Обновление антивирусная программа в Microsoft Defender в Azure Stack Hub

  • Статья
  • Чтение занимает 2 мин

антивирусная программа в Microsoft Defender — это антивредоносное решение, которое обеспечивает защиту от вирусов и безопасности. Каждый компонент инфраструктуры Azure Stack Hub (узлы и виртуальные машины Hyper-V) защищен антивирусная программа в Microsoft Defender. Для актуальной защиты необходимо периодически обновлять определения, подсистему и платформу антивирусная программа в Microsoft Defender. Применение обновлений зависит от конфигурации.

Сценарий с подключением

Поставщик ресурсов "Обновление" в Azure Stack Hub загружает обновления определений и модуля защиты от вредоносных программ несколько раз в день. Каждый компонент инфраструктуры в Azure Stack Hub получает обновление из поставщика ресурсов "Обновление" и применяет его автоматически.

Для развертываний Azure Stack Hub c подключением к общедоступному Интернету примените ежемесячное обновление Azure Stack Hub. Ежемесячное обновление Azure Stack Hub включает антивирусная программа в Microsoft Defender обновления платформы за месяц.

Сценарии без подключения

Для тех развертываний Azure Stack Hub, которые не подключены к общедоступному Интернету (например, центрам обработки данных с воздушным доступом), клиенты могут применять определения антивредоносных программ и обновления подсистемы по мере их публикации.

Чтобы применить обновления к решению Azure Stack Hub, сначала необходимо скачать их с сайта Майкрософт (по ссылкам ниже), а затем импортировать их в контейнер BLOB-объектов хранилища в updateadminaccount. Запланированная задача сканирует контейнер BLOB-объектов каждые 30 минут и, если обнаружены новые определения и обновления модуля Защитника, они применяются к инфраструктуре Azure Stack Hub.

Для тех отключенных развертываний, которые не имеют возможности ежедневно скачивать определения и обновления обработчика Defender, ежемесячное обновление Azure Stack Hub включает антивирусная программа в Microsoft Defender определения, обработчик и обновления платформы в течение месяца.

Настройка Microsoft Defender для обновлений вручную

Для настройки антивирусная программа в Microsoft Defender обновления вручную в Azure Stack Hub можно использовать два новых командлета в привилегированной конечной точке.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

В следующей процедуре показано, как настроить антивирусная программа в Microsoft Defender обновление вручную.

  1. Подключитесь к привилегированной конечной точке и выполните следующий командлет, чтобы указать имя контейнера больших двоичных объектов хранилища, в который будут отправляться обновления Защитника.

    Примечание

    Описанный ниже процесс обновления вручную работает только в отключенных средах, где доступ к go.microsoft.com запрещен. Попытка выполнить командлет Set-AzsDefenderManualUpdate в подключенных средах приведет к ошибке.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Скачайте два пакета обновления антивирусная программа в Microsoft Defender и сохраните их в расположении, доступном на портале администрирования Azure Stack Hub.

    Примечание

    Эти два файла необходимо скачивать каждый раз при обновлении сигнатур Защитника.

  3. На портале администратора щелкните Все службы. После этого в категории Данные+хранилище выберите Учетные записи хранения. (Или начните вводить текст учетные записи хранения в поле ввода и выберите найденный элемент.)

    Azure Stack Hub Defender - all services

  4. В поле фильтра введите текст update и выберите учетную запись хранения updateadminaccount.

  5. В разделе Службы сведений об учетной записи хранения выберите BLOB-объекты.

    Azure Stack Hub Defender - blob

  6. В разделе Служба BLOB-объектов выберите + Контейнер, чтобы создать контейнер. Введите имя, указанное в команде Set-AzsDefenderManualUpdate (в этом примере defenderupdates), а затем нажмите кнопку ОК.

    Azure Stack Hub Defender - container

  7. После создания контейнера щелкните его имя и нажмите кнопку Отправить, чтобы отправить в контейнер файлы пакета.

    Azure Stack Hub Defender - upload

  8. В разделе Upload BLOB-объект щелкните значок папки, перейдите к антивирусная программа в Microsoft Defender обновлению mpam-fe.exe файлов и нажмите кнопку "Открыть в окне проводника".

  9. В разделе Отправка большого двоичного объекта щелкните Отправить.

    Azure Stack Hub Defender - upload blob1

  10. Повторите шаги 8–9 для файла nis_full.exe.

    Azure Stack Hub Defender - upload blob2

Запланированная задача проверяет контейнер БОЛЬШИХ двоичных объектов каждые 30 минут и применяет любой новый пакет антивирусная программа в Microsoft Defender.

Дальнейшие действия

Дополнительные сведения о системе безопасности Azure Stack Hub