Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni generali
Il panorama delle minacce negli ambienti cloud è in continua evoluzione, rendendo essenziale per le organizzazioni mantenere una sicurezza e una conformità solide. Microsoft Antimalware per Azure offre protezione gratuita in tempo reale per rilevare e rimuovere virus, spyware e altri software dannosi. Offre avvisi configurabili quando minacce note o software indesiderato tentano di installare o eseguire nei sistemi di Azure. Questa soluzione è basata sulla stessa piattaforma antimalware di Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune e Windows Defender per Windows 8.0 e versioni successive.
Microsoft Antimalware per Azure è una soluzione con un agente singolo per applicazioni e ambienti tenant, progettata per l'esecuzione in background senza intervento da parte dell'utente. È possibile distribuire la protezione in base alle esigenze dei carichi di lavoro dell'applicazione, con una configurazione sicura per impostazione predefinita o avanzata personalizzata, incluso il monitoraggio antimalware.
Prerequisiti
Sistema operativo
La soluzione Microsoft Antimalware per Azure include il client e il servizio Microsoft Antimalware, il modello di distribuzione classica Antimalware, i cmdlet di PowerShell antimalware e l'estensione Diagnostica di Azure. La soluzione Microsoft Antimalware è supportata nelle famiglie di sistemi operativi Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2. L'opzione non è supportata nel sistema operativo Windows Server 2008 e nemmeno in Linux.
Windows Defender è l'antimalware predefinito abilitato in Windows Server 2016. L'interfaccia di Windows Defender è abilitata anche per impostazione predefinita in alcuni SKU di Windows Server 2016. L'estensione Antimalware della macchina virtuale di Azure può comunque essere aggiunta a una macchina virtuale Windows Server 2016 e versioni successive di Azure con Windows Defender. In questo scenario, l'estensione applica eventuali criteri di configurazione facoltativi da usare da Windows Defender. L'estensione non distribuisce altri servizi antimalware. Per altre informazioni, vedere Microsoft Antimalware per Servizi cloud di Azure e macchine virtuali: esempi.
Connettività Internet
Microsoft Antimalware per Windows richiede che la macchina virtuale di destinazione sia connessa a Internet per ricevere aggiornamenti regolari del motore e della firma.
Distribuzione di template
Le estensioni macchina virtuale di Azure possono essere distribuite con i modelli di Azure Resource Manager. I modelli sono ideali quando si distribuiscono una o più macchine virtuali che richiedono la configurazione post-distribuzione, ad esempio l'onboarding in Azure Antimalware.
La configurazione JSON per un'estensione macchina virtuale può essere annidata nella risorsa della macchina virtuale o posizionata nel livello radice o nel livello superiore di un modello JSON di Gestione risorse. Il posizionamento della configurazione JSON influisce sul valore del nome e del tipo di risorsa. Per altre informazioni, vedere Set name and type for child resources (Impostare il nome e il tipo per le risorse figlio).
L'esempio seguente presuppone che l'estensione macchina virtuale sia annidata all'interno della risorsa macchina virtuale. Quando la risorsa di estensione è annidata, il codice JSON viene inserito nell'oggetto "resources": [] della macchina virtuale.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
È necessario includere almeno il contenuto seguente per abilitare l'estensione Microsoft Antimalware:
{ "AntimalwareEnabled": true }
Esempio di configurazione JSON di Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
AntimalwareAbilitato
Parametro obbligatorio
Valori: vero/falso
- true = Abilita
- false = Error out, perché false non è un valore supportato
Protezione in tempo reale abilitata:
Valori: true/false, il valore predefinito è true
- true = Abilita
- false = Disabilita
ImpostazioniScansionePianificata:
isEnabled = vero/falso
giorno = 0-8 (0-giornaliero, 1-domenica, 2-lunedì, ...., 7-sabato, 8-disabilitato)
time = 0-1440 (misurato in minuti dopo mezzanotte - 60-1AM>, 120 -> 2AM, ... )
scanType = Quick/Full, il valore predefinito è Quick
Se isEnabled = true è l'unica impostazione specificata, vengono impostate le impostazioni predefinite seguenti: day=7 (Saturday), time=120 (2 AM), scanType="Quick"
Esclusioni
- I punti e virgola delimitano più esclusioni nello stesso elenco.
- Se non vengono specificate esclusioni, il sistema sovrascrive le esclusioni esistenti con spazi vuoti.
La distribuzione di PowerShell
Usare i comandi appropriati per distribuire l'estensione Azure Antimalware in una macchina virtuale esistente, in base al tipo di distribuzione.
- Macchina virtuale basata su Azure Resource Manager
- Cluster di Azure Service Fabric
- Server abilitati per Azure Arc
Risoluzione dei problemi e supporto
Risoluzione dei Problemi
I log dell'estensione Microsoft Antimalware sono disponibili in - %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log
Codici di errore e relativi significati
| Codice di errore | Significato | Azione possibile |
|---|---|---|
| -2147156224 | MSI è occupato con un'installazione diversa | Provare a eseguire l'installazione in un secondo momento |
| -2147156221 | Configurazione di MSE già in esecuzione | Eseguire una sola istanza alla volta |
| -2147156208 | Spazio su disco insufficiente < 200 MB | Eliminare i file inutilizzati e riprovare l'installazione |
| -2147156187 | L'ultima installazione, aggiornamento o disinstallazione ha richiesto un riavvio. | Riavviare e riprovare l'installazione |
| -2147156121 | Il programma di installazione ha tentato di rimuovere il prodotto concorrente. Ma la disinstallazione del prodotto concorrente non è riuscita | Provare a rimuovere manualmente il prodotto concorrente, riavviare e riprovare l'installazione |
| -2147156116 | Convalida del file di criteri non riuscita | Assicurati di passare un file XML di politica valido per configurare |
| -2147156095 | Il programma di installazione non è riuscito ad avviare il servizio Antimalware | Verificare che tutti i file binari siano firmati correttamente e che sia installato il file di licenza corretto |
| -2147023293 | Si è verificato un errore irreversibile durante l'installazione. Epp.msi non è possibile registrare, avviare o arrestare il servizio AM o il driver di filtro mini | I log MSI di EPP.msi sono necessari qui per un'analisi futura |
| -2147023277 | Impossibile aprire il pacchetto di installazione | Verificare che il pacchetto esista ed è accessibile oppure contattare il fornitore dell'applicazione per verificare che sia un pacchetto di Windows Installer valido |
| -2147156109 | Windows Defender è obbligatorio come prerequisito | |
| -2147205073 | L'autorità di certificazione websso non è supportata | |
| -2147024893 | Il sistema non riesce a trovare il percorso specificato | |
| -2146885619 | Non è un messaggio di crittografia o il messaggio di crittografia non è formattato correttamente | |
| -1073741819 | L'istruzione a 0x%p ha fatto riferimento alla memoria a 0x%p. La memoria non poteva essere %s | |
| 1 | Funzione non corretta |
Assistenza
Per altre informazioni in qualsiasi punto di questo articolo, è possibile contattare gli esperti di Azure nei forum di Azure e Stack Overflow. In alternativa, è possibile archiviare un evento imprevisto di supporto tecnico di Azure. Passare al sito del supporto tecnico di Azure e selezionare Ottieni supporto. Per informazioni sull'uso del supporto di Azure, leggere le Domande frequenti sul supporto di Azure.