Como instalar e configurar o Trend Micro Deep Security as a Service em uma VM do Windows

Importante

As VMs clássicas serão desativadas em 1º de março de 2023.

Se você usa os recursos de IaaS do ASM, realize a migração até 1º de março de 2023. Recomendamos que faça a migração o quanto antes para aproveitar as inúmeras melhorias feitas no Azure Resource Manager.

Para mais informações, confira Migrar os recursos de IaaS para o Azure Resource Manager até 1º de março de 2023.

Importante

Esta extensão foi preterida, e só está documentada aqui apenas para fins informativos. Não recomendamos que você continue usando essa extensão em suas implantações.

Este artigo mostra como instalar e configurar o Trend Micro Deep Security as a Service em uma VM (máquina virtual) nova ou existente com o Windows Server em execução. O Deep Security as a Service inclui proteção anti-malware, firewall, sistema de prevenção de intrusões e monitoramento de integridade.

O cliente é instalado como uma extensão de segurança via Agente de VM. Em uma nova máquina virtual, você instala o Deep Security Agent, pois o Agente de VM é criado automaticamente pelo portal do Azure.

Uma VM existente criada com o portal do Azure, a CLI do Azure ou o PowerShell pode não ter um agente de VM. Em uma máquina virtual existente sem o Agente de VM, você precisa baixar e instalá-lo primeiro. Este artigo aborda ambas as situações.

Se você tiver uma assinatura atual da Trend Micro para uma solução local, poderá usá-la para ajudar a proteger as máquinas virtuais do Azure. Se ainda não for cliente, você poderá se inscrever em uma assinatura de avaliação. Para saber mais sobre essa solução, confira a postagem no blog da Trend Micro Extensão do agente de VM do Microsoft Azure para segurança profunda.

Instalar o Agente do Deep Security Agent em uma nova VM

O portal do Azure permite que você instale a extensão de segurança da Trend Micro ao usar uma imagem do Marketplace para criar a máquina virtual. Se você estiver criando uma única máquina virtual, usar o portal será uma maneira fácil de adicionar proteção da Trend Micro.

O uso de uma entrada do Marketplace abre um assistente que ajuda você a configurar a máquina virtual. Você usa a folha Configurações, o terceiro painel do assistente, para instalar a extensão de segurança da Trend Micro. Para obter instruções gerais, consulte Criar uma máquina virtual que executa o Windows no portal do Azure.

Quando chegar à folha Configurações do assistente, realize as seguintes etapas:

1. Clique em Extensões e, em seguida, em Adicionar extensão no próximo painel.

   

2. Selecione Deep Security Agent no painel Novo recurso. No painel do Deep Security Agent, clique em Criar.

   

3. Insira o Identificador de Locatário e a Senha de Ativação do Locatário da extensão. Opcionalmente, você pode inserir um Identificador de Política de Segurança. Em seguida, clique em OK para adicionar o cliente.

   

Instalar o Agente do Deep Security em uma VM existente

Para instalar o agente em uma VM existente, você precisa dos seguintes itens:

• O módulo do Azure PowerShell versão 0.8.2 ou mais recente instalado no computador local. Você pode verificar a versão do Azure PowerShell que tem instalada usando o comando Get-Module azure | format-table version . Para obter instruções e um link para a versão mais recente, consulte Como instalar e configurar Azure PowerShell. Faça logon em sua assinatura do Azure usando Add-AzureAccount.
• O agente de VM instalado na máquina virtual de destino.

Primeiramente, verifique se que o agente de VM já está instalado. Preencha o nome do serviço de nuvem e o nome da máquina virtual e, em seguida, execute os seguintes comandos em um prompt de comando do Azure PowerShell com nível de administrador. Substitua tudo entre aspas, incluindo os caracteres < e >.

$CSName = "<cloud service name>"
$VMName = "<virtual machine name>"
$vm = Get-AzureVM -ServiceName $CSName -Name $VMName
write-host $vm.VM.ProvisionGuestAgent

Se você não souber o nome da máquina virtual e serviço de nuvem, execute Get-AzureVM para exibir essas informações para todas as máquinas virtuais em sua assinatura atual.

Se o comando write-host retornar True, o agente da VM estará instalado. Se ele retornar False, confira as instruções e um link para download na postagem do blog do Azure Agente de VM e extensões - parte 2.

Se o Agente de VM estiver instalado, execute estes comandos.

$Agent = Get-AzureVMAvailableExtension TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA

Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity –Version $Agent.Version -ExtensionName TrendMicroDSA -VM $vm | Update-AzureVM

Próximas etapas

Leva alguns minutos para o agente abrir quando ele está instalado. Depois disso, você precisa ativar o Deep Security na máquina virtual para que ela possa ser gerenciada por um Deep Security Manager. Consulte os artigos a seguir para obter instruções adicionais:

• Artigo de tendência sobre essa solução, Segurança na nuvem Instant-On do Microsoft Azure
• Um script do Windows PowerShell de exemplo para configurar a máquina virtual
• Instruções para o exemplo

Recursos adicionais

Como fazer logon em uma máquina virtual executando o Windows Server

Extensões e recursos da VM do Azure