Atualizar o Microsoft Defender Antivírus no Azure Stack Hub
O Microsoft Defender Antivírus é uma solução antimalware que fornece segurança e proteção contra vírus. Cada componente de infraestrutura do Azure Stack Hub (hosts Hyper-V e máquinas virtuais) é protegido com o Microsoft Defender Antivírus. Para obter proteção atualizada, você precisa de atualizações periódicas para as definições, o mecanismo e a plataforma do Microsoft Defender Antivírus. A forma como as atualizações são aplicadas depende da sua configuração.
Cenário conectado
O provedor de recursos de atualização do Azure Stack Hub baixa definições antimalware e atualizações de mecanismo várias vezes por dia. Cada componente de infraestrutura do Azure Stack Hub obtém a atualização do provedor de recursos de atualização e aplica a atualização automaticamente.
Para as implantações do Azure Stack Hub conectadas à Internet pública, aplique a atualização mensal do Azure Stack Hub. A atualização mensal do Azure Stack Hub inclui atualizações da plataforma Microsoft Defender Antivírus para o mês.
Cenário desconectado
Para as implantações do Azure Stack Hub que não estão conectadas à Internet pública (como datacenters isolados), os clientes têm a capacidade de aplicar as definições antimalware e as atualizações do mecanismo à medida que são publicadas.
Para aplicar as atualizações à sua solução do Azure Stack Hub, primeiro você precisa baixá-las do site da Microsoft (links abaixo) e, em seguida, importá-las para um contêiner de blob de armazenamento em sua updateadminaccount. Uma tarefa agendada verifica o contêiner de blob a cada 30 minutos e, se novas definições do Defender e atualizações de mecanismo forem encontradas, ela as aplicará à infraestrutura do Azure Stack Hub.
Para as implantações desconectadas que não têm a capacidade de baixar definições do Defender e atualizações de mecanismo diariamente, a atualização mensal do Azure Stack Hub inclui definições do Microsoft Defender Antivírus, atualizações de mecanismo e plataforma para o mês.
Configurar o Microsoft Defender para atualizações manuais
Você pode usar dois novos cmdlets no ponto de extremidade privilegiado para configurar a atualização manual do Microsoft Defender Antivírus no Azure Stack Hub.
### cmdlet to configure the storage blob container for the Defender updates
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings
Get-AzsDefenderManualUpdate
O procedimento a seguir mostra como configurar a atualização manual do Microsoft Defender Antivírus.
Conecte-se ao ponto de extremidade privilegiado e execute o cmdlet a seguir para especificar o nome do contêiner de blob de armazenamento em que as atualizações do Defender serão carregadas.
Observação
O processo de atualização manual descrito abaixo funciona apenas em ambientes desconectados onde o acesso ao "go.microsoft.com" não é permitido. Tentar executar o cmdlet Set-AzsDefenderManualUpdate em ambientes conectados resultará em um erro.
### Configure the storage blob container for the Defender updates Set-AzsDefenderManualUpdate -Container <yourContainerName>Baixe os dois pacotes de atualização do Microsoft Defender Antivírus e salve-os em um local acessível no portal de administração do Azure Stack Hub.
- mpam-fe.exe de https://go.microsoft.com/fwlink/?LinkId=121721& arco = x64
- nis_full.exe desde https://go.microsoft.com/fwlink/?LinkId=197094
Observação
Você terá que baixar esses dois arquivos sempre que quiser atualizar as assinaturas do Defender.
No portal de administração, selecione Todos os serviços. Em seguida, na categoria DADOS + ARMAZENAMENTO , selecione Contas de armazenamento. (Ou, na caixa de filtro, comece a digitar contas de armazenamento e selecione-as.)
Na caixa de filtro, digite update e selecione a conta de armazenamento updateadminaccount .
Nos detalhes da conta de armazenamento, em Serviços, selecione Blobs.
Em Serviço Blob, selecione + Contêiner para criar um contêiner. Insira o nome que foi especificado com o Set-AzsDefenderManualUpdate (neste exemplo, defenderupdates) e selecione OK.
Depois que o contêiner for criado, clique no nome do contêiner e, em seguida, clique em Carregar para carregar os arquivos de pacote no contêiner.
Em Carregar blob, clique no ícone de pasta, navegue até os arquivos de atualização do Microsoft Defender Antivírus mpam-fe.exe e clique em Abrir na janela do explorador de arquivos.
Em Carregar blob, clique em Carregar.
Repita as etapas 8 e 9 para o arquivo nis_full.exe .
Uma tarefa agendada verifica o contêiner de blob a cada 30 minutos e aplica qualquer novo pacote Microsoft Defender Antivírus.