ملحق Microsoft Antimalware لأنظمة Windows
نظرة عامة
مشهد التهديد الحديث للبيئات السحابية ديناميكي، ما يزيد من الضغط على مشتركي سحابة تكنولوجيا المعلومات للأعمال للحفاظ على حماية فعالة من أجل تلبية متطلبات التوافق والأمان. Microsoft Antimalware ل Azure هو مجاني، إمكانية الحماية في الوقت الحقيقي. تساعد Microsoft Antimalware على تحديد الفيروسات وبرامج التجسس والبرامج الضارة الأخرى وإزالتها، مع تنبيهات قابلة للتكوين عند محاولة البرامج الضارة أو غير المرغوب فيها تثبيت نفسها أو تشغيلها على أنظمة Azure. تم بناء الحل على نفس النظام الأساسي لمكافحة البرامج الضارة مثل Microsoft Security Essentials (MSE)، وMicrosoft Forefront Endpoint Protection، وMicrosoft System Center Endpoint Protection، وWindows Intune، وWindows Defender لنظام التشغيل Windows 8.0 وأعلى. يعد Microsoft Antimalware لـ Azure حلًا أحادي العامل للتطبيقات وبيئات المستأجرين، وهو مصمم للتشغيل في الخلفية دون تدخل بشري. يمكنك توزيع الحماية استناداً إلى احتياجات أحمال عمل التطبيق، إما من خلال التكوين الأساسي الآمن افتراضياً أو التكوين المخصص المتقدم، بما في ذلك مراقبة مكافحة البرامج الضارة.
المتطلبات الأساسية
نظام التشغيل
يتضمن حل Microsoft Antimalware لـ Azure عميل Microsoft ،Antimalware والخدمة، ونموذج التوزيع الكلاسيكي لمكافحة البرامج الضارة، وAntimalware PowerShell cmdlets، وملحق Azure Diagnostics. يتم دعم حل Microsoft Antimalware على عائلات أنظمة التشغيل Windows Server 2008 R2، وWindows Server 2012، وWindows Server 2012 R2. وهو غير مدعوم على نظام التشغيل Windows Server 2008، كما أنه غير مدعوم في Linux.
Windows Defender هو برنامج مكافحة البرامج الضارة مدمج تم تمكينه في Windows Server 2016. يتم أيضا تمكين واجهة Windows Defender بشكل افتراضي على بعض وحدات SKU ل Windows Server 2016. لا يزال من الممكن إضافة ملحق Azure VM Antimalware إلى Windows Server 2016 وما فوق Azure VM مع Windows Defender. في هذا السيناريو، يطبق الملحق أي نهج تكوين اختيارية لاستخدامها من قبل Windows Defender. لا ينشر الملحق أي خدمة أخرى لمكافحة البرامج الضارة. راجع قسم Samples في مقالة Microsoft Antimalware للحصول على مزيد من التفاصيل.
الاتصال بالإنترنت
يتطلب Microsoft Antimalware لـ Windows اتصال الجهاز الظاهري المستهدف بالإنترنت لتلقي تحديثات منتظمة للمحرك والتوقيع.
توزيع قالب
يمكن توزيع ملحقات جهاز Azure الظاهري باستخدام قوالب Azure Resource Manager. تعد القوالب مثالية عند توزيع جهاز ظاهري واحد أو أكثر يتطلب تكوين ما بعد التوزيع، مثل الإلحاق بـ Azure Antimalware.
يمكن تضمين تكوين JSON لملحق جهاز ظاهري داخل مورد الجهاز الظاهري، أو وضعه في الجذر أو المستوى الأعلى لقالب Resource Manager JSON. يؤثر موضع تكوين JSON على قيمة اسم المورد ونوعه. لمزيد من المعلومات، راجع تعيين اسم ونوع الموارد التابعة.
يفترض المثال التالي أن ملحق VM متداخل داخل مورد الجهاز الظاهري. عند تداخل مورد الملحق، يتم وضع JSON في عنصر "resources": []
للجهاز الظاهري.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
يجب عليك تضمين المحتوى التالي كحد أدنى لتمكين ملحق Microsoft Antimalware:
{ "AntimalwareEnabled": true }
نموذج تكوين JSON لـ Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
AntimalwareEnabled
المعلمة المطلوبة
القيم: true/false
- true = تمكين
- false = خطأ خارج، لأن false ليست قيمة معتمدة
RealtimeProtectionEnabled
القيم: true/false، القيمة الافتراضية هي true
- true = تمكين
- false = تعطيل
ScheduledScanSettings
isEnabled = true/false
اليوم = 0-8 (0-يومياً، 1-الأحد، 2-الاثنين، ....، 7-السبت، 8-معطّل)
الوقت = 0-1440 (يقاس بالدقائق بعد منتصف الليل - 60-> 1 صباحاً، 120 -> 2 صباحاً، ... )
scanType = Quick/Full، القيمة الافتراضية هي Quick
إذا كان isEnabled = true هو الإعداد الوحيد المتاح، فسيتم تعيين الإعدادات الافتراضية التالية: اليوم = 7 (السبت)، الوقت = 120 (2 صباحاً)، scanType = "Quick"
الاستثناءات
- يتم تحديد استثناءات متعددة في نفس القائمة باستخدام محدّدات الفاصلة المنقوطة
- في حال عدم تحديد أي استثناءات، فسيتم استبدال الاستثناءات الحالية، إن وجدت، بفراغ في النظام
توزيع PowerShell
اعتماداً على نوع التوزيع الخاص بك، استخدم الأوامر المقابلة لتوزيع ملحق الجهاز الظاهري Azure Antimalware إلى جهاز ظاهري موجود.
استكشاف الأخطاء وإصلاحها والدعم
استكشاف الأخطاء وإصلاحها
تتوفر سجلات ملحق Microsoft Antimalware على - %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log
رموز الخطأ ومعانيها
رمز الخطأ | المعنى | الإجراء الممكن اتخاذه |
---|---|---|
-2147156224 | MSI مشغول بتثبيت مختلف | حاول تشغيل التثبيت لاحقاً |
-2147156221 | إعداد MSE قيد التشغيل بالفعل | تشغيل مثيل واحد فقط في كل مرة |
-2147156208 | مساحة قرص منخفضة < 200 ميجابايت | حذف الملفات غير المستخدمة، وإعادة محاولة التثبيت |
-2147156187 | آخر تثبيت أو ترقية أو تحديث أو إلغاء تثبيت يطلب إعادة التشغيل | إعادة التشغيل، وإعادة محاولة التثبيت |
-2147156121 | محاولة برنامج الإعداد إزالة المنتج المنافس. لكن إلغاء تثبيت المنتج المنافس فشل | حاول إزالة المنتج المنافس يدوياً وإعادة التشغيل وإعادة محاولة التثبيت |
-2147156116 | فشل التحقق من صحة ملف النهج | تأكد من تمرير ملف XML للنهج صالح إلى الإعداد |
-2147156095 | تعذر على برنامج الإعداد بدء تشغيل خدمة مكافحة البرامج الضارة | تحقق من توقيع جميع الثنائيات بشكل صحيح، وتثبيت ملف الترخيص الصحيح |
-2147023293 | حدوث خطأ فادح أثناء التثبيت. في معظم الحالات، سيحدث. Epp.msi، لا يمكن تسجيل\بدء\إيقاف خدمة AM أو برنامج تشغيل عامل تصفية صغير | سجلات MSI من EPP.msi مطلوبة هنا للتحقيق في المستقبل |
-2147023277 | تعذر فتح حزمة التثبيت | تحقق من وجود الحزمة وإمكانية الوصول إليها أو اتصل ببائع التطبيق للتحقق من أن هذه حزمة Windows Installer صالحة |
-2147156109 | مطلوب Windows Defender كشرط أساسي | |
-2147205073 | مصدر websso غير مدعوم | |
-2147024893 | يتعذر على النظام العثور على المسار المحدد | |
-2146885619 | لا يتم تنسيق رسالة تشفير أو رسالة التشفير بشكل صحيح | |
-1073741819 | تشير التعليمات في 0x%p إلى الذاكرة عند 0x%p. لا يمكن أن تكون الذاكرة ٪s | |
1 | وظيفة غير صحيحة |
يدعم
إذا كنت بحاجة إلى مزيد من المساعدة في أي وقت من هذه المقالة، يمكنك الاتصال بخبراء Azure على منتديات Azure و Stack Overflow. بدلاً من ذلك، يمكنك تقديم حدث دعم Azure. انتقل إلى موقع Azure support، وحدد "Get support". للحصول على معلومات حول استخدام Azure Support، اقرأ الأسئلة المتداولة حول دعم Microsoft Azure.