Microsoft Defender Antivirus bijwerken in Azure Stack Hub
Microsoft Defender Antivirus is een antimalwareoplossing die beveiliging en virusbeveiliging biedt. Elk Azure Stack Hub-infrastructuuronderdeel (Hyper-V-hosts en virtuele machines) wordt beveiligd met Microsoft Defender Antivirus. Voor actuele beveiliging hebt u periodieke updates nodig voor Microsoft Defender Antivirus definities, engine en platform. Hoe updates worden toegepast, is afhankelijk van uw configuratie.
Verbonden scenario
De resourceprovider van de Azure Stack Hub-update downloadt antimalwaredefinities en engine-updates meerdere keren per dag. Elk infrastructuuronderdeel van Azure Stack Hub haalt de update van de resourceprovider van de update op en past de update automatisch toe.
Voor die Azure Stack Hub-implementaties die zijn verbonden met het openbare internet, past u de maandelijkse Update van Azure Stack Hub toe. De maandelijkse Azure Stack Hub-update bevat Microsoft Defender Antivirus platformupdates voor de maand.
Niet-verbonden scenario
Voor deze Azure Stack Hub-implementaties die niet zijn verbonden met het openbare internet (zoals datacentrums met luchtverbinding) hebben klanten de mogelijkheid om de antimalwaredefinities en engine-updates toe te passen wanneer ze worden gepubliceerd.
Als u de updates wilt toepassen op uw Azure Stack Hub-oplossing, moet u ze eerst downloaden van de Microsoft-site (koppelingen hieronder) en ze vervolgens importeren in een opslagblobcontainer onder uw updateadminaccount. Een geplande taak scant de blobcontainer elke 30 minuten en als er nieuwe Defender-definities en engine-updates worden gevonden, worden deze toegepast op de Azure Stack Hub-infrastructuur.
Voor de niet-verbonden implementaties die niet de mogelijkheid hebben om Defender-definities en engine-updates dagelijks te downloaden, bevat de maandelijkse Azure Stack Hub-update Microsoft Defender Antivirus definities, engine- en platformupdates voor de maand.
Microsoft Defender instellen voor handmatige updates
U kunt twee nieuwe cmdlets in het bevoegde eindpunt gebruiken om Microsoft Defender Antivirus handmatige update in Azure Stack Hub te configureren.
### cmdlet to configure the storage blob container for the Defender updates
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings
Get-AzsDefenderManualUpdate
In de volgende procedure ziet u hoe u Microsoft Defender Antivirus handmatige update kunt instellen.
Verbinding maken naar het bevoegde eindpunt en voer de volgende cmdlet uit om de naam op te geven van de opslagblobcontainer waarin de Defender-updates worden geĆ¼pload.
Notitie
Het handmatige updateproces dat hieronder wordt beschreven, werkt alleen in niet-verbonden omgevingen waarbij de toegang tot 'go.microsoft.com' niet is toegestaan. Als u probeert de cmdlet uit te voeren Set-AzsDefenderManualUpdate in verbonden omgevingen, treedt er een fout op.
### Configure the storage blob container for the Defender updates Set-AzsDefenderManualUpdate -Container <yourContainerName>Download de twee Microsoft Defender Antivirus updatepakketten en sla ze op een locatie op die bereikbaar is vanuit uw Azure Stack Hub-beheerportal.
- mpam-fe.exe van https://go.microsoft.com/fwlink/?LinkId=121721&boog=x64
- nis_full.exe van https://go.microsoft.com/fwlink/?LinkId=197094
Notitie
U moet deze twee bestanden elke keer downloaden wanneer u de Defender-handtekeningen wilt bijwerken.
Selecteer Alle services in de beheerportal. Selecteer vervolgens onder de categorie DATA + STORAGEStorage accounts. (Of begin in het filtervak opslagaccounts te typen en selecteer deze.)
Typ bijwerken in het filtervak en selecteer het opslagaccount van updateadminaccount .
Selecteer Blobs in de details van het opslagaccount onder Services.
Selecteer + Container onder Blob-service om een container te maken. Voer de naam in die is opgegeven met de Set-AzsDefenderManualUpdate (in dit voorbeeld defenderupdates) en selecteer vervolgens OK.
Nadat de container is gemaakt, klikt u op de containernaam en klikt u vervolgens op Upload om de pakketbestanden te uploaden naar de container.
Klik onder Upload blob op het mappictogram, blader naar de Microsoft Defender Antivirus mpam-fe.exe bestanden bijwerken en klik vervolgens in het verkennervenster op Openen.
Klik onder Upload blob op Upload.
Herhaal stap 8 en 9 voor het nis_full.exe-bestand .
Een geplande taak scant de blobcontainer elke 30 minuten en past een nieuw Microsoft Defender Antivirus pakket toe.