Microsoft Antimalware bővítmény Windowshoz
Áttekintés
A felhőkörnyezetek modern fenyegetési környezete dinamikus, ami növeli az üzleti informatikai felhő előfizetőire nehezedő nyomást a megfelelőségi és biztonsági követelményeknek való megfelelés érdekében a hatékony védelem fenntartása érdekében. Microsoft Antimalware az Azure-hoz ingyenes, valós idejű védelmi képesség. Microsoft Antimalware segít azonosítani és eltávolítani a vírusokat, kémprogramokat és más kártékony szoftvereket, konfigurálható riasztásokkal, amikor ismert rosszindulatú vagy nemkívánatos szoftverek próbálják telepíteni magát vagy futtatni az Azure-rendszereken. A megoldás ugyanazon kártevőirtó platformra épül, mint a Microsoft Security Essentials (MSE), a Microsoft Forefront Endpoint Protection, a Microsoft System Center Endpoint Protection, a Windows Intune és a Windows Defender a Windows 8.0-s és újabb verzióihoz. Microsoft Antimalware az Azure-hoz együgynökkel rendelkező megoldás alkalmazásokhoz és bérlői környezetekhez, amelyek emberi beavatkozás nélkül futnak a háttérben. A védelmet az alkalmazás számítási feladatainak igényei alapján helyezheti üzembe, alapszintű, alapértelmezés szerint biztonságos vagy speciális egyéni konfigurációval, beleértve a kártevőirtó monitorozást is.
Előfeltételek
Operációs rendszer
Az Azure-hoz készült Microsoft Antimalware tartalmazza a Microsoft Antimalware-ügyfelet és a szolgáltatást, a klasszikus kártevőirtó üzemi modellt, a Kártevőirtó PowerShell-parancsmagokat és a Azure Diagnostics bővítményt. A Microsoft Antimalware megoldás Windows Server 2008 R2, Windows Server 2012 és Windows Server 2012 R2 operációs rendszercsaládokon támogatott. A Windows Server 2008 operációs rendszeren nem támogatott, és Linuxon sem.
Windows Defender a beépített kártevőirtó engedélyezve van Windows Server 2016. A Windows Defender interfész alapértelmezés szerint engedélyezve van bizonyos Windows Server 2016 termékváltozatokon is. Az Azure-beli virtuális gépek kártevőirtó bővítménye továbbra is hozzáadható egy Windows Server 2016 és az Azure-beli virtuális géphez Windows Defender. Ebben a forgatókönyvben a bővítmény a Windows Defender által használandó választható konfigurációs szabályzatokat alkalmazza. A bővítmény nem helyez üzembe más kártevőirtó szolgáltatást. További részletekért tekintse meg a Microsoft Antimalware cikk Minták szakaszát.
Internetkapcsolat
A Windows Microsoft Antimalware megköveteli, hogy a cél virtuális gép csatlakozik az internethez a rendszeres motor- és aláírásfrissítések fogadásához.
Sablonalapú telepítés
Az Azure-beli virtuálisgép-bővítmények Azure Resource Manager-sablonokkal helyezhetők üzembe. A sablonok ideálisak egy vagy több olyan virtuális gép üzembe helyezésekor, amelyek üzembe helyezés utáni konfigurációt igényelnek, például az Azure Antimalware-be való előkészítéshez.
A virtuálisgép-bővítmény JSON-konfigurációja beágyazható a virtuálisgép-erőforrásba, vagy elhelyezhető egy Resource Manager JSON-sablon gyökér- vagy legfelső szintjén. A JSON-konfiguráció elhelyezése hatással van az erőforrás nevének és típusának értékére. További információ: A gyermekerőforrások nevének és típusának megadása.
Az alábbi példa feltételezi, hogy a virtuálisgép-bővítmény beágyazva van a virtuálisgép-erőforrásba. A bővítményerőforrás beágyazásakor a JSON a "resources": []
virtuális gép objektumába kerül.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
A Microsoft Antimalware bővítmény engedélyezéséhez legalább a következő tartalmat kell tartalmaznia:
{ "AntimalwareEnabled": true }
Microsoft Antimalware JSON-konfigurációs minta:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
AntimalwareEnabled
kötelező paraméter
Értékek: true/false
- true = Enable
- false = Error out, mivel a hamis nem támogatott érték
RealtimeProtectionEnabled
Értékek: true/false, default is true
- true = Enable
- false = Disable
ScheduledScanSettings
isEnabled = true/false
nap = 0-8 (0-naponta, 1-vasárnap, 2-hétfő, ...., 7-szombat, 8-Disabled)
time = 0-1440 (éjfél után percekben mérve - 60-1>, 120 -> 2AM, ... )
scanType = Gyors/Teljes, alapértelmezett értéke Gyors
Ha az isEnabled = true az egyetlen megadott beállítás, a következő alapértelmezett értékek vannak beállítva: day=7 (szombat), time=120 (2:00), scanType="Quick"
Kizárások
- Ugyanabban a listában több kizárás van megadva pontosvesszővel
- Ha nincs megadva kizárás, akkor a rendszer felülírja a meglévő kizárásokat, ha vannak ilyenek, a rendszer üresen írja felül
A PowerShell telepítése
Az üzembe helyezés típusától függően a megfelelő parancsokkal helyezze üzembe az Azure Antimalware virtuálisgép-bővítményt egy meglévő virtuális gépen.
Hibaelhárítás és támogatás
Hibaelhárítás
A Microsoft Antimalware-bővítménynaplók a %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(VAGY PaaSAntimalware)\1.5.5.x(verziószám)\CommandExecution.log elérési úton érhetők el.
Hibakódok és jelentésük
Hibakód | Értelmezés | Lehetséges művelet |
---|---|---|
-2147156224 | Az MSI különböző telepítéssel van elfoglalva | Próbálja meg később futtatni a telepítést |
-2147156221 | Az MSE beállítása már fut | Egyszerre csak egy példány futtatása |
-2147156208 | Kevés lemezterület < 200 MB | Törölje a nem használt fájlokat, és próbálkozzon újra a telepítéssel |
-2147156187 | Legutóbbi telepítés, frissítés, frissítés vagy eltávolítás kért újraindítása | Újraindítás, majd a telepítés újrapróbálkozás |
-2147156121 | A telepítő megpróbálta eltávolítani a versenytárs terméket. A versenytárs termék eltávolítása azonban nem sikerült | Próbálja meg manuálisan eltávolítani a versenytárs terméket, indítsa újra és próbálkozzon újra a telepítéssel |
-2147156116 | A szabályzatfájl érvényesítése nem sikerült | Győződjön meg arról, hogy érvényes szabályzat XML-fájlt ad meg a beállításhoz |
-2147156095 | A telepítő nem tudta elindítani a Kártevőirtó szolgáltatást | Ellenőrizze, hogy az összes bináris fájl megfelelően van-e aláírva, és hogy a megfelelő licencfájl telepítve van-e |
-2147023293 | A telepítés során végzetes hiba történt. A legtöbb esetben így lesz. Epp.msi, nem lehet regisztrálni\start\stop AM szolgáltatás vagy mini szűrőillesztő | A jövőbeli vizsgálathoz itt EPP.msi MSI-naplókra van szükség |
-2147023277 | A telepítőcsomag nem nyitható meg | Ellenőrizze, hogy a csomag létezik-e, és elérhető-e, vagy forduljon az alkalmazás gyártójához, és ellenőrizze, hogy érvényes Windows Installer-csomagról van-e szó. |
-2147156109 | Windows Defender előfeltételként szükséges | |
-2147205073 | A websso-kiállító nem támogatott | |
-2147024893 | A rendszer nem találja a megadott elérési utat | |
-2146885619 | Nem kriptográfiai üzenet vagy a titkosítási üzenet nem megfelelően van formázva | |
-1073741819 | A 0x%p-os utasítás a memóriára hivatkozott 0x%p-n. A memória nem lehet %s | |
1 | Helytelen függvény |
Támogatás
Ha a cikk bármely pontján további segítségre van szüksége, forduljon az Azure szakértőihez az Azure és a Stack Overflow fórumokon. Másik lehetőségként Azure-támogatás incidenst is beküldhet. Nyissa meg a Azure-támogatás webhelyet, és válassza a Támogatás kérése lehetőséget. Az Azure-támogatás használatáról a Microsoft Azure-támogatás gyakori kérdések című témakörben olvashat.