Atualizar Microsoft Defender Antivírus no Azure Stack Hub
Microsoft Defender Antivírus é uma solução antimalware que fornece segurança e proteção contra vírus. Todos os componentes de infraestrutura do Azure Stack Hub (hosts Hyper-V e máquinas virtuais) são protegidos com Microsoft Defender Antivírus. Para proteção atualizada, você precisa de atualizações periódicas para Microsoft Defender definições, mecanismo e plataforma antivírus. A forma como as atualizações são aplicadas depende da sua configuração.
Cenário conectado
O provedor de recursos de atualização do Azure Stack Hub baixa definições antimalware e atualizações de mecanismo várias vezes por dia. Cada componente de infraestrutura do Azure Stack Hub obtém a atualização do provedor de recursos de atualização e aplica a atualização automaticamente.
Para as implantações do Azure Stack Hub conectadas à Internet pública, aplique a atualização mensal do Azure Stack Hub. A atualização mensal do Azure Stack Hub inclui Microsoft Defender atualizações da plataforma Antivírus para o mês.
Cenário desconectado
Para as implantações do Azure Stack Hub que não estão conectadas à Internet pública (como datacenters com gaula de ar), os clientes têm a capacidade de aplicar as definições de antimalware e as atualizações do mecanismo conforme são publicadas.
Para aplicar as atualizações à sua solução do Azure Stack Hub, primeiro você precisa baixá-las do site da Microsoft (links abaixo) e, posteriormente, importá-las para um contêiner de blob de armazenamento em sua updateadminaccount. Uma tarefa agendada examina o contêiner de blob a cada 30 minutos e, se novas definições do Defender e atualizações do mecanismo forem encontradas, ela as aplicará à infraestrutura do Azure Stack Hub.
Para as implantações desconectadas que não têm a capacidade de baixar as definições do Defender e as atualizações do mecanismo diariamente, a atualização mensal do Azure Stack Hub inclui Microsoft Defender definições, mecanismo e atualizações de plataforma do Antivírus para o mês.
Configurar Microsoft Defender para atualizações manuais
Você pode usar dois novos cmdlets no ponto de extremidade privilegiado para configurar Microsoft Defender atualização manual do Antivírus no Azure Stack Hub.
### cmdlet to configure the storage blob container for the Defender updates
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings
Get-AzsDefenderManualUpdate
O procedimento a seguir mostra como configurar Microsoft Defender atualização manual do Antivírus.
Conecte-se ao ponto de extremidade privilegiado e execute o cmdlet a seguir para especificar o nome do contêiner de blob de armazenamento em que as atualizações do Defender serão carregadas.
Observação
O processo de atualização manual descrito abaixo só funciona em ambientes desconectados em que o acesso a "go.microsoft.com" não é permitido. Tentar executar o cmdlet Set-AzsDefenderManualUpdate em ambientes conectados resultará em um erro.
### Configure the storage blob container for the Defender updates Set-AzsDefenderManualUpdate -Container <yourContainerName>Baixe os dois pacotes de atualização Microsoft Defender Antivírus e salve-os em um local acessível no portal de administração do Azure Stack Hub.
- mpam-fe.exe de https://go.microsoft.com/fwlink/?LinkId=121721& arch=x64
- nis_full.exe de https://go.microsoft.com/fwlink/?LinkId=197094
Observação
Você precisará baixar esses dois arquivos sempre que quiser atualizar as assinaturas do Defender.
No portal de administração, selecione Todos os serviços. Em seguida, na categoria DADOS + ARMAZENAMENTO , selecione Contas de armazenamento. (Ou, na caixa de filtro, comece a digitar contas de armazenamento e selecione-as.)
Na caixa de filtro, digite atualizar e selecione a conta de armazenamento updateadminaccount .
Nos detalhes da conta de armazenamento, em Serviços, selecione Blobs.
Em Serviço blob, selecione + Contêiner para criar um contêiner. Insira o nome especificado com o Set-AzsDefenderManualUpdate (neste exemplo defenderupdates) e selecione OK.
Depois que o contêiner for criado, clique no nome do contêiner e clique em Carregar para carregar os arquivos do pacote no contêiner.
Em Carregar blob, clique no ícone de pasta, navegue até a atualização Microsoft Defender Antivírus mpam-fe.exe arquivos e clique em Abrir na janela do explorador de arquivos.
Em Carregar blob, clique em Carregar.
Repita as etapas 8 e 9 para o arquivo nis_full.exe .
Uma tarefa agendada examina o contêiner de blob a cada 30 minutos e aplica qualquer novo pacote Microsoft Defender Antivírus.