Aggiornare antivirus Microsoft Defender nell'hub di Azure Stack

  • Articolo

Microsoft Defender Antivirus è una soluzione antimalware che fornisce protezione da virus e sicurezza. Ogni componente dell'infrastruttura dell'hub di Azure Stack (host Hyper-V e macchine virtuali) è protetto con Microsoft Defender Antivirus. Per la protezione aggiornata, sono necessari aggiornamenti periodici per Microsoft Defender definizioni, motore e piattaforma antivirus. La modalità di applicazione degli aggiornamenti dipende dalla configurazione.

Scenario connesso

Il provider di risorse di aggiornamento dell'hub di Azure Stack scarica le definizioni antimalware e il motore aggiorna più volte al giorno. Ogni componente dell'infrastruttura dell'hub di Azure Stack ottiene l'aggiornamento dal provider di risorse di aggiornamento e applica automaticamente l'aggiornamento.

Per le distribuzioni dell'hub di Azure Stack connesse alla rete Internet pubblica, applicare l'aggiornamento mensile dell'hub di Azure Stack. L'aggiornamento mensile dell'hub di Azure Stack include Microsoft Defender aggiornamenti della piattaforma antivirus per il mese.

Scenario disconnesso

Per le distribuzioni dell'hub di Azure Stack che non sono connesse alla rete Internet pubblica (ad esempio i data center con estensione air-gapped) i clienti hanno la possibilità di applicare le definizioni antimalware e gli aggiornamenti del motore non appena vengono pubblicati.

Per applicare gli aggiornamenti alla soluzione hub di Azure Stack, è prima necessario scaricarli dal sito Microsoft (collegamenti seguenti) e successivamente importarli in un contenitore BLOB di archiviazione nell'account updateadmin. Un'attività pianificata analizza il contenitore BLOB ogni 30 minuti e, se vengono trovate nuove definizioni e aggiornamenti del motore di Defender, le applica all'infrastruttura dell'hub di Azure Stack.

Per le distribuzioni disconnesse che non hanno la possibilità di scaricare le definizioni e gli aggiornamenti del motore di Defender su base giornaliera, l'aggiornamento mensile dell'hub di Azure Stack include Microsoft Defender definizioni, motore e aggiornamenti della piattaforma antivirus per il mese.

Configurare Microsoft Defender per gli aggiornamenti manuali

È possibile usare due nuovi cmdlet nell'endpoint con privilegi per configurare Microsoft Defender aggiornamento manuale dell'antivirus nell'hub di Azure Stack.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

La procedura seguente illustra come configurare Microsoft Defender aggiornamento manuale dell'antivirus.

  1. Connettersi all'endpoint con privilegi ed eseguire il cmdlet seguente per specificare il nome del contenitore BLOB di archiviazione in cui verranno caricati gli aggiornamenti di Defender.

    Nota

    Il processo di aggiornamento manuale descritto di seguito funziona solo in ambienti disconnessi in cui l'accesso a "go.microsoft.com" non è consentito. Il tentativo di eseguire il cmdlet Set-AzsDefenderManualUpdate negli ambienti connessi genererà un errore.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Scaricare i due pacchetti di aggiornamento antivirus Microsoft Defender e salvarli in un percorso raggiungibile dal portale di amministrazione dell'hub di Azure Stack.

    Nota

    Dovrai scaricare questi due file ogni volta che vuoi aggiornare le firme di Defender.

  3. Nel portale di amministrazione selezionare Tutti i servizi. Quindi, nella categoria DATI e ARCHIVIAZIONE selezionare Account di archiviazione. In alternativa, nella casella del filtro iniziare a digitare gli account di archiviazione e selezionarlo.

    Azure Stack Hub Defender - tutti i servizi

  4. Nella casella filtro digitare update e selezionare l'account di archiviazione updateadminaccount .

  5. Nei dettagli dell'account di archiviazione, in Servizi selezionare BLOB.

    Azure Stack Hub Defender - BLOB

  6. In Servizio BLOB selezionare + Contenitore per creare un contenitore. Immettere il nome specificato con il Set-AzsDefenderManualUpdate (in questo esempio defenderupdates) e quindi selezionare OK.

    Azure Stack Hub Defender - Contenitore

  7. Dopo aver creato il contenitore, fare clic sul nome del contenitore e quindi su Carica per caricare i file del pacchetto nel contenitore.

    Azure Stack Hub Defender - Caricamento

  8. In Carica BLOB fare clic sull'icona della cartella, passare al Microsoft Defender Aggiornamento antivirus mpam-fe.exe file e quindi fare clic su Apri nella finestra esplora file.

  9. In Carica BLOB fare clic su Carica.

    Azure Stack Hub Defender - Caricare BLOB1

  10. Ripetere i passaggi 8 e 9 per il file nis_full.exe .

    Azure Stack Hub Defender - Caricare BLOB2

Un'attività pianificata analizza il contenitore BLOB ogni 30 minuti e applica qualsiasi nuovo pacchetto antivirus Microsoft Defender.

Passaggi successivi

Altre informazioni sulla sicurezza dell'hub di Azure Stack