Azure Cloud Services és Virtual Machines Microsoft Antimalware

Microsoft Antimalware az Azure-hoz egy ingyenes, valós idejű védelem, amely segít azonosítani és eltávolítani a vírusokat, kémprogramokat és más rosszindulatú szoftvereket. Riasztásokat generál, amikor ismert rosszindulatú vagy nemkívánatos szoftverek próbálják telepíteni magát, vagy az Azure-rendszereken futnak.

A megoldás ugyanazon kártevőirtó platformra épül, mint a Microsoft Security Essentials [MSE], a Microsoft Forefront Endpoint Protection, a Microsoft System Center Endpoint Protection, a Microsoft Intune és a Felhőhöz készült Microsoft Defender. Microsoft Antimalware az Azure együgynökkel rendelkező megoldás alkalmazásokhoz és bérlői környezetekhez, amelyek emberi beavatkozás nélkül futtathatók a háttérben. A védelem az alkalmazás számítási feladatainak igényei alapján helyezhető üzembe, alapszintű, alapértelmezés szerint biztonságos vagy speciális egyéni konfigurációval, beleértve a kártevőirtó-monitorozást is.

Amikor üzembe helyezi és engedélyezi Microsoft Antimalware az Azure-ban az alkalmazások számára, a következő alapvető funkciók érhetők el:

  • Valós idejű védelem – figyeli a Cloud Services és a Virtual Machines tevékenységeit a kártevők végrehajtásának észleléséhez és letiltásához.
  • Ütemezett vizsgálat – Rendszeres időközönként megvizsgálja a kártevők észlelését, beleértve az aktívan futó programokat is.
  • Kártevő-szervizelés – automatikusan végrehajtja a műveletet az észlelt kártevők ellen, például törli vagy törli a kártékony fájlokat, és eltávolítja a rosszindulatú beállításjegyzék bejegyzéseit.
  • Aláírásfrissítések – automatikusan telepíti a legújabb védelmi aláírásokat (vírusdefiníciókat), hogy a védelem előre meghatározott gyakorisággal naprakész legyen.
  • kártevőirtó motor frissítések – automatikusan frissíti a Microsoft Antimalware motort.
  • Kártevőirtó platform frissítései – automatikusan frissíti a Microsoft Antimalware platformot.
  • Aktív védelem – telemetriai metaadatokat jelent az észlelt fenyegetésekről és gyanús erőforrásokról, hogy Microsoft Azure a változó veszélyforrásokra való gyors reagálás érdekében, valamint lehetővé tegye a valós idejű szinkron aláírás-kézbesítést a Microsoft Active Protection Rendszeren (MAPS) keresztül.
  • Jelentési minták – mintákat biztosít és jelentéseket küld a Microsoft Antimalware szolgáltatásnak a szolgáltatás finomításához és a hibaelhárítás engedélyezéséhez.
  • Kizárások – lehetővé teszi az alkalmazás- és szolgáltatás-rendszergazdák számára a fájlok, folyamatok és meghajtók kizárásainak konfigurálását.
  • Kártevőirtó eseménygyűjtés – rögzíti a kártevőirtó szolgáltatás állapotát, a gyanús tevékenységeket és a szervizelési műveleteket az operációs rendszer eseménynaplójában, és összegyűjti azokat az ügyfél Azure Storage-fiókjába.

Megjegyzés

Microsoft Antimalware Felhőhöz készült Microsoft Defender is üzembe helyezhető. További információért olvassa el a Telepítés Endpoint Protection Felhőhöz készült Microsoft Defender című témakört.

Architektúra

Microsoft Antimalware az Azure-hoz a Microsoft Antimalware Client and Service, a Antimalware classic deployment model, a Antimalware PowerShell-parancsmagok és a Azure Diagnostics Extension. Microsoft Antimalware Windows Server 2008 R2, Windows Server 2012 és Windows Server 2012 R2 operációs rendszercsaládok támogatják. Nem támogatott a Windows Server 2008 operációs rendszeren, és Linux rendszeren sem.

A Microsoft Antimalware ügyfél és szolgáltatás alapértelmezés szerint letiltott állapotban van telepítve az Cloud Services platform összes támogatott Azure-vendég operációs rendszercsaládjában. A Microsoft Antimalware ügyfél és szolgáltatás alapértelmezés szerint nincs telepítve a Virtual Machines platformon, és választható funkcióként érhető el a biztonsági bővítmények alatt található Azure Portal és Visual Studio virtuális gép konfigurációjával.

Ha Azure App Service használ Windows, a webalkalmazást üzemeltető mögöttes szolgáltatás Microsoft Antimalware engedélyezve van rajta. Ez Azure App Service infrastruktúra védelmére szolgál, és nem fut ügyféltartalmakon.

Megjegyzés

Microsoft Defender víruskereső az Windows Server 2016 beépített kártevőirtója. A Microsoft Defender víruskereső interface alapértelmezés szerint engedélyezve van néhány Windows Server 2016 termékváltozat itt talál további információt. Az Azure-beli virtuális gép kártevőirtó bővítménye továbbra is hozzáadható egy Windows Server 2016 Azure-beli virtuális géphez Microsoft Defender víruskereső, de ebben a forgatókönyvben a bővítmény bármilyen választható konfigurációs szabályzatot alkalmaz, amelyet a Microsoft Defender víruskereső , a bővítmény nem helyez üzembe további kártevőirtó szolgáltatásokat. Erről a frissítésről itt olvashat bővebben.

Microsoft kártevőirtó munkafolyamat

Az Azure-szolgáltatás rendszergazdája engedélyezheti a Kártevőirtót az Azure-ban az alapértelmezett vagy egyéni konfigurációval a Virtual Machines és Cloud Services az alábbi beállításokkal:

  • Virtual Machines – A Azure Portal a Biztonsági bővítmények területen
  • Virtual Machines – A Visual Studio virtuális gépek konfigurációjának használata a Kiszolgálókezelőben
  • Virtual Machines és Cloud Services – A kártevőirtó klasszikus üzemi modell használata
  • Virtual Machines és Cloud Services – Kártevőirtó PowerShell-parancsmagok használata

A Azure Portal- vagy PowerShell-parancsmagok előre meghatározott rögzített helyen küldik le a Kártevőirtó bővítmény csomagfájlt az Azure-rendszerbe. Az Azure-vendégügynök (vagy a Hálóügynök) elindítja a kártevőirtó bővítményt, és a bemenetként megadott kártevőirtó konfigurációs beállításokat alkalmazza. Ez a lépés engedélyezi a Kártevőirtó szolgáltatást az alapértelmezett vagy egyéni konfigurációs beállításokkal. Ha nincs megadva egyéni konfiguráció, akkor a kártevőirtó szolgáltatás engedélyezve van az alapértelmezett konfigurációs beállításokkal. További részletekért tekintse meg az Azure Microsoft Antimalware kártevőirtó konfigurációsszakaszát.

A futtatás után a Microsoft Antimalware-ügyfél letölti a legújabb védelmi motort és aláírásdefiníciókat az internetről, és betölti őket az Azure-rendszerbe. A Microsoft Antimalware szolgáltatás szolgáltatással kapcsolatos eseményeket ír a rendszer operációs rendszer eseménynaplójába a "Microsoft Antimalware" eseményforrás alatt. Az események közé tartozik a kártevőirtó ügyfélállapot, a védelem és a szervizelés állapota, az új és a régi konfigurációs beállítások, a motorfrissítések és az aláírásdefiníciók, valamint mások.

Engedélyezheti a kártevőirtó-figyelést a felhőszolgáltatáshoz vagy a virtuális géphez, hogy a kártevőirtó eseménynapló-események az Azure-tárfiókba történő előállításakor legyenek megírva. A Kártevőirtó szolgáltatás a Azure Diagnostics bővítménnyel gyűjti be a kártevőirtó-eseményeket az Azure-rendszerből az ügyfél Azure-Storage-fiókjában lévő táblákba.

Az üzembe helyezési munkafolyamat, beleértve a fenti forgatókönyvekhez támogatott konfigurációs lépéseket és beállításokat, a dokumentum Kártevőirtó-telepítési forgatókönyvek szakaszában található.

Microsoft Antimalware in Azure

Megjegyzés

PowerShell-/API-k és Azure Resource Manager-sablonok használatával azonban üzembe helyezhet Virtual Machine Scale Sets a Microsoft Kártevőirtó bővítményével. Ha bővítményt szeretne telepíteni egy már futó virtuális gépre, használhatja a Python példaszkriptet vmssextn.py. Ez a szkript lekéri a méretezési csoport meglévő bővítménykonfigurációját, és hozzáad egy bővítményt a virtuálisgép-méretezési csoportok meglévő bővítményeinek listájához.

Alapértelmezett és egyéni kártevőirtó-konfiguráció

Ha nem ad meg egyéni konfigurációs beállításokat, a rendszer az alapértelmezett konfigurációs beállításokat alkalmazza a Kártevőirtó azure-Cloud Services vagy Virtual Machines engedélyezéséhez. Az alapértelmezett konfigurációs beállítások előre lettek optimalizálva az Azure-környezetben való futtatáshoz. Igény szerint testre szabhatja ezeket az alapértelmezett konfigurációs beállításokat az Azure-alkalmazás vagy szolgáltatás üzembe helyezéséhez, és alkalmazhatja őket más üzembe helyezési forgatókönyvekre.

Az alábbi táblázat összefoglalja a Kártevőirtó szolgáltatáshoz elérhető konfigurációs beállításokat. Az alapértelmezett konfigurációs beállítások az alábbi "Alapértelmezett" oszlop alatt vannak megjelölve.

Table 1

Kártevőirtó üzembe helyezési forgatókönyvek

A kártevőirtók engedélyezésére és konfigurálására vonatkozó forgatókönyveket, beleértve az Azure Cloud Services és Virtual Machines monitorozását, ebben a szakaszban tárgyaljuk.

Virtuális gépek – kártevőirtó engedélyezése és konfigurálása

Üzembe helyezés virtuális gép létrehozásakor a Azure Portal

Az Azure Virtual Machines Microsoft Antimalware virtuális gép kiépítése közbeni Azure Portal használatával történő engedélyezéséhez és konfigurálásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra.
  2. Új virtuális gép létrehozásához lépjen a Virtuális gépeklapra, válassza a Hozzáadás lehetőséget, és válassza a Windows Kiszolgáló lehetőséget.
  3. Válassza ki Windows használni kívánt kiszolgáló verzióját.
  4. Válassza a Létrehozás lehetőséget. Create virtual machine
  5. Adjon meg egy nevet, felhasználónevet, jelszót, és hozzon létre egy új erőforráscsoportot, vagy válasszon ki egy meglévő erőforráscsoportot.
  6. Kattintson az OK gombra.
  7. Válasszon egy virtuálisgép-méretet.
  8. A következő szakaszban adja meg az igényeinek megfelelő beállításokat, majd válassza a Bővítmények szakaszt .
  9. Válassza a Bővítmény hozzáadása lehetőséget
  10. Az Új erőforrás területen válassza a Microsoft Antimalware lehetőséget.
  11. Kattintson a Létrehozás elemre.
  12. A Bővítmény telepítése szakaszfájlban a helyek és a folyamatkizárások konfigurálhatók, valamint egyéb vizsgálati lehetőségek is beállíthatók. Kattintson az OK gombra.
  13. Kattintson az OK gombra.
  14. A Gépház szakaszban kattintson az OK gombra.
  15. A Létrehozás képernyőn válassza az OK gombot.

Tekintse meg ezt az Azure Resource Manager-sablont a kártevőirtó virtuálisgép-bővítmény Windows való üzembe helyezéséhez.

Üzembe helyezés a Visual Studio virtuális gép konfigurációjának használatával

A Microsoft Antimalware szolgáltatás engedélyezése és konfigurálása a Visual Studio használatával:

  1. Csatlakozás Visual Studio Microsoft Azure.

  2. A virtuális gép kiválasztása a Kiszolgálókezelő Virtual Machines csomópontjában

    Virtual Machine configuration in Visual Studio

  3. Kattintson a jobb gombbal a Konfigurálás elemre a virtuális gép konfigurációs lapjának megtekintéséhez

  4. Válassza Microsoft Antimalware bővítményt a Telepített bővítmények legördülő listából, majd kattintson a Hozzáadás gombra az alapértelmezett kártevőirtó-konfiguráció konfigurálásához. Installed extensions

  5. Az alapértelmezett kártevőirtó-konfiguráció testreszabásához válassza ki (emelje ki) a Kártevőirtó bővítményt a telepített bővítmények listájában, és kattintson a Konfigurálás gombra.

  6. Cserélje le az alapértelmezett kártevőirtó-konfigurációt az egyéni konfigurációra a nyilvános konfiguráció szövegmezőjében támogatott JSON formátumban, majd kattintson az OK gombra.

  7. A Frissítés gombra kattintva leküldheti a konfigurációs frissítéseket a virtuális gépre.

    Virtual Machine configuration extension

Megjegyzés

A kártevőirtó Visual Studio Virtual Machines konfigurációja csak a JSON formátumkonfigurációt támogatja. A Kártevőirtó JSON konfigurációs beállítások sablonja megtalálható az Azure-beli Microsoft Antimalware kódmintákban, és megjeleníti a támogatott kártevőirtó-konfigurációs beállításokat.

Üzembe helyezés PowerShell-parancsmagok használatával

Az Azure-alkalmazások vagy -szolgáltatások PowerShell-parancsmagokkal engedélyezhetik és konfigurálhatják az Azure Virtual Machines Microsoft Antimalware.

Microsoft Antimalware engedélyezése és konfigurálása PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő helyen: https://github.com/Azure/azure-powershell
  2. A Set-AzureVMMicrosoftAntimalwareExtension parancsmaggal engedélyezheti és konfigurálhatja Microsoft Antimalware a virtuális géphez.

Megjegyzés

Az Azure Virtual Machines Antimalware-konfigurációja csak a JSON formátumkonfigurációt támogatja. A Kártevőirtó JSON konfigurációs beállítások sablonja megtalálható az Azure-beli Microsoft Antimalware kódmintákban, és megjeleníti a támogatott kártevőirtó-konfigurációs beállításokat.

Kártevőirtó engedélyezése és konfigurálása PowerShell-parancsmagok használatával

Az Azure-alkalmazások vagy -szolgáltatások PowerShell-parancsmagokkal engedélyezhetik és konfigurálhatják az Azure Cloud Services Microsoft Antimalware. Vegye figyelembe, hogy a Microsoft Antimalware a Cloud Services platformon letiltott állapotban van telepítve, és az engedélyezéséhez egy Azure-alkalmazásnak szüksége van egy műveletre.

Microsoft Antimalware engedélyezése és konfigurálása PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő helyen: https://github.com/Azure/azure-powershell
  2. A Set-AzureServiceExtension parancsmaggal engedélyezheti és konfigurálhatja Microsoft Antimalware a felhőszolgáltatáshoz.

A Kártevőirtó XML-konfigurációs beállítások sablonja megtalálható az Azure-beli Microsoft Antimalware kódmintákban, és megjeleníti a támogatott kártevőirtó-konfigurációs beállításokat.

Cloud Services és Virtual Machines – Konfigurálás PowerShell-parancsmagok használatával

Az Azure-alkalmazások vagy -szolgáltatások PowerShell-parancsmagokkal lekérhetik Cloud Services és Virtual Machines Microsoft Antimalware konfigurációját.

A Microsoft Antimalware konfigurációjának lekérése PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő helyen: https://github.com/Azure/azure-powershell
  2. Virtual Machines esetén: A Kártevőirtó konfiguráció lekéréséhez használja a Get-AzureVMMicrosoftAntimalwareExtension parancsmagot.
  3. Cloud Services esetén: A Kártevőirtó konfiguráció lekéréséhez használja a Get-AzureServiceExtension parancsmagot.

Kártevőirtó-konfiguráció eltávolítása PowerShell-parancsmagok használatával

Az Azure-alkalmazások vagy -szolgáltatások eltávolíthatják a kártevőirtó konfigurációt és a kapcsolódó kártevőirtó-figyelési konfigurációt a felhőszolgáltatáshoz vagy virtuális géphez társított megfelelő Azure Antimalware- és diagnosztikai szolgáltatásbővítményekből.

Microsoft Antimalware eltávolítása PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő helyen: https://github.com/Azure/azure-powershell
  2. Virtual Machines esetén: Használja a Remove-AzureVMMicrosoftAntimalwareExtension parancsmagot.
  3. Cloud Services esetén: Használja a Remove-AzureServiceExtension parancsmagot.

Kártevőirtó-eseménygyűjtés engedélyezése virtuális gépekhez az Azure Preview Portal használatával:

  1. Kattintson a Monitorozás elem bármelyik részére a Virtuális gép panelen
  2. Kattintson a Diagnosztika parancsra a Metrika panelen
  3. Válassza az Állapot bekapcsolva lehetőséget, és ellenőrizze Windows eseményrendszer beállítását
  4. . Törölheti a lista összes többi beállításának jelölését, vagy engedélyezheti őket az alkalmazásszolgáltatás igényeinek megfelelően.
  5. A kártevőirtó-eseménykategóriák "Error", "Warning", "Informational" stb. vannak rögzítve az Azure Storage-fiókjában.

A kártevőirtó eseményeket a rendszer a Windows eseményrendszernaplókból gyűjti az Azure Storage-fiókjába. A megfelelő tárfiók kiválasztásával konfigurálhatja a virtuális gép Storage fiókját kártevőirtó-események gyűjtésére.

Metrics and diagnostics

Kártevőirtó engedélyezése és konfigurálása Az Azure Resource Manager virtuális gépekhez készült PowerShell-parancsmagok használatával

Az Azure Resource Manager virtuális gépek Microsoft Antimalware engedélyezése és konfigurálása PowerShell-parancsmagok használatával:

  1. Állítsa be PowerShell-környezetét az GitHub dokumentációja segítségével.
  2. A Set-AzureRmVMExtension parancsmaggal engedélyezheti és konfigurálhatja Microsoft Antimalware a virtuális géphez.

A következő kódminták érhetők el:

Kártevőirtó engedélyezése és konfigurálása az Azure Cloud Service kiterjesztett támogatásához (CS-ES) PowerShell-parancsmagok használatával

Microsoft Antimalware engedélyezése és konfigurálása PowerShell-parancsmagokkal:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt a következő helyen: https://github.com/Azure/azure-powershell
  2. A New-AzCloudServiceExtensionObject parancsmaggal engedélyezheti és konfigurálhatja a Microsoft Antimalware a Cloud Service virtuális géphez.

A következő kódminta érhető el:

Kártevőirtó engedélyezése és konfigurálása PowerShell-parancsmagok használatával az Azure Arc-kompatibilis kiszolgálókhoz

Az Azure Arc-kompatibilis kiszolgálók Microsoft Antimalware engedélyezése és konfigurálása PowerShell-parancsmagok használatával:

  1. Állítsa be PowerShell-környezetét az GitHub dokumentációja segítségével.
  2. A New-AzConnectedMachineExtension parancsmaggal engedélyezheti és konfigurálhatja az Arc-kompatibilis kiszolgálók Microsoft Antimalware.

A következő kódminták érhetők el:

Következő lépések

Az Azure Resource Manager (ARM) virtuális gépek Microsoft Antimalware engedélyezéséhez és konfigurálásához tekintse meg a kódmintákat.