Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защита от вредоносных программ Майкрософт для Azure — это бесплатная защита в режиме реального времени, которая помогает выявлять и удалять вирусы, шпионские программы и другое вредоносное программное обеспечение. Он создает оповещения, когда известное вредоносное или нежелательное программное обеспечение пытается установить себя или запустить в Azure системах.
Решение основано на той же платформе защиты от вредоносных программ, что и Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Intune и Microsoft Defender for Cloud. Антивредоносная программа Майкрософт для Azure — это решение с одним агентом для приложений и сред клиента, предназначенное для запуска в фоновом режиме без вмешательства человека. Защиту можно развернуть на основе потребностей рабочих нагрузок приложений с базовой безопасной по умолчанию или расширенной пользовательской конфигурацией, включая мониторинг антивредоносных программ.
При развертывании и включении антивредоносного ПО Майкрософт для Azure для приложений доступны следующие основные функции:
- Real-time protection — отслеживает действия в облачных службах и Virtual Machines для обнаружения и блокировки выполнения вредоносных программ.
- Запланированное сканирование: периодическое сканирование для обнаружения вредоносных программ, включая уже запущенные.
- Исправление вредоносных действий: автоматические действия в отношении обнаруженных вредоносных программ, например удаление или помещение в карантин вредоносных файлов, а также удаление из реестра нежелательных записей.
- Обновления подписей — автоматически устанавливает последние подписи защиты (определения вирусов), чтобы обеспечить актуальность защиты на предопределенной частоте.
- Обновление модуля защиты от вредоносных программ: автоматическое обновление соответствующего модуля защиты Майкрософт.
- Обновления платформы защиты от вредоносных программ — автоматически обновляет платформу Защиты от вредоносных программ Майкрософт.
- Активная защита — сообщает метаданные телеметрии об обнаруженных угрозах и подозрительных ресурсах, чтобы Microsoft Azure обеспечить быстрый ответ на изменяющийся ландшафт угроз и обеспечивает синхронную доставку подписей в режиме реального времени через систему Microsoft Active Protection (MAPS).
- Отправка примеров: отправка отчетов и примеров в службу защиты от вредоносных программ Майкрософт для повышения качества обслуживания и устранения неполадок.
- Исключения — позволяет администраторам приложений и служб настраивать исключения для файлов, процессов и дисков.
- Коллекция событийAntimalware — записывает работоспособность службы защиты от вредоносных программ, подозрительные действия и действия по исправлению, выполняемые в журнале событий операционной системы, и собирает их в учетную запись Azure Storage клиента.
Примечание.
Антивредоносная программа Майкрософт также может быть развернута с помощью Microsoft Defender for Cloud. Дополнительные сведения см. в Установка защиты конечных точек в Microsoft Defender для облака.
Архитектура
Антивредоносная программа Майкрософт для Azure состоит из нескольких компонентов:
- Клиент и служба защиты от вредоносных программ Майкрософт
- Классическая модель развертывания антивредоносных программ
- Командлеты PowerShell для защиты от вредоносных программ
- Расширение Azure Diagnostics
Поддержка платформы и развертывание
Virtual Machines:
- Не установлен по умолчанию
- Доступно в качестве дополнительного расширения безопасности с помощью портала Azure или конфигурации Visual Studio виртуальной машины
- Поддерживается в Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2
- Не поддерживается в операционных системах Windows Server 2008 и Linux
Облачные службы:
- Установка по умолчанию в отключенном состоянии во всех поддерживаемых Azure гостевых операционных системах
- Требуется явная активация для защиты облачной службы
Azure App Service:
- Функция включена в основной службе, размещающей веб-приложения на базе Windows.
- Ограничена защитой только инфраструктуры Azure App Service, а не содержимого клиента
- Недостаточно для полной безопасности веб-приложений (реализуйте дополнительные средства управления безопасностью, как описано в Azure рекомендации по обеспечению безопасности веб-приложений)
Примечание.
Microsoft Defender антивирусная программа является встроенной антивредоносной программой, включенной в Windows Server 2016 и более поздних версиях. Расширение защиты от вредоносных программ Azure виртуальных машин по-прежнему можно добавить в Windows Server 2016 и более поздних версий Azure виртуальной машине с Microsoft Defender антивирусной программой. В этом сценарии расширение применяет любые необязательные политики конфигурации для использования антивирусной программой Microsoft Defender. Расширение не развертывает другие службы защиты от вредоносных программ. Дополнительные сведения об антивирусной программе Microsoft Defender см. в разделе Примеры кода для включения и настройки антивредоносного ПО Microsoft для Azure.
Рабочий процесс антивредоносной программы (Майкрософт)
Администратор службы Azure может включить антивредоносную программу для Azure по умолчанию или настраиваемую конфигурацию для Virtual Machines и облачных служб с помощью следующих параметров:
- Virtual Machines — на портале Azure в разделе Security Extensions
- Virtual Machines. Использование конфигурации Visual Studio virtual machines в обозревателе серверов
- Virtual Machines и облачные службы — использование антивредоносной модели классического развертывания
- Virtual Machines и облачные службы — использование командлетов PowerShell для защиты от вредоносных программ
Портал Azure или командлеты PowerShell отправляют файл пакета расширения для защиты от вредоносных программ в систему Azure в заранее определенное фиксированное расположение. Azure гостевой агент (или агент Fabric) запускает расширение защиты от вредоносных программ, применяя параметры конфигурации антивредоносного ПО, предоставленные в качестве входных данных. Это действие включает службу защиты от вредоносных программ со стандартными или настраиваемыми параметрами конфигурации. Если настраиваемые параметры конфигурации не указаны, в службе защиты от вредоносных программ будут использоваться стандартные параметры. Для получения дополнительных сведений о конфигурации антивирусной защиты см. Примеры кода для включения и настройки антивирусного программного обеспечения Microsoft для Azure.
После инициализации клиент Microsoft Antimalware автоматически получает последние определения защиты и подписи из Интернета и применяет их к системе Azure. Служба регистрирует все действия в журнал событий операционной системы в источнике событий Microsoft Antimalware. Эти журналы содержат сведения о следующих параметрах:
- Состояние работоспособности клиента
- Действия по защите и исправлению
- Изменения конфигурации
- Обновления определений обработчика и подписи
- Другие операционные события
Вы можете включить мониторинг антивредоносных программ для облачной службы или виртуальной машины, чтобы события журнала событий защиты от вредоносных программ были записаны, как они создаются в вашей учетной записи хранения Azure. Служба защиты от вредоносных программ использует расширение Azure Diagnostics для сбора событий защиты от вредоносных программ из системы Azure в таблицы в Azure Storage учетной записи клиента.
Рабочий процесс развертывания, включая шаги по настройке параметров, которые поддерживают вышеуказанные сценарии, описан в разделе Сценарии развертывания антивредоносного ПО этой статьи.
Примечание.
Однако вы можете использовать PowerShell/API и шаблоны Azure Resource Manager для развертывания Virtual Machine Scale Sets с расширением Защиты от вредоносных программ Майкрософт. Для установки расширения на уже работающей виртуальной машине можно использовать пример скрипта Python vmssextn.py. Этот скрипт получает существующую конфигурацию расширения на наборе масштабирования и добавляет расширение в список существующих расширений на масштабируемых наборах виртуальных машин Azure.
Стандартная и настраиваемая конфигурации антивредоносного ПО
Параметры конфигурации по умолчанию применяются для включения защиты от вредоносных программ для Azure Cloud Services или Virtual Machines, если вы не предоставляете пользовательские параметры конфигурации. Параметры конфигурации по умолчанию предварительно настроены для выполнения в среде Azure. При необходимости эти параметры конфигурации по умолчанию можно настроить для развертывания приложения или службы Azure и применить их для других сценариев развертывания.
В следующей таблице приведены параметры конфигурации, доступные для службы защиты от вредоносных программ. Параметры конфигурации по умолчанию отмечены в столбце с меткой "По умолчанию".
Предупреждение
Развертывание или обновление расширения Защиты от вредоносных программ Майкрософт заменяет существующие параметры антивирусной программы Microsoft Defender, включая исключения.
Сценарии развертывания антивредоносных программ
В этом разделе рассматриваются сценарии включения и настройки защиты от вредоносных программ, включая мониторинг Azure Cloud Services и Virtual Machines.
Виртуальные машины: включение и настройка антивредоносной программы
Развертывание при создании виртуальной машины с помощью портала Azure
Выполните следующие действия, чтобы включить и настроить антивредоносную программу Майкрософт для Azure Virtual Machines с помощью портала Azure при подготовке виртуальной машины:
- Войдите на портал Azure.
- Чтобы создать новую виртуальную машину, перейдите к Virtual machine, выберите Add и выберите Windows Server.
- Выберите версию Windows сервера, который вы хотите использовать.
- Нажмите кнопку "Создать".
- Укажите название, имя пользователя, пароль и создайте новую группу ресурсов или выберите существующую.
- Нажмите кнопку "ОК".
- Выберите размер виртуальной машины.
- В следующем разделе выберите параметры, которые соответствуют вашим потребностям, и перейдите в раздел Расширения.
- Щелкните Добавить расширение.
- В разделе Новый ресурс выберите Антивредоносное ПО Майкрософт.
- Нажмите кнопку Создать
- В разделе Установить расширение можно настроить исключения файлов, расположений и процессов, а также другие параметры сканирования. Выберите ОК.
- Выберите ОК.
- В разделе Параметры нажмите кнопку ОК.
- В окне Создать нажмите кнопку ОК.
См. этот шаблон Azure Resource Manager для развертывания расширения виртуальной машины защиты от вредоносных программ для Windows.
Развертывание с помощью конфигурации Visual Studio виртуальной машины
Чтобы включить и настроить службу защиты от вредоносных программ Майкрософт с помощью Visual Studio:
Подключитесь к Microsoft Azure в Visual Studio.
Выберите виртуальную машину в узле Virtual Machines в обозревателе Server Explorer
конфигурация

Щелкните правой кнопкой мыши элемент Настройка, чтобы открыть страницу конфигурации виртуальной машины.
Выберите расширение Microsoft Antimalware из раскрывающегося списка в разделе "Установленные расширения " и выберите "Добавить " для настройки с конфигурацией защиты от вредоносных программ по умолчанию.
Чтобы настроить конфигурацию защиты от вредоносных программ по умолчанию, выберите (выделите) расширение защиты от вредоносных программ в списке установленных расширений и выберите "Настроить".
Замените конфигурацию защиты от вредоносных программ по умолчанию настраиваемой конфигурацией в поддерживаемом формате JSON в текстовом поле общедоступной конфигурации и нажмите кнопку "ОК".
Нажмите кнопку "Обновить ", чтобы отправить обновления конфигурации на виртуальную машину.
Примечание.
Конфигурация Visual Studio Virtual Machines для антивредоносного ПО поддерживает только конфигурацию формата JSON. Дополнительные сведения о примерах конфигураций см. в статье Code samples to enable and configure Microsoft Antimalware for Azure.
Развертывание с помощью командлетов PowerShell
Приложение или служба Azure могут включать и настраивать антивредоносное ПО Майкрософт для Azure Virtual Machines с помощью командлетов PowerShell.
Чтобы включить и настроить антивредоносное ПО Майкрософт, используя командлеты PowerShell, выполните следующие шаги.
- Настройка среды PowerShell. Ознакомьтесь с документацией по https://github.com/Azure/azure-powershell
- Используйте командлет
Set-AzureVMMicrosoftAntimalwareExtension, чтобы включить и настроить антивирус Microsoft для вашей виртуальной машины.
Примечание.
Конфигурация Azure Virtual Machines для антивредоносного ПО поддерживает только конфигурацию формата JSON. Дополнительные сведения о примерах конфигураций см. в статье Code samples to enable and configure Microsoft Antimalware for Azure.
Включение и настройка антивредоносного ПО с помощью командлетов PowerShell
Приложение или служба Azure могут включать и настраивать антивредоносное ПО Майкрософт для Azure Cloud Services с помощью командлетов PowerShell. Антивредоносная программа Майкрософт устанавливается в отключенном состоянии на платформе облачных служб и требует действия приложения Azure, чтобы включить его.
Чтобы включить и настроить антивредоносное ПО Майкрософт, используя командлеты PowerShell, выполните следующие шаги.
- Настройка среды PowerShell. Ознакомьтесь с документацией по https://github.com/Azure/azure-powershell
- Используйте командлет
Set-AzureServiceExtension, чтобы включить и настроить антивредоносную программу Майкрософт для вашей облачной службы.
Дополнительные сведения о примерах команд PowerShell см. в разделе Примеры кода для включения и настройки антивирусного ПО Microsoft для Azure.
Облачные службы и Virtual Machines — настройка с помощью командлетов PowerShell
Приложение или служба Azure могут получить конфигурацию Защиты от вредоносных программ Майкрософт для облачных служб и Virtual Machines с помощью командлетов PowerShell.
Чтобы получить конфигурацию антивредоносного ПО с помощью командлетов PowerShell, выполните следующие шаги.
- Настройка среды PowerShell. Ознакомьтесь с документацией по https://github.com/Azure/azure-powershell
-
For Virtual Machines: Используйте командлет
Get-AzureVMMicrosoftAntimalwareExtensionдля получения конфигурации защиты от вредоносных программ. -
Для облачных служб используйте
Get-AzureServiceExtensionкомандлет для получения конфигурации антивредоносного ПО.
Примеры
Удаление конфигурации защиты от вредоносных программ с помощью командлетов PowerShell
Приложение или служба Azure могут полностью удалить защиту от вредоносных программ Майкрософт путем удаления соответствующих расширений из облачных служб или Virtual Machines. Этот процесс удаляет как защиту от вредоносных программ, так и связанные параметры мониторинга, полностью отменяя защиту от вредоносных программ и сбор событий для указанных ресурсов.
Чтобы удалить антивредоносное ПО Майкрософт, используя командлеты PowerShell, выполните следующие шаги.
- Настройка среды PowerShell. Ознакомьтесь с документацией по https://github.com/Azure/azure-powershell
-
For Virtual Machines: используйте командлет
Remove-AzureVMMicrosoftAntimalwareExtension. -
Для облачных служб:
Remove-AzureServiceExtensionИспользуйте командлет.
Чтобы включить сбор событий защиты от вредоносных программ для виртуальной машины с помощью предварительного портала Azure:
- Выберите любую часть раздела "Мониторинг" на странице сведений о виртуальной машине.
- Выберите команду диагностики в разделе "Метрики".
- Выберите Status ON и проверьте параметр Windows системы событий.
- Вы можете снять флажки для остальных параметров в списке или оставить их, если это необходимо для работы службы приложений.
- Категории событий защиты от вредоносных программ "Ошибка", "Предупреждение", "Информационные" и т. д. записываются в вашей учетной записи Azure Storage.
События защиты от вредоносных программ собираются из журналов системы событий Windows в учетную запись Azure Storage. Вы можете настроить учетную запись хранения для сбора событий антивредоносного ПО на виртуальной машине, выбрав соответствующую учетную запись хранения.
Включение и настройка антивредоносного ПО с помощью командлетов PowerShell для Azure Resource Manager виртуальных машин
Чтобы включить и настроить антивредоносную программу Майкрософт для Azure Resource Manager виртуальных машин с помощью командлетов PowerShell:
- Настройте среду PowerShell с помощью этой документации на GitHub.
- Используйте командлет Set-AzVMExtension, чтобы включить и настроить антивредоносное ПО Майкрософт для виртуальной машины.
Доступны следующие примеры кода:
- Развертывание антивредоносного ПО Майкрософт на виртуальных машинах шаблонов ARM
- Add Microsoft Antimalware to Azure Service Fabric Clusters
Включение и настройка антималваре для расширенной поддержки облачной службы Azure (CS-ES) с помощью командлетов PowerShell
Чтобы включить и настроить антивредоносное ПО Майкрософт, используя командлеты PowerShell, выполните следующие шаги.
- Настройка среды PowerShell. Ознакомьтесь с документацией по https://github.com/Azure/azure-powershell
- Чтобы включить и настроить Microsoft Antimalware для виртуальной машины облачной службы, используйте командлет New-AzCloudServiceExtensionObject.
Доступен следующий пример кода:
Включение и настройка антивредоносного ПО с помощью командлетов PowerShell для серверов с поддержкой Azure Arc
Чтобы включить и настроить антивредоносную программу Майкрософт для серверов с поддержкой Azure Arc с помощью командлетов PowerShell:
- Настройте среду PowerShell с помощью этой документации на GitHub.
- Чтобы включить и настроить Microsoft Antimalware для серверов, развернутых на платформе Azure Arc, используйте командлет New-AzConnectedMachineExtension.
Доступны следующие примеры кода:
Следующие шаги
- Примеры кода для разрешения и конфигурации средства защиты Microsoft Antimalware для Azure
- Microsoft Defender for Cloud