Partilhar via

Atualizar o Microsoft Defender Antivírus no Azure Stack Hub

  • Artigo

Microsoft Defender Antivirus é uma solução antimalware que fornece segurança e proteção contra vírus. Todos os componentes de infraestrutura do Azure Stack Hub (hosts Hyper-V e máquinas virtuais) são protegidos com o Microsoft Defender Antivirus. Para obter proteção atualizada, você precisa de atualizações periódicas para definições, mecanismo e plataforma do Microsoft Defender Antivírus. A forma como as atualizações são aplicadas depende da sua configuração.

Cenário ligado

O provedor de recursos de atualização do Azure Stack Hub baixa definições de antimalware e atualizações de mecanismo várias vezes por dia. Cada componente de infraestrutura do Azure Stack Hub obtém a atualização do provedor de recursos de atualização e aplica a atualização automaticamente.

Para essas implantações do Azure Stack Hub conectadas à Internet pública, aplique a atualização mensal do Azure Stack Hub. A atualização mensal do Azure Stack Hub inclui atualizações da plataforma Microsoft Defender Antivirus para o mês.

Cenário desconectado

Para as implantações do Azure Stack Hub que não estão conectadas à Internet pública (como datacenters air-gaped), os clientes têm a capacidade de aplicar as definições de antimalware e as atualizações de mecanismo à medida que são publicadas.

Para aplicar as atualizações à sua solução Azure Stack Hub, primeiro você precisa baixá-las do site da Microsoft (links abaixo) e, posteriormente, importá-las para um contêiner de blob de armazenamento em sua updateadminaccount. Uma tarefa agendada verifica o contêiner de blob a cada 30 minutos e, se novas definições do Defender e atualizações de mecanismo forem encontradas, ele as aplica à infraestrutura do Azure Stack Hub.

Para as implantações desconectadas que não têm a capacidade de baixar definições e atualizações de mecanismo do Defender diariamente, a atualização mensal do Azure Stack Hub inclui definições do Microsoft Defender Antivírus, atualizações de mecanismo e plataforma para o mês.

Configurar o Microsoft Defender para atualizações manuais

Você pode usar dois novos cmdlets no ponto de extremidade privilegiado para configurar a atualização manual do Microsoft Defender Antivírus no Azure Stack Hub.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

O procedimento a seguir mostra como configurar a atualização manual do Microsoft Defender Antivírus.

  1. Conecte-se ao ponto de extremidade privilegiado e execute o cmdlet a seguir para especificar o nome do contêiner de blob de armazenamento onde as atualizações do Defender serão carregadas.

    Nota

    O processo de atualização manual descrito abaixo só funciona em ambientes desconectados onde o acesso a "go.microsoft.com" não é permitido. Se você tentar executar o cmdlet Set-AzsDefenderManualUpdate em ambientes conectados, isso resultará em um erro.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Baixe os dois pacotes de atualização do Microsoft Defender Antivírus e salve-os em um local acessível a partir do portal de administração do Azure Stack Hub.

    Nota

    Você deve baixar esses dois arquivos toda vez que quiser atualizar as assinaturas do Defender.

  3. No portal de administração, selecione Todos os serviços. Em seguida, na categoria DADOS + ARMAZENAMENTO , selecione Contas de armazenamento. Ou, na caixa de filtro, comece a digitar contas de armazenamentoe selecione-o.

    Azure Stack Hub Defender - todos os serviços

  4. Na caixa de filtro, digite update e selecione a conta de armazenamento updateadminaccount .

  5. Nos detalhes da conta de armazenamento, em Serviços, selecione Blobs.

    Azure Stack Hub Defender - blob

  6. Em Serviço de Blob, selecione + Contêiner para criar um contêiner. Digite o nome especificado com o comando Set-AzsDefenderManualUpdate (neste exemplo defenderupdates) e selecione OK.

    Azure Stack Hub Defender - contêiner

  7. Depois que o contêiner for criado, selecione o nome do contêiner e clique em Carregar para carregar os arquivos do pacote no contêiner.

    Azure Stack Hub Defender - carregar

  8. Em Carregar blob, clique no ícone da pasta, navegue até os arquivos de mpam-fe.exe de atualização do Microsoft Defender Antivírus e clique em Abrir na janela do explorador de arquivos.

  9. Em Carregar blob, clique em Carregar.

    Azure Stack Hub Defender - carregar blob1

  10. Repita as etapas 8 e 9 para o arquivo nis_full.exe .

    Azure Stack Hub Defender - carregar blob2

Uma tarefa agendada verifica o contêiner de blob a cada 30 minutos e aplica qualquer novo pacote do Microsoft Defender Antivírus.

Próximos passos

Saiba mais sobre a segurança do Azure Stack Hub