Atualização Antivírus do Microsoft Defender no Azure Stack Hub

Antivírus do Microsoft Defender é uma solução antimalware que fornece proteção contra segurança e vírus. Todos os componentes de infraestrutura Azure Stack Hub (anfitriões Hiper-V e máquinas virtuais) estão protegidos com Antivírus do Microsoft Defender. Para uma proteção atualizada, precisa de atualizações periódicas para Antivírus do Microsoft Defender definições, motor e plataforma. A forma como as atualizações são aplicadas depende da sua configuração.

Cenário ligado

O fornecedor de recursos de atualização Azure Stack Hub descarrega definições de antimalware e atualiza várias vezes por dia. Cada componente de infraestrutura Azure Stack Hub recebe a atualização do fornecedor de recursos de atualização e aplica a atualização automaticamente.

Para as implementações do Azure Stack Hub que estão ligadas à Internet pública, aplique a atualização mensal do Azure Stack Hub. A atualização mensal do Azure Stack Hub inclui atualizações Antivírus do Microsoft Defender plataforma para o mês.

Cenário desligado

Para as implementações do Azure Stack Hub que não estão ligadas à Internet pública (como centros de dados com lacunas de ar) os clientes têm a capacidade de aplicar as definições de antimalware e as atualizações do motor à medida que são publicadas.

Para aplicar as atualizações à sua solução Azure Stack Hub, primeiro tem de as descarregar a partir do site da Microsoft (links abaixo) e, posteriormente, importá-las num recipiente de bolhas de armazenamento sob a sua contagem de produtos. Uma tarefa programada analisa o recipiente blob a cada 30 minutos e, se forem encontradas novas definições do Defender e atualizações do motor, aplica-as à infraestrutura Azure Stack Hub.

Para as implementações desligadas que não têm a capacidade de descarregar definições de Defender e atualizações de motores diariamente, a atualização mensal do Azure Stack Hub inclui definições Antivírus do Microsoft Defender, motor e atualizações da plataforma para o mês.

Configurar o Microsoft Defender para atualizações manuais

Pode utilizar dois novos cmdlets no ponto final privilegiado para configurar Antivírus do Microsoft Defender atualização manual no Azure Stack Hub.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate  

O procedimento a seguir mostra como configurar Antivírus do Microsoft Defender atualização manual.

  1. Ligação ao ponto final privilegiado e execute o seguinte cmdlet para especificar o nome do recipiente blob de armazenamento onde as atualizações do Defender serão carregadas.

    Nota

    O processo de atualização manual descrito abaixo funciona apenas em ambientes desligados onde não é permitido o acesso a "go.microsoft.com". Tentar executar o Set-AzsDefenderManualUpdate de cmdlet em ambientes conectados resultará num erro.

    ### Configure the storage blob container for the Defender updates 
    Set-AzsDefenderManualUpdate -Container <yourContainerName>
    
  2. Descarregue os dois pacotes de atualização Antivírus do Microsoft Defender e guarde-os num local acessível a partir do seu portal de administração Azure Stack Hub.

    Nota

    Terá de descarregar estes dois ficheiros sempre que quiser atualizar as assinaturas do Defender.

  3. No portal da administração, selecione Todos os serviços. Em seguida, na categoria DATA + ARMAZENAMENTO, selecione Armazenamento contas. (Ou, na caixa de filtro, comece a digitar contas de armazenamento e selecione-as.)

    Azure Stack Hub Defender - all services

  4. Na caixa de filtro, escreva a atualização e selecione a conta de armazenamento de relatórios de atualização .

  5. Nos detalhes da conta de armazenamento, em Serviços, selecione Blobs.

    Azure Stack Hub Defender - blob

  6. Sob o serviço Blob, selecione + Recipiente para criar um recipiente. Introduza o nome especificado com o Set-AzsDefenderManualUpdate (neste exemplo , os seus nomes de defesa) e, em seguida, selecione OK.

    Azure Stack Hub Defender - container

  7. Depois de o recipiente ser criado, clique no nome do recipiente e, em seguida, clique em Upload para carregar os ficheiros da embalagem para o recipiente.

    Azure Stack Hub Defender - upload

  8. Em Carregar blob, clique no ícone da pasta, navegue na atualização Antivírus do Microsoft Defender mpam-fe.exe ficheiros e, em seguida, clique em Abrir na janela do explorador de ficheiros.

  9. Em Upload blob, clique em Upload.

    Azure Stack Hub Defender - upload blob1

  10. Repita os passos 8 e 9 para o ficheiro nis_full.exe .

    Azure Stack Hub Defender - upload blob2

Uma tarefa programada digitaliza o recipiente blob a cada 30 minutos e aplica qualquer novo pacote de Antivírus do Microsoft Defender.

Passos seguintes

Saiba mais sobre a segurança do Azure Stack Hub