Compartilhar via

Atualizar o Microsoft Defender Antivírus no Azure Stack Hub

O Microsoft Defender Antivírus é uma solução antimalware que fornece segurança e proteção contra vírus. Cada componente de infraestrutura do Azure Stack Hub (hosts Hyper-V e máquinas virtuais) é protegido com o Microsoft Defender Antivírus. Para obter proteção atualizada, você precisa de atualizações periódicas para as definições, o mecanismo e a plataforma do Microsoft Defender Antivírus. A forma como as atualizações são aplicadas depende da sua configuração.

Cenário conectado

O provedor de recursos de atualização do Azure Stack Hub baixa definições antimalware e atualizações de mecanismo várias vezes por dia. Cada componente de infraestrutura do Azure Stack Hub obtém a atualização do provedor de recursos de atualização e aplica a atualização automaticamente.

Para as implantações do Azure Stack Hub conectadas à Internet pública, aplique a atualização mensal do Azure Stack Hub. A atualização mensal do Azure Stack Hub inclui atualizações da plataforma Microsoft Defender Antivírus para o mês.

Cenário desconectado

Para as implantações do Azure Stack Hub que não estão conectadas à Internet pública (como datacenters isolados), os clientes têm a capacidade de aplicar as definições antimalware e as atualizações do mecanismo à medida que são publicadas.

Para aplicar as atualizações à sua solução do Azure Stack Hub, primeiro você precisa baixá-las do site da Microsoft (links abaixo) e, em seguida, importá-las para um contêiner de blob de armazenamento em sua updateadminaccount. Uma tarefa agendada verifica o contêiner de blob a cada 30 minutos e, se novas definições do Defender e atualizações de mecanismo forem encontradas, ela as aplicará à infraestrutura do Azure Stack Hub.

Para as implantações desconectadas que não têm a capacidade de baixar definições do Defender e atualizações de mecanismo diariamente, a atualização mensal do Azure Stack Hub inclui definições do Microsoft Defender Antivírus, atualizações de mecanismo e plataforma para o mês.

Configurar o Microsoft Defender para atualizações manuais

Você pode usar dois novos cmdlets no ponto de extremidade privilegiado para configurar a atualização manual do Microsoft Defender Antivírus no Azure Stack Hub.

### cmdlet to configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate [-Container <string>] [-Remove]  
### cmdlet to retrieve the configuration of the Microsoft Defender Antivirus manual update settings 
Get-AzsDefenderManualUpdate

O procedimento a seguir mostra como configurar a atualização manual do Microsoft Defender Antivírus.

  1. Conecte-se ao ponto de extremidade privilegiado e execute o cmdlet a seguir para especificar o nome do contêiner de blob de armazenamento em que as atualizações do Defender serão carregadas.

    Observação

    O processo de atualização manual descrito abaixo funciona apenas em ambientes desconectados onde o acesso ao "go.microsoft.com" não é permitido. Se você tentar executar o Set-AzsDefenderManualUpdate cmdlet em ambientes conectados, isso resultará em um erro.

    ### Configure the storage blob container for the Defender updates 
Set-AzsDefenderManualUpdate -Container <yourContainerName>

  2. Baixe os dois pacotes de atualização do Microsoft Defender Antivírus e salve-os em um local acessível no portal de administração do Azure Stack Hub.

    Observação

    Você deve baixar esses dois arquivos sempre que quiser atualizar as assinaturas do Defender.

  3. No portal de administração, selecione Todos os serviços. Em seguida, na categoria DADOS + ARMAZENAMENTO , selecione Contas de armazenamento. Ou, na caixa de filtro, comece a digitar contas de armazenamento e selecione-a.

    Azure Stack Hub Defender – todos os serviços

  4. Na caixa de filtro, digite update e selecione a conta de armazenamento updateadminaccount .

  5. Nos detalhes da conta de armazenamento, em Serviços, selecione Blobs.

    Azure Stack Hub Defender – blob

  6. Em Serviço Blob, selecione + Contêiner para criar um contêiner. Insira o nome especificado com o Set-AzsDefenderManualUpdate comando (neste exemplo defenderupdates) e selecione OK.

    Azure Stack Hub Defender – contêiner

  7. Depois que o contêiner for criado, selecione o nome do contêiner e clique em Carregar para carregar os arquivos do pacote no contêiner.

    Azure Stack Hub Defender - carregar

  8. Em Carregar blob, clique no ícone de pasta, navegue até os arquivos de atualização do Microsoft Defender Antivírus mpam-fe.exe e clique em Abrir na janela do explorador de arquivos.

  9. Em Carregar blob, clique em Carregar.

    Azure Stack Hub Defender - carregar blob1

  10. Repita as etapas 8 e 9 para o arquivo nis_full.exe .

    Azure Stack Hub Defender - carregar blob2

Uma tarefa agendada verifica o contêiner de blob a cada 30 minutos e aplica qualquer novo pacote Microsoft Defender Antivírus.

Próximas etapas

Saiba mais sobre a segurança do Azure Stack Hub

  • Last updated on