stack Hub.
Para las implementaciones desconectadas que no tienen la capacidad de descargar las definiciones y las actualizaciones del motor de Defender a diario, la actualización mensual de Azure Stack Hub incluye las actualizaciones de las definiciones, el motor y la plataforma del Antivirus de Microsoft Defender para el mes.
Configuración de Microsoft Defender para las actualizaciones manuales
Puede utilizar dos nuevos cmdlets en el punto de conexión con privilegios para configurar la actualización manual del Antivirus de Microsoft Defender en Azure Stack Hub.
### cmdlet to configure the storage blob container for the Defender updates
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings
Get-AzsDefenderManualUpdate
En el procedimiento siguiente se muestra cómo configurar manualmente la actualización del Antivirus de Microsoft Defender.
Conéctese al punto de conexión con privilegios y ejecute el siguiente cmdlet para especificar el nombre del contenedor de blobs de almacenamiento donde se cargarán las actualizaciones de Defender.
Nota:
El proceso de actualización manual que se describe a continuación solo funciona en entornos desconectados en los que no se permite el acceso a "go.microsoft.com". Si intenta ejecutar el cmdlet Set-AzsDefenderManualUpdate en entornos conectados, se producirá un error.
### Configure the storage blob container for the Defender updates Set-AzsDefenderManualUpdate -Container <yourContainerName>Descargue los dos paquetes de actualización de Antivirus de Microsoft Defender y guárdelos en una ubicación a la que se pueda acceder desde el portal de administración de Azure Stack Hub.
- mpam-fe.exe de https://go.microsoft.com/fwlink/?LinkId=121721& arch=x64
- nis_full.exe desde https://go.microsoft.com/fwlink/?LinkId=197094
Nota:
Tendrá que descargar estos dos archivos cada vez que quiera actualizar las signaturas de Defender.
En el portal de administración, haga clic en Todos los servicios. Luego, en la categoría DATOS Y ALMACENAMIENTO, haga clic en Cuentas de almacenamiento. (o bien, en el cuadro de filtro, empiece a escribir storage accounts y selecciónelo).
En el cuadro de filtro, escriba updatey seleccione la cuenta de almacenamiento updateadminaccount.
En los detalles de la cuenta de almacenamiento, en Servicios, seleccione Blobs.
En Blob service, seleccione + Contenedor para crear un contenedor. Escriba el nombre que se especificó con Set-AzsDefenderManualUpdate (en este ejemplo, defenderupdates) y, después, seleccione Aceptar.
Tras crear el contenedor, haga clic en su nombre y, después, haga clic en Cargar para cargar los archivos de paquete en el contenedor.
En Cargar blob, haga clic en el icono de la carpeta, vaya a los archivos mpam-fe.exe de la actualización del Antivirus de Microsoft Defender y haga clic en Abrir en la ventana del explorador de archivos.
En Cargar blob, haga clic en Cargar.
Repita los pasos 8 y 9 para el archivo nis_full.exe.
Una tarea programada examina el contenedor de blobs cada 30 minutos y aplica los paquetes nuevos del Antivirus de Microsoft Defender.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de