Condividi tramite

Aggiornare Antivirus Microsoft Defender nell'hub di Azure Stack

  • Articolo

Antivirus Microsoft Defender è una soluzione antimalware che fornisce protezione da virus e sicurezza. Ogni componente dell'infrastruttura dell'hub di Azure Stack (host Hyper-V e macchine virtuali) è protetto con Antivirus Microsoft Defender. Per la protezione aggiornata, sono necessari aggiornamenti periodici per Antivirus Microsoft Defender definizioni, motore e piattaforma. La modalità di applicazione degli aggiornamenti dipende dalla configurazione.

Scenario connesso

Il provider di risorse di aggiornamento dell'hub di Azure Stack scarica le definizioni antimalware e gli aggiornamenti del motore più volte al giorno. Ogni componente dell'infrastruttura dell'hub di Azure Stack ottiene l'aggiornamento dal provider di risorse di aggiornamento e applica automaticamente l'aggiornamento.

Per le distribuzioni dell'hub di Azure Stack connesse a Internet pubblico, applicare l'aggiornamento mensile dell'hub di Azure Stack. L'aggiornamento mensile dell'hub di Azure Stack include Antivirus Microsoft Defender aggiornamenti della piattaforma per il mese.

Scenario disconnesso

Per le distribuzioni dell'hub di Azure Stack che non sono connesse alla rete Internet pubblica (ad esempio i data center con estensione air-gapped) i clienti hanno la possibilità di applicare le definizioni antimalware e gli aggiornamenti del motore man mano che vengono pubblicati.

Per applicare gli aggiornamenti alla soluzione hub di Azure Stack, è prima necessario scaricarli dal sito Microsoft (collegamenti seguenti) e successivamente importarli in un contenitore BLOB di archiviazione in updateadminaccount. Un'attività pianificata analizza il contenitore BLOB ogni 30 minuti e, se vengono trovati nuovi aggiornamenti del motore e definizioni di Defender, li applica all'infrastruttura dell'hub di Azure Stack.

Per le distribuzioni disconnesse che non hanno la possibilità di scaricare le definizioni e gli aggiornamenti del motore di Defender su base giornaliera, l'aggiornamento mensile dell'hub di Azure Stack include Antivirus Microsoft Defender definizioni, motore e aggiornamenti della piattaforma per il mese.

Configurare Microsoft Defender per gli aggiornamenti manuali

È possibile usare due nuovi cmdlet nell'endpoint con privilegi per configurare Antivirus Microsoft Defender aggiornamento manuale nell'hub di Azure Stack.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

La procedura seguente illustra come configurare Antivirus Microsoft Defender aggiornamento manuale.

  1. Connettersi all'endpoint con privilegi ed eseguire il cmdlet seguente per specificare il nome del contenitore BLOB di archiviazione in cui verranno caricati gli aggiornamenti di Defender.

    Nota

    Il processo di aggiornamento manuale descritto di seguito funziona solo in ambienti disconnessi in cui l'accesso a "go.microsoft.com" non è consentito. Se si tenta di eseguire il cmdlet Set-AzsDefenderManualUpdate in ambienti connessi, viene generato un errore.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Scaricare i due pacchetti di aggiornamento Antivirus Microsoft Defender e salvarli in un percorso raggiungibile dal portale di amministrazione dell'hub di Azure Stack.

    Nota

    È necessario scaricare questi due file ogni volta che si desidera aggiornare le firme di Defender.

  3. Nel portale di amministrazione selezionare Tutti i servizi. Quindi, nella categoria DATI e ARCHIVIAZIONe selezionare Account di archiviazione. In alternativa, inizia a digitare nella casella del filtro account di archiviazionee selezionalo.

    Azure Stack Hub Defender - tutti i servizi

  4. Nella casella filtro digitare update e selezionare l'account di archiviazione updateadminaccount .

  5. Nei dettagli dell'account di archiviazione, in Servizi selezionare BLOB.

    Azure Stack Hub Defender - BLOB

  6. In Servizio BLOB selezionare + Contenitore per creare un contenitore. Immettere il nome specificato con il comando Set-AzsDefenderManualUpdate (in questo esempio defenderupdates) e quindi selezionare OK.

    Azure Stack Hub Defender - Contenitore

  7. Dopo aver creato il contenitore, selezionare il nome del contenitore e quindi fare clic su Carica per caricare i file del pacchetto nel contenitore.

    Azure Stack Hub Defender - Caricamento

  8. In Carica BLOB fare clic sull'icona della cartella, passare al Antivirus Microsoft Defender aggiornare mpam-fe.exe file e quindi fare clic su Apri nella finestra di Esplora file.

  9. In Carica BLOB fare clic su Carica.

    Azure Stack Hub Defender - Caricare BLOB1

  10. Ripetere i passaggi 8 e 9 per il file nis_full.exe .

    Azure Stack Hub Defender - Caricare BLOB2

Un'attività pianificata analizza il contenitore BLOB ogni 30 minuti e applica qualsiasi nuovo pacchetto Antivirus Microsoft Defender.

Passaggi successivi

Altre informazioni sulla sicurezza dell'hub di Azure Stack