Aktualizace Antivirová ochrana v programu Microsoft Defender ve službě Azure Stack Hub
Antivirová ochrana v programu Microsoft Defender je antimalwarové řešení, které poskytuje zabezpečení a ochranu proti virům. Každá komponenta infrastruktury služby Azure Stack Hub (hostitelé a virtuální počítače Hyper-V) je chráněná pomocí Antivirová ochrana v programu Microsoft Defender. Pro aktuální ochranu potřebujete pravidelné aktualizace Antivirová ochrana v programu Microsoft Defender definic, modulu a platformy. Způsob použití aktualizací závisí na vaší konfiguraci.
Připojený scénář
Poskytovatel prostředků aktualizace služby Azure Stack Hub stahuje antimalwarové definice a aktualizace modulu několikrát denně. Každá komponenta infrastruktury služby Azure Stack Hub získá aktualizaci od poskytovatele prostředků aktualizace a automaticky tuto aktualizaci použije.
U nasazení služby Azure Stack Hub, která jsou připojená k veřejnému internetu, použijte měsíční aktualizaci služby Azure Stack Hub. Měsíční aktualizace služby Azure Stack Hub zahrnuje aktualizace platformy Antivirová ochrana v programu Microsoft Defender za měsíc.
Odpojený scénář
U nasazení služby Azure Stack Hub, která nejsou připojená k veřejnému internetu (jako jsou datacentra s mezerami vzduchu), mají zákazníci možnost použít antimalwarové definice a aktualizace modulu při jejich publikování.
Pokud chcete aktualizace řešení Azure Stack Hub použít, musíte je nejprve stáhnout z webu Microsoftu (odkazy níže) a následně je importovat do kontejneru objektů blob úložiště pod vaším updateadminaccount. Naplánovaná úloha prohledá kontejner objektů blob každých 30 minut a pokud se najdou nové definice Defenderu a aktualizace modulu, použije je na infrastrukturu služby Azure Stack Hub.
U odpojených nasazení, která nemají možnost stahovat definice a aktualizace modulu Defenderu každý den, zahrnuje měsíční aktualizace služby Azure Stack Hub Antivirová ochrana v programu Microsoft Defender definice, modul a aktualizace platformy za měsíc.
Nastavení programu Microsoft Defender pro ruční aktualizace
Ke konfiguraci Antivirová ochrana v programu Microsoft Defender ruční aktualizace ve službě Azure Stack Hub můžete použít dvě nové rutiny v privilegovaném koncovém bodu.
### cmdlet to configure the storage blob container for the Defender updates
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings
Get-AzsDefenderManualUpdate
Následující postup ukazuje, jak nastavit Antivirová ochrana v programu Microsoft Defender ruční aktualizaci.
Připojte se k privilegovanému koncovému bodu a spuštěním následující rutiny zadejte název kontejneru objektů blob úložiště, kde se budou nahrávat aktualizace Defenderu.
Poznámka:
Postup ruční aktualizace popsaný níže funguje jenom v odpojených prostředích, kde není povolený přístup k go.microsoft.com. Při pokusu o spuštění rutiny Set-AzsDefenderManualUpdate v připojených prostředích dojde k chybě.
### Configure the storage blob container for the Defender updates Set-AzsDefenderManualUpdate -Container <yourContainerName>Stáhněte si dva balíčky aktualizací Antivirová ochrana v programu Microsoft Defender a uložte je do umístění, které je dostupné z portálu pro správu služby Azure Stack Hub.
- mpam-fe.exe z https://go.microsoft.com/fwlink/?LinkId=121721& arch=x64
- nis_full.exe z https://go.microsoft.com/fwlink/?LinkId=197094
Poznámka:
Tyto dva soubory si budete muset stáhnout pokaždé, když chcete aktualizovat podpisy Defenderu.
Na portálu pro správu vyberte Všechny služby. Potom v kategorii DATA + ÚLOŽIŠTĚ vyberte Účty úložiště. (Nebo v poli filtru začněte psát účty úložiště a vyberte ho.)
Do pole filtru zadejte update a vyberte účet úložiště updateadminaccount.
V podrobnostech účtu úložiště v části Služby vyberte objekty blob.
V části Blob Service vyberte + Kontejner a vytvořte kontejner. Zadejte název zadaný pomocí Set-AzsDefenderManualUpdate (v tomto příkladu defenderupdates) a pak vyberte OK.
Po vytvoření kontejneru klikněte na název kontejneru a potom kliknutím na Nahrát nahrajte soubory balíčku do kontejneru.
V části Nahrát objekt blob klikněte na ikonu složky, přejděte na Antivirová ochrana v programu Microsoft Defender aktualizovat mpam-fe.exe soubory a potom klikněte na Otevřít v okně Průzkumníka souborů.
V části Nahrát objekt blob klikněte na Nahrát.
Opakujte kroky 8 a 9 souboru nis_full.exe .
Naplánovaná úloha prohledá kontejner objektů blob každých 30 minut a použije nový balíček Antivirová ochrana v programu Microsoft Defender.