Udostępnij za pośrednictwem

Aktualizowanie Program antywirusowy Microsoft Defender w usłudze Azure Stack Hub

  • Artykuł

Program antywirusowy Microsoft Defender to rozwiązanie chroniące przed złośliwym kodem, które zapewnia zabezpieczenia i ochronę przed wirusami. Każdy składnik infrastruktury usługi Azure Stack Hub (hosty i maszyny wirtualne funkcji Hyper-V) jest chroniony za pomocą Program antywirusowy Microsoft Defender. W celu zapewnienia aktualnej ochrony potrzebne są okresowe aktualizacje, aby Program antywirusowy Microsoft Defender definicje, aparat i platforma. Sposób stosowania aktualizacji zależy od konfiguracji.

Scenariusz z połączeniem

Dostawca zasobów aktualizacji usługi Azure Stack Hub pobiera definicje oprogramowania chroniącego przed złośliwym kodem i aktualizacje aparatu wiele razy dziennie. Każdy składnik infrastruktury usługi Azure Stack Hub pobiera aktualizację od dostawcy zasobów aktualizacji i automatycznie stosuje aktualizację.

W przypadku wdrożeń usługi Azure Stack Hub połączonych z publicznym Internetem zastosuj comiesięczną aktualizację usługi Azure Stack Hub. Miesięczna aktualizacja usługi Azure Stack Hub obejmuje aktualizacje platformy Program antywirusowy Microsoft Defender w miesiącu.

Scenariusz bez połączenia

W przypadku wdrożeń usługi Azure Stack Hub, które nie są połączone z publicznym Internetem (na przykład z centrami danych z przerwami w powietrzu), klienci mają możliwość stosowania definicji oprogramowania chroniącego przed złośliwym kodem i aktualizacji aparatu podczas ich publikowania.

Aby zastosować aktualizacje do rozwiązania Usługi Azure Stack Hub, najpierw musisz pobrać je z witryny firmy Microsoft (linki poniżej), a następnie zaimportować je do kontenera obiektów blob magazynu w ramach konta updateadminaccount. Zaplanowane zadanie skanuje kontener obiektów blob co 30 minut, a jeśli zostaną znalezione nowe definicje usługi Defender i aktualizacje aparatu, stosuje je do infrastruktury usługi Azure Stack Hub.

W przypadku wdrożeń bez połączenia, które nie mają możliwości codziennego pobierania definicji i aktualizacji aparatu usługi Defender, miesięczna aktualizacja usługi Azure Stack Hub obejmuje Program antywirusowy Microsoft Defender definicje, aparat i aktualizacje platformy w danym miesiącu.

Konfigurowanie usługi Microsoft Defender pod kątem aktualizacji ręcznych

W uprzywilejowanym punkcie końcowym można użyć dwóch nowych poleceń cmdlet, aby skonfigurować Program antywirusowy Microsoft Defender ręczną aktualizację w usłudze Azure Stack Hub.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

Poniższa procedura przedstawia sposób konfigurowania Program antywirusowy Microsoft Defender ręcznej aktualizacji.

  1. Połącz się z uprzywilejowanym punktem końcowym i uruchom następujące polecenie cmdlet, aby określić nazwę kontenera obiektów blob magazynu, w którym zostaną przekazane aktualizacje usługi Defender.

    Uwaga

    Proces ręcznej aktualizacji opisany poniżej działa tylko w środowiskach bez połączenia, w których dostęp do "go.microsoft.com" jest niedozwolony. Próba uruchomienia polecenia cmdlet Set-AzsDefenderManualUpdate w połączonych środowiskach spowoduje wystąpienie błędu.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Pobierz dwa pakiety aktualizacji Program antywirusowy Microsoft Defender i zapisz je w lokalizacji dostępnej w portalu administracyjnym usługi Azure Stack Hub.

    Uwaga

    Te dwa pliki należy pobrać za każdym razem , gdy chcesz zaktualizować podpisy usługi Defender.

  3. W portalu administracyjnym wybierz pozycję Wszystkie usługi. Następnie w kategorii DANE i MAGAZYN wybierz pozycję Konta magazynu. (Lub, w polu filtru, zacznij wpisywać konta magazynu i wybierz je).

    Azure Stack Hub Defender — wszystkie usługi

  4. W polu filtru wpisz update i wybierz konto magazynu updateadminaccount.

  5. W obszarze Usługi w obszarze Usługi w obszarze Szczegóły konta magazynu wybierz pozycję Obiekty blob.

    Azure Stack Hub Defender — obiekt blob

  6. W obszarze Blob Service wybierz pozycję + Kontener , aby utworzyć kontener. Wprowadź nazwę określoną za pomocą polecenia Set-AzsDefenderManualUpdate (w tym przykładzie defenderupdates), a następnie wybierz przycisk OK.

    Azure Stack Hub Defender — kontener

  7. Po utworzeniu kontenera kliknij nazwę kontenera, a następnie kliknij pozycję Przekaż , aby przekazać pliki pakietu do kontenera.

    Azure Stack Hub Defender — przekazywanie

  8. W obszarze Przekaż obiekt blob kliknij ikonę folderu, przejdź do Program antywirusowy Microsoft Defender aktualizacji plików mpam-fe.exe, a następnie kliknij przycisk Otwórz w oknie Eksploratora plików.

  9. W obszarze Przekaż obiekt blob kliknij pozycję Przekaż.

    Azure Stack Hub Defender — przekazywanie obiektu blob1

  10. Powtórz kroki 8 i 9 dla pliku nis_full.exe .

    Azure Stack Hub Defender — przekazywanie obiektu blob2

Zaplanowane zadanie skanuje kontener obiektów blob co 30 minut i stosuje każdy nowy pakiet Program antywirusowy Microsoft Defender.

Następne kroki

Dowiedz się więcej o zabezpieczeniach usługi Azure Stack Hub