Microsoft Defender Antivirus bijwerken in Azure Stack Hub
Microsoft Defender Antivirus is een antimalwareoplossing die beveiliging en virusbeveiliging biedt. Elk onderdeel van de Azure Stack Hub-infrastructuur (Hyper-V-hosts en virtuele machines) wordt beveiligd met Microsoft Defender Antivirus. Voor actuele beveiliging hebt u periodieke updates nodig voor Microsoft Defender Antivirus-definities, -engine en -platform. Hoe updates worden toegepast, is afhankelijk van uw configuratie.
Verbonden scenario
De azure Stack Hub-updateresourceprovider downloadt meerdere keren per dag antimalwaredefinities en engine-updates. Elk onderdeel van de Azure Stack Hub-infrastructuur ontvangt de update van de updateresourceprovider en past de update automatisch toe.
Voor Azure Stack Hub-implementaties die zijn verbonden met het openbare internet, past u de maandelijkse Azure Stack Hub-update toe. De maandelijkse Azure Stack Hub-update bevat Microsoft Defender Antivirus-platformupdates voor de maand.
Scenario met verbroken verbinding
Voor Azure Stack Hub-implementaties die niet zijn verbonden met het openbare internet (zoals datacenters met air-gapped) hebben klanten de mogelijkheid om de antimalwaredefinities en engine-updates toe te passen wanneer ze worden gepubliceerd.
Als u de updates wilt toepassen op uw Azure Stack Hub-oplossing, moet u deze eerst downloaden van de Microsoft-site (koppelingen hieronder) en ze vervolgens importeren in een opslag-blobcontainer onder uw updateadminaccount. Een geplande taak scant de blobcontainer elke 30 minuten en als er nieuwe Defender-definities en engine-updates worden gevonden, worden deze toegepast op de Azure Stack Hub-infrastructuur.
Voor niet-verbonden implementaties die niet de mogelijkheid hebben om dagelijks Defender-definities en engine-updates te downloaden, bevat de maandelijkse Azure Stack Hub-update Microsoft Defender Antivirus-definities, engine- en platformupdates voor de maand.
Microsoft Defender instellen voor handmatige updates
U kunt twee nieuwe cmdlets in het bevoegde eindpunt gebruiken om handmatige update van Microsoft Defender Antivirus te configureren in Azure Stack Hub.
### cmdlet to configure the storage blob container for the Defender updates
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings
Get-AzsDefenderManualUpdate
In de volgende procedure ziet u hoe u Microsoft Defender Antivirus handmatig kunt bijwerken.
Maak verbinding met het bevoegde eindpunt en voer de volgende cmdlet uit om de naam op te geven van de opslagblobcontainer waarin de Defender-updates worden geĆ¼pload.
Notitie
Het handmatige updateproces dat hieronder wordt beschreven, werkt alleen in niet-verbonden omgevingen waar toegang tot 'go.microsoft.com' niet is toegestaan. Als u probeert de cmdlet uit te voeren Set-AzsDefenderManualUpdate in verbonden omgevingen, treedt er een fout op.
### Configure the storage blob container for the Defender updates Set-AzsDefenderManualUpdate -Container <yourContainerName>Download de twee Microsoft Defender Antivirus-updatepakketten en sla deze op een locatie op die bereikbaar is vanuit uw Azure Stack Hub-beheerportal.
- mpam-fe.exe van https://go.microsoft.com/fwlink/?LinkId=121721& arch=x64
- nis_full.exe van https://go.microsoft.com/fwlink/?LinkId=197094
Notitie
U moet deze twee bestanden downloaden telkens wanneer u de Defender-handtekeningen wilt bijwerken.
Selecteer alle services in de beheerportal. Selecteer vervolgens onder de categorie GEGEVENS + OPSLAG de optie Opslagaccounts. (Of begin in het filtervak opslagaccounts te typen en selecteer dit.)
Typ update in het filtervak en selecteer het opslagaccount updateadminaccount .
Selecteer in de details van het opslagaccount onder Servicesde optie Blobs.
Selecteer onder Blob-servicede optie + Container om een container te maken. Voer de naam in die is opgegeven met de Set-AzsDefenderManualUpdate (in dit voorbeeld defenderupdates) en selecteer vervolgens OK.
Nadat de container is gemaakt, klikt u op de containernaam en klikt u vervolgens op Uploaden om de pakketbestanden naar de container te uploaden.
Klik onder Blob uploaden op het mappictogram, blader naar de Microsoft Defender Antivirus-updatempam-fe.exe bestanden en klik vervolgens op Openen in het venster Verkenner.
Klik onder Blob uploaden op Uploaden.
Herhaal stap 8 en 9 voor het nis_full.exe-bestand .
Een geplande taak scant de blobcontainer elke 30 minuten en past een nieuw Microsoft Defender Antivirus-pakket toe.