Обновление антивирусная программа в Microsoft Defender в Azure Stack Hub

антивирусная программа в Microsoft Defender — это решение для защиты от вредоносных программ, которое обеспечивает защиту от вирусов и безопасности. Каждый компонент инфраструктуры Azure Stack Hub (узлы и виртуальные машины Hyper-V) защищен с помощью антивирусная программа в Microsoft Defender. Для актуальной защиты необходимо периодически обновлять определения, подсистему и платформу антивирусная программа в Microsoft Defender. Применение обновлений зависит от конфигурации.

Сценарий с подключением

Поставщик ресурсов "Обновление" в Azure Stack Hub загружает обновления определений и модуля защиты от вредоносных программ несколько раз в день. Каждый компонент инфраструктуры в Azure Stack Hub получает обновление из поставщика ресурсов "Обновление" и применяет его автоматически.

Для развертываний Azure Stack Hub c подключением к общедоступному Интернету примените ежемесячное обновление Azure Stack Hub. Ежемесячное обновление Azure Stack Hub включает антивирусная программа в Microsoft Defender обновления платформы в течение месяца.

Сценарии без подключения

Для тех развертываний Azure Stack Hub, которые не подключены к общедоступному Интернету (например, центрам обработки данных с воздушным доступом), клиенты могут применять определения антивредоносных программ и обновления обработчиков по мере их публикации.

Чтобы применить обновления к решению Azure Stack Hub, сначала необходимо скачать их с сайта Майкрософт (по ссылкам ниже), а затем импортировать их в контейнер BLOB-объектов хранилища в updateadminaccount. Запланированная задача сканирует контейнер BLOB-объектов каждые 30 минут и, если обнаружены новые определения и обновления модуля Защитника, они применяются к инфраструктуре Azure Stack Hub.

Для тех отключенных развертываний, которые не имеют возможности загружать определения и обновления обработчика Defender ежедневно, ежемесячное обновление Azure Stack Hub включает в себя антивирусная программа в Microsoft Defender определения, подсистемы и обновления платформы в течение месяца.

Настройка Microsoft Defender для обновлений вручную

Вы можете использовать два новых командлета в привилегированной конечной точке для настройки антивирусная программа в Microsoft Defender ручного обновления в Azure Stack Hub.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate  

В следующей процедуре показано, как настроить антивирусная программа в Microsoft Defender ручное обновление.

1. Подключитесь к привилегированной конечной точке и выполните следующий командлет, чтобы указать имя контейнера больших двоичных объектов хранилища, в который будут отправляться обновления Защитника.

   Примечание.

   Описанный ниже процесс обновления вручную работает только в отключенных средах, где доступ к go.microsoft.com запрещен. Попытка выполнить командлет Set-AzsDefenderManualUpdate в подключенных средах приведет к ошибке.

   ### Configure the storage blob container for the Defender updates 
   Set-AzsDefenderManualUpdate -Container <yourContainerName>
   

2. Скачайте два пакета обновления антивирусная программа в Microsoft Defender и сохраните их в расположении, доступном на портале администрирования Azure Stack Hub.

   • mpam-fe.exe из https://go.microsoft.com/fwlink/?LinkId=121721& arch=x64
   • nis_full.exe с сайта https://go.microsoft.com/fwlink/?LinkId=197094

   Примечание.

   Эти два файла необходимо скачивать каждый раз при обновлении сигнатур Защитника.

3. На портале администратора щелкните Все службы. После этого в категории Данные+хранилище выберите Учетные записи хранения. (Или начните вводить текст учетные записи хранения в поле ввода и выберите найденный элемент.)

   

4. В поле фильтра введите текст update и выберите учетную запись хранения updateadminaccount.

5. В разделе Службы сведений об учетной записи хранения выберите BLOB-объекты.

   

6. В разделе Служба BLOB-объектов выберите + Контейнер, чтобы создать контейнер. Введите имя, указанное в команде Set-AzsDefenderManualUpdate (в этом примере defenderupdates), а затем нажмите кнопку ОК.

   

7. После создания контейнера щелкните его имя и нажмите кнопку Отправить, чтобы отправить в контейнер файлы пакета.

   

8. В разделе "Отправить большой двоичный объект" щелкните значок папки, перейдите к антивирусная программа в Microsoft Defender обновлению файлов mpam-fe.exe и нажмите кнопку "Открыть" в окне проводника.

9. В разделе Отправка большого двоичного объекта щелкните Отправить.

   

10. Повторите шаги 8–9 для файла nis_full.exe.

    

Запланированная задача проверяет контейнер BLOB-объектов каждые 30 минут и применяет любой новый пакет антивирусная программа в Microsoft Defender.

Следующие шаги

Дополнительные сведения о системе безопасности Azure Stack Hub