Udostępnij za pośrednictwem

Aktualizacja programu Microsoft Defender Antivirus w usłudze Azure Stack Hub

  • Artykuł

Program antywirusowy Microsoft Defender to rozwiązanie chroniące przed złośliwym kodem, które zapewnia zabezpieczenia i ochronę przed wirusami. Każdy składnik infrastruktury Azure Stack Hub (hosty i maszyny wirtualne Hyper-V) jest chroniony programem antywirusowym Microsoft Defender. W celu zapewnienia aktualnej ochrony, potrzebne są okresowe aktualizacje definicji, silnika i platformy programu antywirusowego Microsoft Defender. Sposób stosowania aktualizacji zależy od konfiguracji.

Scenariusz połączony

Dostawca zasobów aktualizacji usługi Azure Stack Hub pobiera definicje programów antywirusowych i aktualizacje silnika wiele razy dziennie. Każdy składnik infrastruktury usługi Azure Stack Hub pobiera aktualizację od dostawcy zasobów aktualizacji i automatycznie stosuje aktualizację.

W przypadku wdrożeń usługi Azure Stack Hub połączonych z publicznym Internetem zastosuj comiesięczną aktualizację usługi Azure Stack Hub. Miesięczna aktualizacja usługi Azure Stack Hub obejmuje aktualizacje platformy Microsoft Defender Antivirus w tym miesiącu.

Scenariusz bez połączenia

W przypadku wdrożeń usługi Azure Stack Hub, które nie są połączone z publicznym Internetem (na przykład z centrami danych odłączonymi od sieci), klienci mają możliwość stosowania definicji oprogramowania chroniącego przed złośliwym kodem i aktualizacji silnika podczas ich publikowania.

Aby zastosować aktualizacje do rozwiązania Azure Stack Hub, musisz najpierw pobrać je z witryny firmy Microsoft (linki poniżej), a następnie zaimportować je do kontenera blob magazynu w ramach konta updateadminaccount. Zaplanowane zadanie skanuje kontener obiektów blob co 30 minut, a jeśli zostaną znalezione nowe definicje programu Defender oraz aktualizacje silnika, stosuje je do infrastruktury Azure Stack Hub.

W przypadku wdrożeń bez połączenia, które nie mają możliwości codziennego pobierania definicji i aktualizacji silnika Microsoft Defender, comiesięczna aktualizacja w usłudze Azure Stack Hub obejmuje definicje, silnik i aktualizacje platformy Programu antywirusowego Microsoft Defender na dany miesiąc.

Konfigurowanie usługi Microsoft Defender pod kątem aktualizacji ręcznych

W uprzywilejowanym punkcie końcowym można użyć dwóch nowych poleceń cmdlet, aby skonfigurować ręczną aktualizację programu antywirusowego Microsoft Defender w usłudze Azure Stack Hub.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

Poniższa procedura przedstawia sposób konfiguracji programu antywirusowego Microsoft Defender do ręcznej aktualizacji.

  1. Połącz się z uprzywilejowanym punktem końcowym i uruchom następujące polecenie cmdlet, aby określić nazwę kontenera obiektów blob magazynu, do którego zostaną przesłane aktualizacje usługi Defender.

    Uwaga

    Proces ręcznej aktualizacji opisany poniżej działa tylko w środowiskach bez połączenia, w których dostęp do "go.microsoft.com" jest niedozwolony. Jeśli spróbujesz uruchomić polecenie cmdlet Set-AzsDefenderManualUpdate w połączonych środowiskach, spowoduje to wystąpienie błędu.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Pobierz dwa pakiety aktualizacji programu Microsoft Defender Antivirus i zapisz je w lokalizacji dostępnej z portalu administracyjnego Azure Stack Hub.

    Uwaga

    Te dwa pliki należy pobrać za każdym razem, gdy chcesz zaktualizować podpisy usługi Defender.

  3. W portalu administracyjnym wybierz pozycję Wszystkie usługi. Następnie w kategorii DANE i MAGAZYN wybierz pozycję Konta magazynowe. Możesz też w polu filtru wpisać konta magazynowei wybrać je.

    Azure Stack Hub Defender — wszystkie usługi

  4. W polu filtru wpisz update i wybierz konto magazynu updateadminaccount.

  5. W szczegółach konta magazynu, w sekcji Usługi, wybierz Obiekty blob.

    Azure Stack Hub Defender - blob

  6. W obszarze Blob Service wybierz pozycję + Kontener , aby utworzyć kontener. Wprowadź nazwę określoną za pomocą polecenia Set-AzsDefenderManualUpdate (w tym przykładzie defenderupdates), a następnie wybierz pozycję OK.

    Azure Stack Hub Defender — kontener

  7. Po utworzeniu kontenera wybierz nazwę kontenera, a następnie kliknij Przekaż, aby przekazać pliki pakietu do kontenera.

    Azure Stack Hub Defender — przesyłanie

  8. W obszarze Przekaż obiekt blob kliknij ikonę folderu, przejdź do plików aktualizacji Programu antywirusowego Microsoft Defender mpam-fe.exe, a następnie kliknij Otwórz w oknie Eksploratora plików.

  9. W sekcji Przesyłanie blob kliknij Przesyłanie.

    Azure Stack Hub Defender — przesyłanie obiektu blob 1

  10. Powtórz kroki 8 i 9 dla pliku nis_full.exe .

    Azure Stack Hub Defender - upload blob2

Zaplanowane zadanie skanuje kontener obiektów blob co 30 minut i stosuje każdy nowy pakiet programu Microsoft Defender Antivirus.

Następne kroki

Dowiedz się więcej o zabezpieczeniach usługi Azure Stack Hub