Aggiornare Antivirus Microsoft Defender nell'hub di Azure Stack

Antivirus Microsoft Defender è una soluzione antimalware che fornisce protezione da sicurezza e virus. Ogni componente dell'infrastruttura dell'hub di Azure Stack (host Hyper-V e macchine virtuali) è protetto con Antivirus Microsoft Defender. Per la protezione aggiornata, sono necessari aggiornamenti periodici per Antivirus Microsoft Defender definizioni, motore e piattaforma. La modalità di applicazione degli aggiornamenti dipende dalla configurazione.

Scenario connesso

Il provider di risorse di aggiornamento dell'hub di Azure Stack scarica definizioni antimalware e gli aggiornamenti del motore più volte al giorno. Ogni componente dell'infrastruttura dell'hub di Azure Stack ottiene l'aggiornamento dal provider di risorse di aggiornamento e applica automaticamente l'aggiornamento.

Per le distribuzioni dell'hub di Azure Stack connesse a Internet pubblico, applicare l'aggiornamento mensile dell'hub di Azure Stack. L'aggiornamento mensile dell'hub di Azure Stack include Antivirus Microsoft Defender aggiornamenti della piattaforma per il mese.

Scenario disconnesso

Per le distribuzioni dell'hub di Azure Stack che non sono connesse a Internet pubblico (ad esempio data center con estensione air-gapped) i clienti hanno la possibilità di applicare le definizioni antimalware e gli aggiornamenti del motore quando vengono pubblicati.

Per applicare gli aggiornamenti alla soluzione Hub di Azure Stack, è prima necessario scaricarli dal sito Microsoft (collegamenti seguenti) e successivamente importarli in un contenitore BLOB di archiviazione nel proprio account updateadmin. Un'attività pianificata analizza il contenitore BLOB ogni 30 minuti e, se vengono trovate nuove definizioni e aggiornamenti del motore di Defender, le applica all'infrastruttura dell'hub di Azure Stack.

Per le distribuzioni disconnesse che non hanno la possibilità di scaricare le definizioni e gli aggiornamenti del motore di Defender ogni giorno, l'aggiornamento mensile dell'hub di Azure Stack include Antivirus Microsoft Defender definizioni, motore e aggiornamenti della piattaforma per il mese.

Configurare Microsoft Defender per gli aggiornamenti manuali

È possibile usare due nuovi cmdlet nell'endpoint con privilegi per configurare Antivirus Microsoft Defender aggiornamento manuale nell'hub di Azure Stack.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate  

La procedura seguente illustra come configurare Antivirus Microsoft Defender aggiornamento manuale.

  1. Connessione all'endpoint con privilegi ed eseguire il cmdlet seguente per specificare il nome del contenitore BLOB di archiviazione in cui verranno caricati gli aggiornamenti di Defender.

    Nota

    Il processo di aggiornamento manuale descritto di seguito funziona solo negli ambienti disconnessi in cui l'accesso a "go.microsoft.com" non è consentito. Il tentativo di eseguire il cmdlet Set-AzsDefenderManualUpdate negli ambienti connessi genera un errore.

    ### Configure the storage blob container for the Defender updates 
    Set-AzsDefenderManualUpdate -Container <yourContainerName>
    
  2. Scaricare i due pacchetti di aggiornamento Antivirus Microsoft Defender e salvarli in un percorso raggiungibile dal portale di amministrazione dell'hub di Azure Stack.

    Nota

    È necessario scaricare questi due file ogni volta che si desidera aggiornare le firme di Defender.

  3. Nel portale di amministrazione selezionare Tutti i servizi. Quindi, nella categoria DATA + STORAGE selezionare Archiviazione account. In alternativa, nella casella filtro iniziare a digitare gli account di archiviazione e selezionarlo.

    Azure Stack Hub Defender - all services

  4. Nella casella filtro digitare aggiornamento e selezionare l'account di archiviazione updateadminaccount .

  5. Nei dettagli dell'account di archiviazione selezionare BLOB in Servizi.

    Azure Stack Hub Defender - blob

  6. In Servizio BLOB selezionare + Contenitore per creare un contenitore. Immettere il nome specificato con il Set-AzsDefenderManualUpdate (in questo esempio defenderupdates) e quindi selezionare OK.

    Azure Stack Hub Defender - container

  7. Dopo aver creato il contenitore, fare clic sul nome del contenitore e quindi fare clic su Upload per caricare i file del pacchetto nel contenitore.

    Azure Stack Hub Defender - upload

  8. In Upload BLOB fare clic sull'icona della cartella, passare alla Antivirus Microsoft Defender aggiornare mpam-fe.exe file e quindi fare clic su Apri nella finestra esplora file.

  9. In Upload BLOB fare clic su Upload.

    Azure Stack Hub Defender - upload blob1

  10. Ripetere i passaggi 8 e 9 per il file dinis_full.exe .

    Azure Stack Hub Defender - upload blob2

Un'attività pianificata analizza il contenitore BLOB ogni 30 minuti e applica qualsiasi nuovo pacchetto Antivirus Microsoft Defender.

Passaggi successivi

Altre informazioni sulla sicurezza dell'hub di Azure Stack