Aktualizowanie programu antywirusowego Microsoft Defender w usłudze Azure Stack Hub

  • Artykuł

Microsoft Defender Antivirus to rozwiązanie chroniące przed złośliwym kodem, które zapewnia ochronę przed wirusami i zabezpieczeniami. Każdy składnik infrastruktury usługi Azure Stack Hub (hosty i maszyny wirtualne funkcji Hyper-V) jest chroniony za pomocą programu antywirusowego Microsoft Defender. Aby zapewnić aktualną ochronę, należy okresowo aktualizować definicje programu antywirusowego Microsoft Defender, aparat i platformę. Sposób stosowania aktualizacji zależy od konfiguracji.

Scenariusz z połączeniem

Dostawca zasobów aktualizacji usługi Azure Stack Hub pobiera definicje oprogramowania chroniącego przed złośliwym kodem i aktualizacje aparatu wiele razy dziennie. Każdy składnik infrastruktury usługi Azure Stack Hub pobiera aktualizację od dostawcy zasobów aktualizacji i automatycznie stosuje aktualizację.

W przypadku wdrożeń usługi Azure Stack Hub połączonych z publicznym Internetem zastosuj miesięczną aktualizację usługi Azure Stack Hub. Miesięczna aktualizacja usługi Azure Stack Hub obejmuje aktualizacje platformy antywirusowej Microsoft Defender w miesiącu.

Scenariusz bez połączenia

W przypadku wdrożeń usługi Azure Stack Hub, które nie są połączone z publicznym Internetem (np. w centrach danych z lukami w powietrzu), klienci mają możliwość stosowania definicji oprogramowania chroniącego przed złośliwym kodem i aktualizacji aparatu podczas ich publikowania.

Aby zastosować aktualizacje do rozwiązania Usługi Azure Stack Hub, najpierw musisz pobrać je z witryny firmy Microsoft (linki poniżej), a następnie zaimportować je do kontenera obiektów blob magazynu w ramach konta updateadminaccount. Zaplanowane zadanie skanuje kontener obiektów blob co 30 minut, a jeśli zostaną znalezione nowe definicje usługi Defender i aktualizacje aparatu, zastosuje je do infrastruktury usługi Azure Stack Hub.

W przypadku wdrożeń bez połączenia, które nie mają możliwości codziennego pobierania definicji i aktualizacji aparatu usługi Defender, miesięczna aktualizacja usługi Azure Stack Hub obejmuje Microsoft Defender definicje programu antywirusowego, aparat i aktualizacje platformy w miesiącu.

Konfigurowanie Microsoft Defender na potrzeby aktualizacji ręcznych

W uprzywilejowanym punkcie końcowym można użyć dwóch nowych poleceń cmdlet, aby skonfigurować ręczną aktualizację programu antywirusowego Microsoft Defender w usłudze Azure Stack Hub.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

Poniższa procedura pokazuje, jak skonfigurować ręczną aktualizację programu antywirusowego Microsoft Defender.

  1. Połącz się z uprzywilejowanym punktem końcowym i uruchom następujące polecenie cmdlet, aby określić nazwę kontenera obiektów blob magazynu, w którym zostaną przekazane aktualizacje usługi Defender.

    Uwaga

    Proces ręcznej aktualizacji opisany poniżej działa tylko w środowiskach bez połączenia, w których dostęp do "go.microsoft.com" jest niedozwolony. Próba uruchomienia polecenia cmdlet Set-AzsDefenderManualUpdate w połączonych środowiskach spowoduje wystąpienie błędu.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Pobierz dwa pakiety aktualizacji programu antywirusowego Microsoft Defender i zapisz je w lokalizacji dostępnej w portalu administracyjnym usługi Azure Stack Hub.

    Uwaga

    Te dwa pliki należy pobrać za każdym razem, gdy chcesz zaktualizować podpisy usługi Defender.

  3. W portalu administracyjnym wybierz pozycję Wszystkie usługi. Następnie w kategorii DATA + STORAGE wybierz pozycję Konta magazynu. (Lub w polu filtru zacznij wpisywać konta magazynu i wybierz je).

    Azure Stack Hub Defender — wszystkie usługi

  4. W polu filtru wpisz update i wybierz konto magazynu updateadminaccount .

  5. W szczegółach konta magazynu w obszarze Usługi wybierz pozycję Obiekty blob.

    Azure Stack Hub Defender — obiekt blob

  6. W obszarze Blob Service wybierz pozycję + Kontener , aby utworzyć kontener. Wprowadź nazwę określoną przy użyciu Set-AzsDefenderManualUpdate (w tym przykładzie defenderupdates), a następnie wybierz przycisk OK.

    Azure Stack Hub Defender — kontener

  7. Po utworzeniu kontenera kliknij nazwę kontenera, a następnie kliknij pozycję Przekaż , aby przekazać pliki pakietu do kontenera.

    Azure Stack Hub Defender — przekazywanie

  8. W obszarze Przekaż obiekt blob kliknij ikonę folderu, przejdź do Microsoft Defender aktualizacji programu antywirusowego mpam-fe.exe plików, a następnie kliknij przycisk Otwórz w oknie Eksploratora plików.

  9. W obszarze Przekaż obiekt blob kliknij pozycję Przekaż.

    Azure Stack Hub Defender — przekazywanie obiektu blob1

  10. Powtórz kroki 8 i 9 dla pliku nis_full.exe .

    Azure Stack Hub Defender — przekazywanie obiektu blob2

Zaplanowane zadanie skanuje kontener obiektów blob co 30 minut i stosuje każdy nowy pakiet programu antywirusowego Microsoft Defender.

Następne kroki

Dowiedz się więcej o zabezpieczeniach usługi Azure Stack Hub