Megosztás a következőn keresztül:

Microsoft Antimalware for Azure Cloud Services and Virtual Machines

  • Cikk

Az Azure-hoz készült Microsoft Antimalware egy ingyenes valós idejű védelem, amely segít azonosítani és eltávolítani a vírusokat, kémprogramokat és egyéb rosszindulatú szoftvereket. Riasztásokat hoz létre, ha ismert rosszindulatú vagy nemkívánatos szoftverek próbálják telepíteni magát vagy futtatni az Azure-rendszereken.

A megoldás ugyanazon kártevőirtó platformra épül, mint a Microsoft Security Essentials (MSE), a Microsoft Forefront Endpoint Protection, a Microsoft System Center Endpoint Protection, a Microsoft Intune és a Felhőhöz készült Microsoft Defender. Az Azure-hoz készült Microsoft Antimalware egy együgynökből álló megoldás alkalmazásokhoz és bérlői környezetekhez, amelyet úgy terveztek, hogy emberi beavatkozás nélkül fussanak a háttérben. A védelem az alkalmazás számítási feladatainak igényei alapján telepíthető, alapszintű, alapértelmezés szerint biztonságos vagy speciális egyéni konfigurációval, beleértve a kártevőirtó-monitorozást is.

Amikor üzembe helyezi és engedélyezi az Azure-hoz készült Microsoft Antimalware-t az alkalmazásokhoz, a következő alapvető funkciók érhetők el:

  • Valós idejű védelem – figyeli a Cloud Servicesben és a virtuális gépeken végzett tevékenységeket a kártevők végrehajtásának észleléséhez és letiltásához.
  • Ütemezett vizsgálat – Rendszeresen ellenőrzi a kártevők észlelését, beleértve a programok aktív futtatását is.
  • Kártevők szervizelése – automatikusan végrehajtja az észlelt kártevőket, például törli vagy törli a rosszindulatú fájlokat, és eltávolítja a rosszindulatú beállításjegyzék-bejegyzéseket.
  • Aláírásfrissítések – automatikusan telepíti a legújabb védelmi aláírásokat (vírusdefiníciókat), hogy a védelem naprakész legyen egy előre meghatározott gyakorisággal.
  • kártevőirtó motor frissítések – automatikusan frissíti a Microsoft Antimalware motort.
  • Kártevőirtó platform frissítései – automatikusan frissíti a Microsoft Antimalware platformot.
  • Aktív védelem – telemetriai metaadatokat jelent az észlelt fenyegetésekről és gyanús erőforrásokról a Microsoft Azure-nak, hogy gyors választ biztosítson a változó veszélyhelyzetre, és lehetővé teszi a valós idejű szinkron aláírás-kézbesítést a Microsoft Active Protection Rendszeren (MAPS) keresztül.
  • Jelentéskészítési minták – mintákat biztosít és jelentéseket küld a Microsoft Antimalware szolgáltatásnak a szolgáltatás pontosításához és a hibaelhárítás engedélyezéséhez.
  • Kizárások – lehetővé teszi az alkalmazás- és szolgáltatásgazdák számára a fájlok, folyamatok és meghajtók kizárásainak konfigurálását.
  • Kártevőirtó eseménygyűjtés – rögzíti az operációs rendszer eseménynaplójában végrehajtott kártevőirtó szolgáltatás állapotát, gyanús tevékenységeit és szervizelési műveleteit, és összegyűjti őket az ügyfél Azure Storage-fiókjába.

Feljegyzés

A Microsoft Antimalware Felhőhöz készült Microsoft Defender is üzembe helyezhető. További információért olvassa el az Endpoint Protection telepítése a Felhőhöz készült Microsoft Defender-ben című cikket.

Architektúra

Az Azure-hoz készült Microsoft Antimalware tartalmazza a Microsoft Antimalware-ügyfelet és szolgáltatást, a antimalware klasszikus üzemi modellt, a Kártevőirtó PowerShell-parancsmagokat és az Azure Diagnostics-bővítményt. A Microsoft Antimalware a Windows Server 2008 R2, a Windows Server 2012 és a Windows Server 2012 R2 operációs rendszercsaládokon támogatott. A Windows Server 2008 operációs rendszeren nem támogatott, és Linuxon sem.

A Microsoft Antimalware-ügyfél és -szolgáltatás alapértelmezés szerint letiltott állapotban van telepítve a Cloud Services platform összes támogatott Azure-vendég operációs rendszercsaládjában. A Microsoft Antimalware-ügyfél és -szolgáltatás alapértelmezés szerint nincs telepítve a Virtuális gépek platformon, és választható funkcióként érhető el az Azure Portalon és a Visual Studio virtuális gép konfigurációján keresztül a Security Extensions alatt.

Ha windowsos Azure-alkalmazás szolgáltatást használ, a webalkalmazást üzemeltető mögöttes szolgáltatáson engedélyezve van a Microsoft Antimalware. Ez Azure-alkalmazás szolgáltatásinfrastruktúra védelmére szolgál, és nem fut ügyféltartalmakon.

Feljegyzés

Microsoft Defender víruskereső a Windows Server 2016-ban és újabb verziókban engedélyezett beépített kártevőirtó. Az Azure-beli virtuális gép kártevőirtó bővítménye továbbra is hozzáadható a Windows Server 2016-hoz és az Azure-beli virtuális gépekhez Microsoft Defender víruskereső. Ebben a forgatókönyvben a bővítmény minden választható konfigurációs szabályzatot alkalmaz, amelyet Microsoft Defender víruskereső A bővítmény nem helyez üzembe más kártevőirtó szolgáltatásokat. További információkért tekintse meg a cikk Minták szakaszát.

Microsoft kártevőirtó munkafolyamat

Az Azure szolgáltatásadminisztrátor az Alábbi lehetőségeket használva engedélyezheti az Azure Antimalware-t a virtuális gépek és felhőszolgáltatások alapértelmezett vagy egyéni konfigurációjával:

  • Virtuális gépek – Az Azure Portal biztonsági bővítmények területén
  • Virtuális gépek – A Visual Studio virtuális gépek konfigurációjának használata a Server Explorerben
  • Virtuális gépek és felhőszolgáltatások – A Kártevőirtó klasszikus üzemi modell használata
  • Virtuális gépek és felhőszolgáltatások – Kártevőirtó PowerShell-parancsmagok használata

Az Azure Portal vagy a PowerShell-parancsmagok előre meghatározott rögzített helyen küldik el az Antimalware bővítménycsomagfájlt az Azure-rendszerbe. Az Azure Vendégügynök (vagy a Hálóügynök) elindítja a Kártevőirtó bővítményt, és bemenetként alkalmazza a megadott kártevőirtó konfigurációs beállításokat. Ez a lépés lehetővé teszi a Kártevőirtó szolgáltatást alapértelmezett vagy egyéni konfigurációs beállításokkal. Ha nincs megadva egyéni konfiguráció, akkor a kártevőirtó szolgáltatás engedélyezve van az alapértelmezett konfigurációs beállításokkal. További információkért tekintse meg a cikk Minták szakaszát.

A Futtatás után a Microsoft Antimalware-ügyfél letölti a legújabb védelmi motort és aláírásdefiníciókat az internetről, és betölti őket az Azure-rendszerbe. A Microsoft Antimalware szolgáltatás szolgáltatással kapcsolatos eseményeket ír a rendszer operációs rendszer eseménynaplójába a "Microsoft Antimalware" eseményforrás alatt. Az események közé tartozik a Kártevőirtó ügyfél állapota, a védelem és a szervizelés állapota, az új és a régi konfigurációs beállítások, a motorfrissítések és az aláírás-definíciók, valamint mások.

Engedélyezheti a kártevőirtó-figyelést a felhőszolgáltatáshoz vagy a virtuális géphez, hogy a Kártevőirtó eseménynapló eseményei meg legyenek írva az Azure Storage-fiókba való előállításukkor. A Kártevőirtó szolgáltatás az Azure Diagnostics bővítmény használatával gyűjti össze a kártevőirtó-eseményeket az Azure-rendszerből az ügyfél Azure Storage-fiókjában lévő táblákba.

Az üzembe helyezési munkafolyamat, beleértve a fenti forgatókönyvekhez támogatott konfigurációs lépéseket és beállításokat, a dokumentum Kártevőirtó telepítési forgatókönyvek szakaszában található.

Microsoft Antimalware szolgáltatás az Azure-ban

Feljegyzés

A PowerShell/API-k és az Azure Resource Manager-sablonok használatával azonban üzembe helyezheti a virtuálisgép-méretezési csoportokat a Microsoft Kártevőirtó bővítményével. Ha bővítményt szeretne telepíteni egy már futó virtuális gépre, használhatja a Python-példaszkriptet vmssextn.py. Ez a szkript lekéri a méretezési csoport meglévő bővítménykonfigurációját, és hozzáad egy bővítményt a virtuálisgép-méretezési csoportok meglévő bővítményeinek listájához.

Alapértelmezett és egyéni kártevőirtó-konfiguráció

Ha nem ad meg egyéni konfigurációs beállításokat, a rendszer az alapértelmezett konfigurációs beállításokat alkalmazza az Antimalware Azure Cloud Serviceshez vagy virtuális gépekhez való engedélyezéséhez. Az alapértelmezett konfigurációs beállítások előre lettek optimalizálva az Azure-környezetben való futtatáshoz. Igény szerint testre szabhatja ezeket az alapértelmezett konfigurációs beállításokat az Azure-alkalmazás vagy szolgáltatás üzembe helyezéséhez, és alkalmazhatja őket más üzembe helyezési forgatókönyvekre.

Az alábbi táblázat összefoglalja a Kártevőirtó szolgáltatáshoz elérhető konfigurációs beállításokat. Az alapértelmezett konfigurációs beállítások az "Alapértelmezett" címkével ellátott oszlop alatt vannak megjelölve.

1. táblázat

Kártevőirtó üzembe helyezési forgatókönyvek

A kártevőirtók engedélyezésére és konfigurálására vonatkozó forgatókönyveket, beleértve az Azure Cloud Services és a virtuális gépek monitorozását, ebben a szakaszban tárgyaljuk.

Virtuális gépek – kártevőirtó engedélyezése és konfigurálása

Üzembe helyezés virtuális gép létrehozásakor az Azure Portal használatával

Kövesse az alábbi lépéseket a Microsoft Antimalware azure-beli virtuális gépekhez való engedélyezéséhez és konfigurálásához az Azure Portal használatával egy virtuális gép kiépítésekor:

  1. Jelentkezzen be az Azure Portalra.
  2. Új virtuális gép létrehozásához lépjen a Virtuális gépek elemre, válassza a Hozzáadás lehetőséget, majd a Windows Servert.
  3. Válassza ki a használni kívánt Windows Server-verziót.
  4. Válassza a Létrehozás lehetőséget. Virtuális gép létrehozása
  5. Adjon meg egy nevet, felhasználónevet, jelszót, és hozzon létre egy új erőforráscsoportot, vagy válasszon egy meglévő erőforráscsoportot.
  6. Kattintson az OK gombra.
  7. Válasszon egy virtuálisgép-méretet.
  8. A következő szakaszban válassza ki a Bővítmények szakaszt, és válassza ki az igényeinek megfelelő beállításokat .
  9. Válassza a Bővítmény hozzáadása lehetőséget
  10. Az Új erőforrás területen válassza a Microsoft Antimalware lehetőséget.
  11. Válassza a Létrehozás elemet
  12. A Bővítmény telepítése szakaszfájlban a helyek és a folyamatkizárások konfigurálhatók, valamint egyéb vizsgálati lehetőségek is beállíthatók. Kattintson az OK gombra.
  13. Kattintson az OK gombra.
  14. A Beállítások szakaszban válassza az OK gombot.
  15. A Létrehozás képernyőn válassza az Ok gombot.

Tekintse meg ezt az Azure Resource Manager-sablont a Windows antimalware virtuálisgép-bővítmény üzembe helyezéséhez.

Üzembe helyezés a Visual Studio virtuálisgép-konfigurációval

A Microsoft Antimalware szolgáltatás engedélyezése és konfigurálása a Visual Studióval:

  1. Csatlakozás a Microsoft Azure-hoz a Visual Studióban.

  2. A virtuális gép kiválasztása a Kiszolgálókezelő Virtuális gépek csomópontjában

    Virtuális gép konfigurálása a Visual Studióban

  3. Kattintson a jobb gombbal a Konfigurálás elemre a virtuális gép konfigurációs lapjának megtekintéséhez

  4. Válassza a Microsoft Antimalware bővítményt a Telepített bővítmények legördülő listából, majd kattintson a Hozzáadás gombra az alapértelmezett kártevőirtó-konfiguráció konfigurálásához. Telepített bővítmények

  5. Az alapértelmezett kártevőirtó-konfiguráció testreszabásához jelölje ki a Kártevőirtó bővítményt a telepített bővítmények listájában, és kattintson a Konfigurálás gombra.

  6. Cserélje le az alapértelmezett kártevőirtó-konfigurációt az egyéni konfigurációra támogatott JSON formátumban a nyilvános konfiguráció szövegmezőjében, és kattintson az OK gombra.

  7. A Frissítés gombra kattintva leküldheti a konfigurációs frissítéseket a virtuális gépre.

    Virtuális gép konfigurációs bővítménye

Feljegyzés

A Visual Studio Virtual Machines antimalware-konfigurációja csak a JSON formátumkonfigurációt támogatja. További információkért tekintse meg a cikk Minták szakaszát.

Üzembe helyezés PowerShell-parancsmagokkal

Az Azure-alkalmazások vagy -szolgáltatások PowerShell-parancsmagok használatával engedélyezhetik és konfigurálhatják a Microsoft Antimalware-t azure-beli virtuális gépekhez.

A Microsoft Antimalware engedélyezése és konfigurálása PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő címen: https://github.com/Azure/azure-powershell
  2. A Set-AzureVMMicrosoftAntimalwareExtension parancsmaggal engedélyezheti és konfigurálhatja a Microsoft Antimalware-t a virtuális gépéhez.

Feljegyzés

Az Antimalware-hez készült Azure Virtual Machines-konfiguráció csak a JSON formátumkonfigurációt támogatja. További információkért tekintse meg a cikk Minták szakaszát.

Kártevőirtó engedélyezése és konfigurálása PowerShell-parancsmagok használatával

Az Azure-alkalmazások vagy -szolgáltatások PowerShell-parancsmagokkal engedélyezhetik és konfigurálhatják a Microsoft Antimalware for Azure Cloud Services szolgáltatást. A Microsoft Antimalware letiltott állapotban van telepítve a Cloud Services platformon, és egy Azure-alkalmazás beavatkozását igényli annak engedélyezéséhez.

A Microsoft Antimalware engedélyezése és konfigurálása PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő címen: https://github.com/Azure/azure-powershell
  2. A Set-AzureServiceExtension parancsmaggal engedélyezheti és konfigurálhatja a Microsoft Antimalware szolgáltatást a felhőszolgáltatáshoz.

További információkért tekintse meg a cikk Minták szakaszát.

Cloud Services és virtuális gépek – Konfigurálás PowerShell-parancsmagokkal

Egy Azure-alkalmazás vagy szolgáltatás PowerShell-parancsmagokkal lekérheti a Cloud Services és a virtuális gépek Microsoft Antimalware-konfigurációját.

A Microsoft Antimalware konfigurációjának lekérése PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő címen: https://github.com/Azure/azure-powershell
  2. Virtuális gépek esetén: Használja a Get-AzureVMMicrosoftAntimalwareExtension parancsmagot a kártevőirtó konfigurációjának lekéréséhez.
  3. Cloud Services esetén: A Get-AzureServiceExtension parancsmaggal szerezze be a Kártevőirtó konfigurációt.

Példák

Kártevőirtó konfiguráció eltávolítása PowerShell-parancsmagok használatával

Az Azure-alkalmazások vagy -szolgáltatások eltávolíthatják a kártevőirtó konfigurációt és a kapcsolódó kártevőirtó-figyelési konfigurációt a felhőszolgáltatáshoz vagy virtuális géphez társított megfelelő Azure Antimalware- és diagnosztikai szolgáltatásbővítményekből.

A Microsoft Antimalware eltávolítása PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő címen: https://github.com/Azure/azure-powershell
  2. Virtuális gépek esetén: Használja a Remove-AzureVMMicrosoftAntimalwareExtension parancsmagot.
  3. Cloud Services esetén: Használja a Remove-AzureServiceExtension parancsmagot.

Kártevőirtó-eseménygyűjtés engedélyezése virtuális gépekhez az Azure Preview Portal használatával:

  1. Kattintson a Monitorozási lencse bármely részére a Virtuális gép panelen
  2. Kattintson a Metrika panel Diagnosztikai parancsára
  3. Válassza az Állapot bekapcsolva lehetőséget, és ellenőrizze a Windows eseményrendszer beállítását
  4. . Törölheti a lista összes többi beállításának jelölését, vagy engedélyezheti őket az alkalmazásszolgáltatás igényei szerint.
  5. A Kártevőirtó eseménykategóriák "Error", "Warning", "Informational" stb. az Azure Storage-fiókban vannak rögzítve.

A kártevőirtó-események a Windows eseményrendszernaplóiból az Azure Storage-fiókba kerülnek. A megfelelő tárfiók kiválasztásával konfigurálhatja a virtuális gép storage-fiókját kártevőirtó-események gyűjtésére.

Metrikák és diagnosztika

Kártevőirtó engedélyezése és konfigurálása Az Azure Resource Manager virtuális gépekhez készült PowerShell-parancsmagok használatával

A Microsoft Antimalware azure Resource Manager-alapú virtuális gépek engedélyezése és konfigurálása PowerShell-parancsmagokkal:

  1. Állítsa be PowerShell-környezetét a GitHubon található dokumentáció segítségével.
  2. A Set-AzureRmVMExtension parancsmaggal engedélyezheti és konfigurálhatja a Microsoft Antimalware-t a virtuális géphez.

A következő kódminták érhetők el:

Kártevőirtó engedélyezése és konfigurálása az Azure Cloud Service kiterjesztett támogatásához (CS-ES) PowerShell-parancsmagok használatával

A Microsoft Antimalware engedélyezése és konfigurálása PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő címen: https://github.com/Azure/azure-powershell
  2. A New-AzCloudServiceExtensionObject parancsmaggal engedélyezheti és konfigurálhatja a Microsoft Antimalware-t a Cloud Service virtuális gépéhez.

A következő kódminta érhető el:

Kártevőirtó engedélyezése és konfigurálása Az Azure Arc-kompatibilis kiszolgálókHoz készült PowerShell-parancsmagok használatával

A Microsoft Antimalware engedélyezése és konfigurálása Az Azure Arc-kompatibilis kiszolgálókhoz PowerShell-parancsmagok használatával:

  1. Állítsa be PowerShell-környezetét a GitHubon található dokumentáció segítségével.
  2. A New-AzConnectedMachineExtension parancsmaggal engedélyezheti és konfigurálhatja a Microsoft Antimalware-t az Arc-kompatibilis kiszolgálókhoz.

A következő kódminták érhetők el:

Következő lépések

Az Azure Resource Manager (ARM) virtuális gépekhez készült Microsoft Antimalware engedélyezéséhez és konfigurálásához tekintse meg a kódmintákat .