ملحق الحماية من البرامج الضارة من Microsoft لنظام التشغيل Windows

نظرة عامة‬

يتطور مشهد التهديد في بيئات السحابة باستمرار، ما يجعل من الضروري للمؤسسات الحفاظ على أمان وتوافق قويين. توفر Microsoft Antimalware ل Azure حماية مجانية وفي الوقت الحقيقي للمساعدة في اكتشاف الفيروسات وبرامج التجسس والبرامج الضارة الأخرى وإزالتها. يوفر تنبيهات قابلة للتكوين عند محاولة التهديدات المعروفة أو البرامج غير المرغوب فيها التثبيت أو التشغيل على أنظمة Azure الخاصة بك. تم إنشاء هذا الحل على نفس النظام الأساسي للحماية من البرامج الضارة مثل Microsoft Security Essentials (MSE) وMicrosoft Forefront Endpoint Protection وMicrosoft System Center Endpoint Protection وWindows Intune وWindows Defender ل Windows 8.0 والإصدارات الأحدث.

يعد Microsoft Antimalware لـ Azure حلًا أحادي العامل للتطبيقات وبيئات المستأجرين، وهو مصمم للتشغيل في الخلفية دون تدخل بشري. يمكنك توزيع الحماية استناداً إلى احتياجات أحمال عمل التطبيق، إما من خلال التكوين الأساسي الآمن افتراضياً أو التكوين المخصص المتقدم، بما في ذلك مراقبة مكافحة البرامج الضارة.

‏‫ملاحظة‬

جرب مساعدة VM للحصول على تشخيصات أسرع. نوصي بتشغيل مساعدة VM لويندوز أو VM Assist لنظام لينكس. تساعدك أدوات التشخيص المستندة إلى البرنامج النصي هذه على تحديد المشكلات الشائعة التي تؤثر على عامل ضيف جهاز Azure الظاهري وسلامة الجهاز الظاهري بشكل عام.

إذا كنت تواجه مشاكل في الأداء مع الأجهزة الافتراضية، قبل التواصل مع الدعم، قم بتشغيل هذه الأدوات.

المتطلبات

نظام التشغيل

يتضمن حل Microsoft Antimalware ل Azure عميل Microsoft Antimalware، والخدمة، ونموذج النشر الكلاسيكي لمكافحة البرامج الضارة، و Cmdlets PowerShell لمكافحة البرامج الضارة، وAzure Diagnostics Extension. يتم دعم حل Microsoft Antimalware على مجموعات نظام التشغيل Windows Server 2008 R2 وWindows Server 2012 وWindows Server 2012 R2. وهو غير مدعوم على نظام التشغيل Windows Server 2008، كما أنه غير مدعوم في Linux.

Windows Defender هو مكافحة البرامج الضارة المضمنة التي تم تمكينها في Windows Server 2016. يتم أيضا تمكين واجهة Windows Defender بشكل افتراضي على بعض وحدات SKU ل Windows Server 2016. لا يزال من الممكن إضافة ملحق Azure VM Antimalware إلى Windows Server 2016 وما فوق Azure VM مع Windows Defender. في هذا السيناريو، يطبق الملحق أي نهج تكوين اختيارية لاستخدامها من قبل Windows Defender. لا ينشر الملحق أي خدمة أخرى لمكافحة البرامج الضارة. لمزيد من المعلومات، راجع Microsoft Antimalware لخدمات Azure السحابية والأجهزة الظاهرية: عينات.

الاتصال بالإنترنت

يتطلب Microsoft Antimalware لنظام التشغيل Windows توصيل الجهاز الظاهري المستهدف بالإنترنت لتلقي تحديثات المحرك والتوقيع العادية.

توزيع قالب

يمكن توزيع ملحقات جهاز Azure الظاهري باستخدام قوالب Azure Resource Manager. تعد القوالب مثالية عند نشر جهاز ظاهري واحد أو أكثر يتطلب تكوين ما بعد النشر مثل الإعداد إلى Azure Antimalware.

يمكن تضمين تكوين JSON لملحق جهاز ظاهري داخل مورد الجهاز الظاهري، أو وضعه في الجذر أو المستوى الأعلى لقالب Resource Manager JSON. يؤثر موضع تكوين JSON على قيمة اسم المورد ونوعه. لمزيد من المعلومات، راجع تعيين اسم ونوع الموارد التابعة.

يفترض المثال التالي أن ملحق الجهاز الظاهري متداخل داخل مورد الجهاز الظاهري. عندما يكون مورد الملحق مضمناً، يتم وضع JSON في عنصر "resources": [] في الجهاز الظاهري.

{
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
      "apiVersion": "2019-07-01",
      "location": "[resourceGroup().location]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
      ],

      "properties": {
        "publisher": "Microsoft.Azure.Security",
        "type": "IaaSAntimalware",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "AntimalwareEnabled": "true",
          "Exclusions": {
            "Extensions": ".ext1;.ext2",
            "Paths": "c:\excluded-path-1;c:\excluded-path-2",
            "Processes": "excludedproc1.exe;excludedproc2.exe"
          },

          "RealtimeProtectionEnabled": "true",
          "ScheduledScanSettings": {
            "isEnabled": "true",
            "scanType": "Quick",
            "day": "7",
            "time": "120"
          }
        },
        "protectedSettings": null
      }
}

يجب تضمين المحتوى التالي، كحد أدنى، لتمكين ملحق Microsoft Antimalware:

{ "AntimalwareEnabled": true }

نموذج تكوين Microsoft Antimalware JSON:

{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },

"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}

AntimalwareEnabled:

• المعلمة المطلوبة

• القيم: صواب/خطأ

  • true = تمكين
  • false = خطأ خارج، لأن false ليست قيمة معتمدة

RealtimeProtectionEnabled:

• القيم: true/false، الافتراضي هو true

  • true = تمكين
  • false = تعطيل

ScheduledScanSettings:

• isEnabled = صواب / خطأ

• اليوم = 0-8 (0-يوميا، 1-الأحد، 2-الاثنين، ....، 7-السبت، 8-معطل)

• الوقت = 0-1440 (يقاس بالدقائق بعد منتصف الليل - 60-1> صباحا، 120 -> 2 صباحا، ... )

• scanType = Quick/Full، الافتراضي هو Quick

• إذا كان isEnabled = true هو الإعداد الوحيد المتوفر، يتم تعيين الإعدادات الافتراضية التالية: day=7 (السبت)، time=120 (2 AM)، scanType="Quick"

الاستثناءات

• تحدد الفواصل المنقطة استثناءات متعددة في نفس القائمة.
• إذا لم يتم تحديد استثناءات، يقوم النظام بالكتابة فوق الاستثناءات الموجودة مع الفراغات.

توزيع PowerShell

استخدم الأوامر المناسبة لنشر ملحق Azure Antimalware إلى جهاز ظاهري موجود، استنادا إلى نوع التوزيع الخاص بك.

• الجهاز الظاهري المستند إلى Azure Resource Manager
• مجموعات Azure Service Fabric
• خوادم Azure Arc الممكنة

استكشاف الأخطاء وإصلاحها والدعم

استكشاف الأخطاء وإصلاحها

تتوفر سجلات ملحق Microsoft Antimalware في - %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log

رموز الخطأ ومعانيها

رمز الخطأ	المعنى	الإجراء الممكن اتخاذه
-2147156224	MSI مشغول بالتثبيت المختلف	حاول تشغيل التثبيت لاحقا
-2147156221	إعداد MSE قيد التشغيل بالفعل	تشغيل مثيل واحد فقط في كل مرة
-2147156208	انخفاض مساحة < القرص 200 ميغابايت	حذف الملفات غير المستخدمة وإعادة محاولة التثبيت
-2147156187	آخر تثبيت أو ترقية أو تحديث أو إلغاء تثبيت مطلوب إعادة التشغيل	إعادة التشغيل وإعادة محاولة التثبيت
-2147156121	حاول برنامج الإعداد إزالة منتج منافس. ولكن فشل إلغاء تثبيت منتج منافس	حاول إزالة المنتج المنافس يدويا وإعادة التشغيل وإعادة محاولة التثبيت
-2147156116	فشل التحقق من صحة ملف النهج	تأكد من تمرير ملف XML صالح للنهج لإعداده
-2147156095	تعذر على برنامج الإعداد بدء تشغيل خدمة مكافحة البرامج الضارة	تحقق من توقيع كافة الثنائيات بشكل صحيح، وتثبيت ملف الترخيص الصحيح
-2147023293	حدث خطأ فادح أثناء التثبيت. يتعذر على Epp.msi تسجيل\بدء\إيقاف خدمة AM أو برنامج تشغيل عامل تصفية مصغر	سجلات MSI من EPP.msi مطلوبة هنا للتحقيق في المستقبل
-2147023277	تعذر فتح حزمة التثبيت	تحقق من وجود الحزمة، ويمكن الوصول إليها، أو اتصل بمورد التطبيق للتحقق من أنها حزمة Windows Installer صالحة
-2147156109	Windows Defender مطلوب كشرط أساسي
-2147205073	مصدر websso غير مدعوم
-2147024893	يتعذر على النظام العثور على المسار المحدد
-2146885619	لا يتم تنسيق رسالة تشفير أو رسالة التشفير بشكل صحيح
-1073741819	التعليمات في 0x%p الذاكرة المشار إليها في 0x%p. تعذر %s الذاكرة
1	دالة غير صحيحة

الدعم

إذا كنت بحاجة إلى مزيد من المساعدة في أي وقت من هذه المقالة، يمكنك الاتصال بخبراء Azure على منتديات Azure و Stack Overflow. بدلاً من ذلك، يمكنك تقديم حدث دعم Azure. انتقل إلى موقع دعم Azure، وحدد الحصول على الدعم. للحصول على معلومات حول استخدام Azure Support، اقرأ الأسئلة المتداولة حول دعم Microsoft Azure.