Windows için Microsoft Antimalware Uzantısı
Genel Bakış
Bulut ortamları için modern tehdit ortamı dinamiktir ve iş BT bulutu abonelerinin uyumluluk ve güvenlik gereksinimlerini karşılamak için etkili koruma sağlamaları üzerindeki baskıyı artırır. Azure için Microsoft Antimalware ücretsiz, gerçek zamanlı koruma özelliğidir. Microsoft Antimalware virüsleri, casus yazılımları ve diğer kötü amaçlı yazılımların tanımlanmasına ve kaldırılmasına yardımcı olur. Kötü amaçlı veya istenmeyen yazılımlar azure sistemlerinize yüklenmeye veya çalıştırılmaya çalışıldığında yapılandırılabilir uyarılar sağlar. Çözüm, Windows 8.0 ve üzeri için Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune ve Windows Defender ile aynı kötü amaçlı yazılımdan koruma platformu üzerine kurulmuştur. Azure için Microsoft Antimalware, uygulamalar ve kiracı ortamları için insan müdahalesi olmadan arka planda çalışacak şekilde tasarlanmış tek aracılı bir çözümdür. Kötü amaçlı yazılımdan koruma izleme de dahil olmak üzere temel varsayılan olarak güvenli veya gelişmiş özel yapılandırma ile uygulama iş yüklerinizin gereksinimlerine göre koruma dağıtabilirsiniz.
Önkoşullar
İşletim sistemi
Azure çözümü için Microsoft Antimalware Microsoft Antimalware İstemci ve Hizmet, Kötü amaçlı yazılımdan koruma klasik dağıtım modeli, Kötü amaçlı yazılımdan koruma PowerShell cmdlet'leri ve Azure Tanılama Uzantısı'nı içerir. Microsoft Antimalware çözümü Windows Server 2008 R2, Windows Server 2012 ve Windows Server 2012 R2 işletim sistemi ailelerinde desteklenir. Windows Server 2008 işletim sisteminde desteklenmez ve Linux'ta da desteklenmez.
Windows Defender, Windows Server 2016'de etkinleştirilen yerleşik Kötü Amaçlı Yazılımdan Koruma'dır. Windows Defender Arabirimi bazı Windows Server 2016 SKU'larında da varsayılan olarak etkindir. Azure VM Kötü Amaçlı Yazılımdan Koruma uzantısı, Windows Defender ile azure vm'sinin Windows Server 2016 ve üzerine eklenebilir. Bu senaryoda uzantı, Windows Defender tarafından kullanılacak tüm isteğe bağlı yapılandırma ilkelerini uygular. Uzantı başka bir kötü amaçlı yazılımdan koruma hizmeti dağıtmaz. Daha fazla ayrıntı için Microsoft Antimalware makalenin Örnekler bölümüne bakın.
İnternet bağlantısı
Windows için Microsoft Antimalware, düzenli altyapı ve imza güncelleştirmelerini almak için hedef sanal makinenin İnternet'e bağlı olmasını gerektirir.
Şablon dağıtımı
Azure VM uzantıları Azure Resource Manager şablonlarıyla dağıtılabilir. Şablonlar, Azure Kötü Amaçlı Yazılımdan Koruma'ya ekleme gibi dağıtım sonrası yapılandırma gerektiren bir veya daha fazla sanal makine dağıtırken idealdir.
Bir sanal makine uzantısının JSON yapılandırması, sanal makine kaynağının içine yerleştirilebilir veya Resource Manager JSON şablonunun kök veya üst düzeyine yerleştirilebilir. JSON yapılandırmasının yerleşimi, kaynak adı ve türünün değerini etkiler. Daha fazla bilgi için bkz. Alt kaynaklar için ad ve tür ayarlama.
Aşağıdaki örnekte VM uzantısının sanal makine kaynağının içinde iç içe olduğu varsayılır. Uzantı kaynağını iç içe yerleştirirken, JSON sanal makinenin nesnesine yerleştirilir "resources": [] .
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
Microsoft Antimalware uzantısını etkinleştirmek için en azından aşağıdaki içeriği eklemeniz gerekir:
{ "AntimalwareEnabled": true }
JSON yapılandırma örneğini Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
Kötü Amaçlı Yazılımdan KorumaEnabled
gerekli parametre
Değerler: true/false
- true = Etkinleştir
- false = Hata çıktı, çünkü false desteklenen bir değer değil
RealtimeProtectionEnabled
Değerler: true/false, varsayılan değer true
- true = Etkinleştir
- false = Devre dışı bırak
ScheduledScanSettings
isEnabled = true/false
gün = 0-8 (0-günlük, 1-Pazar, 2-Pazartesi, ...., 7-Cumartesi, 8-Devre Dışı)
time = 0-1440 (gece yarısından sonra dakika cinsinden ölçülür - 60-1AM>, 120 -> 2AM, ... )
scanType = Hızlı/Tam, varsayılan değer Hızlı'dır
Sağlanan tek ayar isEnabled = true ise, aşağıdaki varsayılanlar ayarlanır: day=7 (Cumartesi), time=120 (2 AM), scanType="Quick"
Dışlamalar
- Noktalı virgülle sınırlayıcılar kullanılarak aynı listedeki birden çok dışlama belirtilir
- Hiçbir dışlama belirtilmezse, varsa mevcut dışlamaların üzerine sistemdeki boş değer yazılır
PowerShell dağıtımı
Dağıtım türünüze bağlıdır, azure kötü amaçlı yazılımdan koruma sanal makine uzantısını mevcut bir sanal makineye dağıtmak için ilgili komutları kullanın.
Sorun giderme ve destek
Sorun giderme
Microsoft Antimalware uzantısı günlükleri şu konumda yer alır: %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log
Hata kodları ve anlamları
| Hata kodu | Anlamı | Olası eylem |
|---|---|---|
| -2147156224 | MSI farklı yüklemeyle meşgul | Yüklemeyi daha sonra çalıştırmayı deneyin |
| -2147156221 | MSE kurulumu zaten çalışıyor | Bir kerede yalnızca bir örnek çalıştırma |
| -2147156208 | Yetersiz disk alanı < 200 MB | Kullanılmayan dosyaları silme ve yüklemeyi yeniden deneme |
| -2147156187 | Son yükleme, yükseltme, güncelleştirme veya kaldırma işlemi yeniden başlatma istedi | Yeniden başlatma ve yüklemeyi yeniden deneme |
| -2147156121 | Kurulum rakip ürünü kaldırmaya çalıştı. Ancak rakip ürün kaldırma başarısız oldu | Rakip ürünü el ile kaldırmayı, yeniden başlatmayı ve yüklemeyi yeniden denemeyi deneyin |
| -2147156116 | İlke dosyası doğrulaması başarısız oldu | Kuruluma geçerli bir ilke XML dosyası geçirdiğinizden emin olun |
| -2147156095 | Kurulum Kötü amaçlı yazılımdan koruma hizmetini başlatamadı | Tüm ikili dosyaların doğru imzalanmış olduğunu ve doğru lisans dosyasının yüklendiğini doğrulayın |
| -2147023293 | Yükleme sırasında ciddi bir hata oluştu. Çoğu durumda, öyle olacak. Epp.msi, kaydedilemiyor\start\stop AM hizmeti veya mini filtre sürücüsü | gelecekte araştırmak için burada EPP.msi MSI günlükleri gereklidir |
| -2147023277 | Yükleme paketi açılamıyor | Paketin var olduğunu ve erişilebilir olduğunu doğrulayın veya bunun geçerli bir Windows Installer paketi olduğunu doğrulamak için uygulama satıcısına başvurun |
| -2147156109 | önkoşul olarak Windows Defender gereklidir | |
| -2147205073 | Websso veren desteklenmiyor | |
| -2147024893 | Sistem belirtilen yolu bulamıyor | |
| -2146885619 | Şifreleme iletisi değil veya şifreleme iletisi doğru biçimlendirilmemiş | |
| -1073741819 | 0x%p'deki yönerge, 0x%p'de belleğe başvurmlandı. Bellek %s olamaz | |
| 1 | Yanlış İşlev |
Destek
Bu makalenin herhangi bir noktasında daha fazla yardıma ihtiyacınız varsa Azure ve Stack Overflow forumlarında Azure uzmanlarına başvurabilirsiniz. Alternatif olarak, bir Azure desteği olayı da oluşturabilirsiniz. Azure desteği sitesine gidin ve Destek al'ı seçin. Azure Desteği'ni kullanma hakkında bilgi için Microsoft Azure desteği SSS bölümünü okuyun.