Microsoft Defender víruskereső frissítése az Azure Stack Hubon

  • Cikk

Microsoft Defender Víruskereső egy kártevőirtó megoldás, amely biztosítja a biztonságot és a vírusvédelmet. Minden Azure Stack Hub-infrastruktúra-összetevő (Hyper-V-gazdagépek és virtuális gépek) Microsoft Defender víruskeresővel védett. A naprakész védelemhez rendszeres frissítésekre van szükség Microsoft Defender víruskereső definíciókhoz, motorhoz és platformhoz. A frissítések alkalmazásának módja a konfigurációtól függ.

Csatlakoztatott esetre vonatkozó forgatókönyv

Az Azure Stack Hub frissítési erőforrás-szolgáltatója naponta többször letölti a kártevőirtó-definíciókat és a motorfrissítéseket. Minden Azure Stack Hub-infrastruktúra-összetevő lekéri a frissítést a frissítési erőforrás-szolgáltatótól, és automatikusan alkalmazza a frissítést.

A nyilvános internethez csatlakoztatott Azure Stack Hub-üzemelő példányok esetében alkalmazza a havi Azure Stack Hub-frissítést. Az Azure Stack Hub havi frissítése Microsoft Defender víruskereső platform frissítéseit tartalmazza a hónapra vonatkozóan.

Leválasztott forgatókönyv

Azok az Azure Stack Hub-üzemelő példányok esetében, amelyek nincsenek csatlakoztatva a nyilvános internethez (például a levegőben leképezett adatközpontokhoz), az ügyfelek a közzétételükkor alkalmazhatják a kártevőirtó definíciókat és a motorfrissítéseket.

A frissítések Azure Stack Hub-megoldásra való alkalmazásához először le kell töltenie őket a Microsoft webhelyéről (az alábbi hivatkozásokra), majd importálnia kell őket egy tárblobtárolóba az updateadminaccount alatt. Egy ütemezett feladat 30 percenként megvizsgálja a blobtárolót, és ha új Defender-definíciókat és motorfrissítéseket talál, azokat az Azure Stack Hub infrastruktúrájára alkalmazza.

Azoknál a leválasztott üzemelő példányoknál, amelyek nem tudják naponta letölteni a Defender-definíciókat és a motorfrissítéseket, az Azure Stack Hub havi frissítése Microsoft Defender víruskereső-definíciókat, motor- és platformfrissítéseket tartalmaz a hónapra vonatkozóan.

Microsoft Defender beállítása manuális frissítésekhez

A kiemelt végponton két új parancsmaggal konfigurálhatja Microsoft Defender víruskereső manuális frissítését az Azure Stack Hubban.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

Az alábbi eljárás bemutatja, hogyan állíthatja be Microsoft Defender víruskereső manuális frissítését.

  1. Csatlakozzon a kiemelt végponthoz, és futtassa a következő parancsmagot annak a tárolónak a nevének megadásához, amelyben a Defender-frissítések fel lesznek töltve.

    Megjegyzés

    Az alábbiakban ismertetett manuális frissítési folyamat csak leválasztott környezetekben működik, ahol a "go.microsoft.com" elérése nem engedélyezett. Ha csatlakoztatott környezetben próbálja futtatni a parancsmagot Set-AzsDefenderManualUpdate, az hibát fog eredményezni.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Töltse le a két Microsoft Defender víruskereső frissítési csomagot, és mentse őket az Azure Stack Hub felügyeleti portáljáról elérhető helyre.

    Megjegyzés

    Ezt a két fájlt minden alkalommal le kell töltenie, amikor frissíteni szeretné a Defender-aláírásokat.

  3. Az adminisztrációs portálon válassza a Minden szolgáltatás lehetőséget. Ezután a DATA + STORAGE kategóriában válassza a Tárfiókok lehetőséget. (Vagy a szűrőmezőben kezdje el beírni a tárfiókokat, és jelölje ki.)

    Azure Stack Hub Defender – minden szolgáltatás

  4. A szűrőmezőbe írja be a frissítés kifejezést, és válassza ki az updateadminaccount tárfiókot.

  5. A tárfiók részletei között, a Szolgáltatások területen válassza a Blobok lehetőséget.

    Azure Stack Hub Defender – blob

  6. A Blob szolgáltatás területen válassza a + Tároló lehetőséget a tároló létrehozásához. Adja meg a Set-AzsDefenderManualUpdate megadott nevet (ebben a példában defenderupdates), majd válassza az OK gombot.

    Azure Stack Hub Defender – tároló

  7. A tároló létrehozása után kattintson a tároló nevére, majd a Feltöltés gombra a csomagfájlok tárolóba való feltöltéséhez.

    Azure Stack Hub Defender – feltöltés

  8. A Blob feltöltése területen kattintson a mappa ikonra, keresse meg a Microsoft Defender Víruskereső frissítés mpam-fe.exe fájlokat, majd kattintson a Megnyitás gombra a fájlkezelő ablakában.

  9. A Blob feltöltése területen kattintson a Feltöltés elemre.

    Azure Stack Hub Defender – blob1 feltöltése

  10. Ismételje meg a nis_full.exe fájl 8. és 9. lépését.

    Azure Stack Hub Defender – blob2 feltöltése

Egy ütemezett feladat 30 percenként megvizsgálja a blobtárolót, és minden új Microsoft Defender víruskereső csomagot alkalmaz.

Következő lépések

További információ az Azure Stack Hub biztonságáról