ملحق Microsoft Antimalware لأنظمة Windows

نظرة عامة

يعد مشهد التهديد الحديث للبيئات السحابية ديناميكيا، ما يزيد من الضغط على مشتركي سحابة تكنولوجيا المعلومات للأعمال للحفاظ على حماية فعالة من أجل تلبية متطلبات التوافق والأمان. Microsoft Antimalware ل Azure هو إمكانية حماية مجانية في الوقت الحقيقي. يساعد Microsoft Antimalware في تحديد الفيروسات وبرامج التجسس والبرامج الضارة الأخرى وإزالتها، مع تنبيهات قابلة للتكوين عندما يحاول برنامج ضار أو غير مرغوب فيه معروف تثبيت نفسه أو تشغيله على أنظمة Azure الخاصة بك. تم بناء الحل على نفس النظام الأساسي لمكافحة البرامج الضارة مثل Microsoft Security Essentials (MSE)، وMicrosoft Forefront Endpoint Protection، وMicrosoft System Center Endpoint Protection، وWindows Intune، وWindows Defender لنظام التشغيل Windows 8.0 وأعلى. يعد Microsoft Antimalware لـ Azure حلًا أحادي العامل للتطبيقات وبيئات المستأجرين، وهو مصمم للتشغيل في الخلفية دون تدخل بشري. يمكنك توزيع الحماية استناداً إلى احتياجات أحمال عمل التطبيق، إما من خلال التكوين الأساسي الآمن افتراضياً أو التكوين المخصص المتقدم، بما في ذلك مراقبة مكافحة البرامج الضارة.

المتطلبات الأساسية

نظام التشغيل

يتضمن حل Microsoft Antimalware لـ Azure عميل Microsoft ،Antimalware والخدمة، ونموذج التوزيع الكلاسيكي لمكافحة البرامج الضارة، وAntimalware PowerShell cmdlets، وملحق Azure Diagnostics. يتم دعم حل Microsoft Antimalware على عائلات أنظمة التشغيل Windows Server 2008 R2، وWindows Server 2012، وWindows Server 2012 R2. وهو غير مدعوم على نظام التشغيل Windows Server 2008، كما أنه غير مدعوم في Linux.

Windows Defender هو برنامج مكافحة البرامج الضارة مدمج تم تمكينه في Windows Server 2016. يتم أيضا تمكين واجهة Windows Defender بشكل افتراضي على بعض وحدات SKU ل Windows Server 2016. لا يزال من الممكن إضافة ملحق Azure VM Antimalware إلى Windows Server 2016 وما فوق Azure VM مع Windows Defender. في هذا السيناريو، يطبق الملحق أي نهج تكوين اختيارية لاستخدامها من قبل Windows Defender. لا ينشر الملحق أي خدمة أخرى لمكافحة البرامج الضارة. راجع قسم عينات من مقالة Microsoft Antimalware للحصول على مزيد من التفاصيل.

الاتصال بالإنترنت

يتطلب Microsoft Antimalware لـ Windows اتصال الجهاز الظاهري المستهدف بالإنترنت لتلقي تحديثات منتظمة للمحرك والتوقيع.

توزيع القالب

يمكن توزيع ملحقات جهاز Azure الظاهري باستخدام قوالب Azure Resource Manager. تعد القوالب مثالية عند توزيع جهاز ظاهري واحد أو أكثر يتطلب تكوين ما بعد التوزيع، مثل الإلحاق بـ Azure Antimalware.

يمكن تداخل تكوين JSON لملحق الجهاز الظاهري داخل مورد الجهاز الظاهري أو وضعه في الجذر أو المستوى العلوي لقالب Resource Manager JSON. يؤثر موضع تكوين JSON على قيمة اسم المورد ونوعه. لمزيد من المعلومات، راجع تعيين اسم ونوع الموارد التابعة.

يفترض المثال التالي أن ملحق VM متداخل داخل مورد الجهاز الظاهري. عند تداخل مورد الملحق، يتم وضع JSON في عنصر "resources": [] للجهاز الظاهري.

{
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
      "apiVersion": "2019-07-01",
      "location": "[resourceGroup().location]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
      ],

      "properties": {
        "publisher": "Microsoft.Azure.Security",
        "type": "IaaSAntimalware",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "AntimalwareEnabled": "true",
          "Exclusions": {
            "Extensions": ".ext1;.ext2",
            "Paths": "c:\excluded-path-1;c:\excluded-path-2",
            "Processes": "excludedproc1.exe;excludedproc2.exe"
          },

          "RealtimeProtectionEnabled": "true",
          "ScheduledScanSettings": {
            "isEnabled": "true",
            "scanType": "Quick",
            "day": "7",
            "time": "120"
          }
        },
        "protectedSettings": null
      }
}

يجب عليك تضمين المحتوى التالي كحد أدنى لتمكين ملحق Microsoft Antimalware:

{ "AntimalwareEnabled": true }

نموذج تكوين JSON لـ Microsoft Antimalware:

{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },

"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}

AntimalwareEnabled

• المعلمة المطلوبة

• القيم: true/false

  • true = تمكين
  • false = Error out، لأن false ليست قيمة مدعومة

RealtimeProtectionEnabled

• القيم: true/false، القيمة الافتراضية هي true

  • true = تمكين
  • false = تعطيل

ScheduledScanSettings

• isEnabled = true/false

• اليوم = 0-8 (0-يومياً، 1-الأحد، 2-الاثنين، ....، 7-السبت، 8-معطّل)

• الوقت = 0-1440 (يقاس بالدقائق بعد منتصف الليل - 60-> 1 صباحاً، 120 -> 2 صباحاً، ... )

• scanType = Quick/Full، القيمة الافتراضية هي Quick

• إذا كان isEnabled = true هو الإعداد الوحيد المتاح، فسيتم تعيين الإعدادات الافتراضية التالية: اليوم = 7 (السبت)، الوقت = 120 (2 صباحاً)، scanType = "Quick"

الاستثناءات

• يتم تحديد استثناءات متعددة في نفس القائمة باستخدام محدّدات الفاصلة المنقوطة
• في حال عدم تحديد أي استثناءات، فسيتم استبدال الاستثناءات الحالية، إن وجدت، بفراغ في النظام

توزيع PowerShell

اعتماداً على نوع التوزيع الخاص بك، استخدم الأوامر المقابلة لتوزيع ملحق الجهاز الظاهري Azure Antimalware إلى جهاز ظاهري موجود.

• جهاز ظاهري يستند إلى Azure Resource Manager

• Azure Service Fabric Clusters

• الخوادم الممكنة بواسطة Azure Arc

استكشاف الأخطاء، وإصلاحها، والدعم

استكشاف الأخطاء وإصلاحها

تتوفر سجلات ملحق Microsoft Antimalware على - %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log

رموز الخطأ ومعانيها

التعليمة البرمجية للخطأ	المعنى	الإجراء الممكن اتخاذه
-2147156224	MSI مشغول بتثبيت مختلف	حاول تشغيل التثبيت لاحقاً
-2147156221	إعداد MSE قيد التشغيل بالفعل	تشغيل مثيل واحد فقط في كل مرة
-2147156208	مساحة قرص منخفضة < 200 ميجابايت	حذف الملفات غير المستخدمة، وإعادة محاولة التثبيت
-2147156187	آخر تثبيت أو ترقية أو تحديث أو إلغاء تثبيت يطلب إعادة التشغيل	إعادة التشغيل، وإعادة محاولة التثبيت
-2147156121	محاولة برنامج الإعداد إزالة المنتج المنافس. لكن إلغاء تثبيت المنتج المنافس فشل	حاول إزالة المنتج المنافس يدوياً وإعادة التشغيل وإعادة محاولة التثبيت
-2147156116	فشل التحقق من صحة ملف النهج	تأكد من تمرير ملف XML للنهج صالح إلى الإعداد
-2147156095	تعذر على برنامج الإعداد بدء تشغيل خدمة مكافحة البرامج الضارة	تحقق من توقيع جميع الثنائيات بشكل صحيح، وتثبيت ملف الترخيص الصحيح
-2147023293	حدوث خطأ فادح أثناء التثبيت. في معظم الحالات، سيحدث. Epp.msi، لا يمكن تسجيل\بدء\إيقاف خدمة AM أو برنامج تشغيل عامل تصفية صغير	سجلات MSI من EPP.msi مطلوبة هنا للتحقيق في المستقبل
-2147023277	تعذر فتح حزمة التثبيت	تحقق من وجود الحزمة وإمكانية الوصول إليها أو اتصل ببائع التطبيق للتحقق من أن هذه حزمة Windows Installer صالحة
-2147156109	مطلوب Windows Defender كشرط أساسي
-2147205073	مصدر websso غير مدعوم
-2147024893	يتعذر على النظام العثور على المسار المحدد
-2146885619	لا يتم تنسيق رسالة تشفير أو رسالة التشفير بشكل صحيح
-1073741819	تشير التعليمات في 0x%p إلى الذاكرة عند 0x%p. لا يمكن أن تكون الذاكرة ٪s
1	وظيفة غير صحيحة

الدعم

إذا كنت بحاجة إلى مزيد من المساعدة في أي وقت في هذه المقالة، يمكنك الاتصال بخبراء Azure على منتديات Azure و Stack Overflow. بدلاً من ذلك، يمكنك تقديم حدث دعم Azure. انتقل إلى موقع Azure support، وحدد "Get support". للحصول على معلومات حول استخدام Azure Support، اقرأ الأسئلة المتداولة حول دعم Microsoft Azure.