Azure Stack Hub'da virüsten koruma Microsoft Defender güncelleştirme

Makale
03/29/2024

Microsoft Defender Virüsten Koruma, güvenlik ve virüs koruması sağlayan bir kötü amaçlı yazılımdan koruma çözümüdür. Her Azure Stack Hub altyapı bileşeni (Hyper-V konakları ve sanal makineler) Microsoft Defender Virüsten Koruma ile korunur. Güncel koruma için Microsoft Defender Virüsten Koruma tanımları, altyapısı ve platformu için düzenli güncelleştirmeler yapmanız gerekir. Güncelleştirmelerin nasıl uygulanacağı yapılandırmanıza bağlıdır.

Bağlantılı senaryo

Azure Stack Hub güncelleştirme kaynak sağlayıcısı kötü amaçlı yazılımdan koruma tanımlarını ve altyapı güncelleştirmelerini günde birden çok kez indirir. Her Azure Stack Hub altyapı bileşeni güncelleştirmeyi güncelleştirme kaynak sağlayıcısından alır ve güncelleştirmeyi otomatik olarak uygular.

Genel İnternet'e bağlı olan Azure Stack Hub dağıtımları için aylık Azure Stack Hub güncelleştirmesini uygulayın. Aylık Azure Stack Hub güncelleştirmesi, aya ait Microsoft Defender Virüsten Koruma platformu güncelleştirmelerini içerir.

Bağlantısı kesilmiş senaryo

Genel İnternet'e (hava eşlemeli veri merkezleri gibi) bağlı olmayan Azure Stack Hub dağıtımları için müşteriler, yayımlanan kötü amaçlı yazılımdan koruma tanımlarını ve altyapı güncelleştirmelerini uygulama özelliğine sahiptir.

Güncelleştirmeleri Azure Stack Hub çözümünüzde uygulamak için öncelikle bunları Microsoft sitesinden indirmeniz (aşağıdaki bağlantılar) ve ardından bunları updateadminaccount altında bir depolama blob kapsayıcısına aktarmanız gerekir. Zamanlanmış bir görev blob kapsayıcısını 30 dakikada bir tarar ve yeni Defender tanımları ve altyapı güncelleştirmeleri bulunursa bunları Azure Stack Hub altyapısına uygular.

Defender tanımlarını ve altyapı güncelleştirmelerini günlük olarak indiremeyen bağlantısız dağıtımlar için aylık Azure Stack Hub güncelleştirmesi, aya ait Microsoft Defender Virüsten Koruma tanımlarını, altyapısını ve platform güncelleştirmelerini içerir.

El ile güncelleştirmeler için Microsoft Defender ayarlama

Azure Stack Hub'da Microsoft Defender Virüsten Koruma el ile güncelleştirmesini yapılandırmak için ayrıcalıklı uç noktada iki yeni cmdlet kullanabilirsiniz.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

Aşağıdaki yordamda virüsten koruma el ile güncelleştirme Microsoft Defender kurulumu gösterilmektedir.

Ayrıcalıklı uç noktaya bağlanın ve Defender güncelleştirmelerinin karşıya yüklendiği depolama blobu kapsayıcısının adını belirtmek için aşağıdaki cmdlet'i çalıştırın.

Not

Aşağıda açıklanan el ile güncelleştirme işlemi yalnızca "go.microsoft.com" erişimine izin verilmeyen bağlantısız ortamlarda çalışır. Bağlı ortamlarda cmdlet Set-AzsDefenderManualUpdate çalıştırılmaya çalışıldığında hata oluşur.
```
### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>
```
İki Microsoft Defender Virüsten Koruma güncelleştirme paketini indirin ve bunları Azure Stack Hub yönetim portalınızdan erişilebilen bir konuma kaydedin.
- uygulamasındanhttps://go.microsoft.com/fwlink/?LinkId=121721& mpam-fe.exe; arch=x64
- nis_full.exe https://go.microsoft.com/fwlink/?LinkId=197094
Not

Defender imzalarını her güncelleştirmek istediğinizde bu iki dosyayı indirmeniz gerekir.
Yönetim portalında Tüm hizmetler'i seçin. Ardından , VERİ + DEPOLAMA kategorisi altında Depolama hesapları'nı seçin. (Veya filtre kutusuna depolama hesapları yazmaya başlayın ve seçin.)
Filtre kutusuna update yazın ve updateadminaccount depolama hesabını seçin.
Depolama hesabı ayrıntılarında , Hizmetler'in altında Bloblar'ı seçin.
Blob hizmeti'nin altında + Kapsayıcı'yı seçerek bir kapsayıcı oluşturun. Set-AzsDefenderManualUpdate ile belirtilen adı girin (bu örnekte defenderupdates) ve ardından Tamam'ı seçin.
Kapsayıcı oluşturulduktan sonra kapsayıcı adına tıklayın ve ardından paket dosyalarını kapsayıcıya yüklemek için Karşıya Yükle'ye tıklayın.
Blobu karşıya yükle'nin altında klasör simgesine tıklayın, Microsoft Defender Virüsten Koruma güncelleştirmesi mpam-fe.exe dosyalarına göz atın ve dosya gezgini penceresinde Aç'a tıklayın.
Blobu karşıya yükle'nin altında Karşıya Yükle'ye tıklayın.
nis_full.exe dosyası için 8. ve 9. adımları yineleyin.