Rozšíření Microsoft Antimalware pro Windows
Přehled
Moderní prostředí hrozeb pro cloudová prostředí je dynamické, což zvyšuje tlak na předplatitele podnikového CLOUDU IT, aby udržovali efektivní ochranu, aby splnili požadavky na dodržování předpisů a zabezpečení. Microsoft Antimalware pro Azure je bezplatná ochrana v reálném čase. Microsoft Antimalware pomáhá identifikovat a odstraňovat viry, spyware a další škodlivý software s konfigurovatelnými výstrahami v případě, že se známý škodlivý nebo nežádoucí software pokusí nainstalovat nebo spustit v systémech Azure. Řešení je postavené na stejné antimalwarové platformě jako Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune a Windows Defender pro Windows 8.0 a novější. Microsoft Antimalware for Azure je řešení s jedním agentem pro aplikace a prostředí tenantů, které je navržené tak, aby běžely na pozadí bez zásahu člověka. Ochranu můžete nasadit na základě potřeb úloh aplikace, a to buď se základním zabezpečením, nebo pokročilou vlastní konfigurací, včetně antimalwarového monitorování.
Požadavky
Operační systém
Řešení Microsoft Antimalware pro Azure zahrnuje Microsoft Antimalware Client, Service, Klasický antimalwarový model nasazení, rutiny Antimalwarového PowerShellu a rozšíření Azure Diagnostics. Řešení Microsoft Antimalware je podporováno v řadách operačních systémů Windows Server 2008 R2, Windows Server 2012 a Windows Server 2012 R2. Není podporovaná v operačním systému Windows Server 2008 a nepodporuje se ani v Linuxu.
Windows Defender je integrovaný Antimalware povolený v Windows Server 2016. Rozhraní Windows Defender je také ve výchozím nastavení povolené u některých SKU Windows Server 2016. Rozšíření Azure VM Antimalware je stále možné přidat do Windows Server 2016 a nad virtuální počítač Azure s Windows Defender. V tomto scénáři rozšíření použije všechny volitelné zásady konfigurace, které budou používat Windows Defender. Rozšíření nenasazuje žádnou jinou antimalwarovou službu. Další podrobnosti najdete v části Ukázky Microsoft Antimalware článku.
Připojení k internetu
Microsoft Antimalware pro Windows vyžaduje, aby byl cílový virtuální počítač připojený k internetu, aby dostával běžné aktualizace modulu a podpisů.
Nasazení šablon
Rozšíření virtuálních počítačů Azure je možné nasadit pomocí šablon Azure Resource Manager. Šablony jsou ideální při nasazování jednoho nebo několika virtuálních počítačů, které vyžadují konfiguraci po nasazení, jako je onboarding do Azure Antimalware.
Konfigurace JSON pro rozšíření virtuálního počítače může být vnořená uvnitř prostředku virtuálního počítače nebo umístěná v kořenovém adresáři nebo nejvyšší úrovni Resource Manager šablony JSON. Umístění konfigurace JSON má vliv na hodnotu názvu a typu prostředku. Další informace najdete v tématu Nastavení názvu a typu pro podřízené prostředky.
Následující příklad předpokládá, že rozšíření virtuálního počítače je vnořené uvnitř prostředku virtuálního počítače. Při vnořování prostředku rozšíření se JSON umístí do objektu "resources": [] virtuálního počítače.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
K povolení rozšíření Microsoft Antimalware musíte zahrnout minimálně následující obsah:
{ "AntimalwareEnabled": true }
ukázka konfigurace Microsoft Antimalware JSON:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
AntimalwareEnabled
povinný parametr
Hodnoty: true/false
- true = Enable
- false = Chyba out, protože false není podporovaná hodnota
RealtimeProtectionEnabled
Hodnoty: true/false, výchozí hodnota je true
- true = Enable
- false = Zakázat
ScheduledScanSettings
isEnabled = true/false
day = 0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Disabled)
čas = 0-1440 (měřeno v minutách po půlnoci - 60-1>:00, 120 -> 2:00, ... )
scanType = Quick/Full, výchozí hodnota je Quick
Pokud je jediným zadaným nastavením isEnabled = true, nastaví se následující výchozí hodnoty: day=7 (Saturday), time=120 (2:00), scanType="Quick"
Vyloučení
- Více vyloučení ve stejném seznamu je určeno pomocí oddělovačů středníků.
- Pokud nejsou zadána žádná vyloučení, existující vyloučení (pokud existují) se v systému přepíšou prázdným textem.
Nasazení PowerShellu
V závislosti na typu nasazení nasaďte rozšíření virtuálního počítače Azure Antimalware na existující virtuální počítač pomocí odpovídajících příkazů.
Řešení potíží a podpora
Řešení potíží
Protokoly rozšíření Microsoft Antimalware najdete v tomto umístění: %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(nebo PaaSAntimalware)\1.5.5.x(číslo_verze)\CommandExecution.log
Kódy chyb a jejich význam
| Kód chyby | Význam | Možná akce |
|---|---|---|
| -2147156224 | MSI je zaneprázdněná jinou instalací | Zkuste spustit instalaci později. |
| -2147156221 | Instalace MSE už běží | Spuštění pouze jedné instance najednou |
| -2147156208 | Málo místa < na disku 200 MB | Odstraňte nepoužívané soubory a zkuste instalaci zopakovat. |
| -2147156187 | Poslední instalace, upgrade, aktualizace nebo odinstalace vyžadovala restartování | Restartujte počítač a zkuste instalaci zopakovat. |
| -2147156121 | Instalační program se pokusil odebrat konkurenční produkt. Odinstalace konkurenčního produktu se ale nezdařila. | Zkuste ručně odebrat konkurenční produkt, restartovat počítač a zkusit instalaci zopakovat. |
| -2147156116 | Nepovedlo se ověřit soubor zásad. | Ujistěte se, že k nastavení předáváte platný soubor XML zásad. |
| -2147156095 | Instalační program nemohl spustit antimalwarovou službu. | Ověřte, že jsou všechny binární soubory správně podepsané a že je nainstalovaný správný licenční soubor. |
| -2147023293 | Při instalaci došlo k závažné chybě. Ve většině případů ano. Epp.msi nejde zaregistrovat\start\stop službu AM nebo ovladač minifiltru | Protokoly MSI z EPP.msi se tady vyžadují pro budoucí šetření. |
| -2147023277 | Instalační balíček nejde otevřít. | Ověřte, že balíček existuje a je přístupný, nebo se obraťte na dodavatele aplikace a ověřte, že se jedná o platný balíček Instalační služby systému Windows. |
| -2147156109 | Windows Defender se vyžaduje jako předpoklad. | |
| -2147205073 | Vystavitel webového jednotného přihlašování se nepodporuje. | |
| -2147024893 | Systém nemůže najít zadanou cestu. | |
| -2146885619 | Ne kryptografická zpráva nebo kryptografická zpráva není správně naformátovaná | |
| -1073741819 | Instrukce v 0x%p odkazovala na paměť na 0x%p. Paměť nemohla být %s. | |
| 1 | Nesprávná funkce |
Podpora
Pokud budete kdykoli potřebovat další pomoc v tomto článku, můžete kontaktovat odborníky na Azure na fórech Azure a Stack Overflow. Případně můžete incident podpora Azure podat. Přejděte na web podpora Azure a vyberte Získat podporu. Informace o používání podpory Azure najdete v nejčastějších dotazech k Microsoftu podpora Azure.