Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Ландшафт угроз в облачных средах постоянно развивается, что делает его важным для организаций для обеспечения строгой безопасности и соответствия требованиям. Антивредоносная программа Майкрософт для Azure предоставляет бесплатную защиту в режиме реального времени для обнаружения и удаления вирусов, шпионских программ и других вредоносных программ. Он предлагает настраиваемые оповещения, когда известные угрозы или нежелательные программы пытаются установить или запустить в системах Azure. Это решение основано на той же платформе защиты от вредоносных программ, что и Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune и Защитник Windows для Windows 8.0 и более поздних версий.
Антивредоносная программа для Azure — это единый агент для приложений и клиентских сред, работающий в фоновом режиме и не требующий вмешательства пользователя. Вы можете развернуть систему защиты, соответствующую рабочим нагрузкам своих приложений, и использовать базовую конфигурацию защиты (по умолчанию) или расширенную настраиваемую конфигурацию, включающую отслеживание вредоносных программ.
Замечание
Новое! Попробуйте использовать поддержку виртуальной машины для ускорения диагностикиРекомендуем запустить VM помощник для Windows или VM помощник для Linux. Эти средства диагностики на основе скриптов помогают выявить распространенные проблемы, влияющие на гостевой агент виртуальной машины Azure и общую работоспособность виртуальных машин.
Предпосылки
Операционная система
Решение Microsoft Antimalware для Azure включает клиент и службу Microsoft Antimalware, модель классического развертывания антивредоносных программ Microsoft Antimalware, командлеты PowerShell для антивредоносной программы и расширение диагностики Azure. Решение Microsoft Antimalware поддерживается в семействах операционных систем Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Он не поддерживается в операционной системе Windows Server 2008, а также не поддерживается в Linux.
Защитник Windows — это встроенная антивредоносная программа, включенная в Windows Server 2016. Интерфейс Защитника Windows также включен по умолчанию для некоторых SKU Windows Server 2016. Расширение защиты от вредоносных программ виртуальной машины Azure по-прежнему можно добавить в виртуальную машину Windows Server 2016 и выше с помощью Защитника Windows. В этом сценарии расширение применяет любые необязательные политики конфигурации для использования Защитником Windows. Расширение не развертывает другую службу защиты от вредоносных программ. Дополнительные сведения см. в статье Microsoft Antimalware для облачных служб Azure и виртуальных машин: примеры.
Подключение к Интернету
Антивредоносная программа Майкрософт для Windows требует, чтобы целевая виртуальная машина была подключена к Интернету для получения регулярных обновлений обработчика и подписей.
Развертывание шаблона
Расширения виртуальных машин Azure можно развернуть с использованием шаблонов Azure Resource Manager. Шаблоны идеально подходят при развертывании одной или нескольких виртуальных машин, для которых требуется конфигурация после развертывания, например подключение к антивредоносной программе Azure.
Конфигурацию JSON для расширения виртуальной машины можно вложить в ресурс виртуальной машины или поместить в корень или на верхний уровень JSON-файла шаблона Resource Manager. Размещение конфигурации JSON влияет на значения имени и типа ресурса. Дополнительные сведения см. в разделе Указание имени и типа дочернего ресурса в шаблоне Resource Manager.
В следующем примере предполагается, что расширение виртуальной машины вложено в ресурс виртуальной машины. Когда ресурс расширения является вложенным, JSON-код помещается в объект виртуальной машины "resources": [].
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
Необходимо включить как минимум следующее содержимое, чтобы включить расширение Защиты от вредоносных программ Майкрософт:
{ "AntimalwareEnabled": true }
Пример конфигурации JSON для защиты от вредоносных программ Майкрософт:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
АнтивирусВключен
обязательный параметр
Значения: истина/ложь
- true = Включить
- false = ошибка, так как "false" — значение, которое не поддерживается
ВключенаЗащитаВРеальномВремени
Значения: true/false, значение по умолчанию — true
- true = Включить
- false = Отключить
НастройкиЗапланированногоСканирования
isEnabled = истина/ложь
day = 0-8 (0-ежедневно, 1-воскресенье, 2-понедельник, ...., 7-суббота, 8-выключено)
time = 0-1440 (измеряется в минутах после полуночи - 60->1 УТРА, 120-> 2 УТРА, ... )
scanType = Quick/Full, по умолчанию используется quick
Если параметр isEnabled = true является единственным предоставленным, установлены следующие значения по умолчанию: day=7 (суббота), time=120 (2 часа ночи), scanType="Быстрое"
Исключения
- Точки с запятой разделяют несколько исключений в одном списке.
- Если исключения не указаны, система перезаписывает существующие исключения пустыми.
Развертывание с помощью PowerShell
Используйте соответствующие команды для развертывания расширения Защиты от вредоносных программ Azure на существующей виртуальной машине на основе типа развертывания.
- Виртуальная машина на основе Azure Resource Manager
- Кластеры Azure Service Fabric
- Серверы с поддержкой Azure Arc
Устранение неполадок и поддержка
Устранение неполадок
Журналы расширений защиты от вредоносных программ Майкрософт доступны по адресу : %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log
Коды ошибок и их описание
| Код ошибки | Значение | Возможное действие |
|---|---|---|
| -2147156224 | MSI занята другой установкой | Попробуйте выполнить установку позже |
| -2147156221 | Установка MSE уже запущена | Запускайте только один экземпляр одновременно |
| -2147156208 | Низкое дисковое пространство < 200 МБ | Удаление неиспользуемых файлов и повторная установка |
| -2147156187 | Последняя установка, апгрейд, обновление или удаление потребовала перезагрузки. | Перезагрузка и повторная установка |
| -2147156121 | Программа установки пыталась удалить продукт конкурента. Не удалось удалить продукт конкурента | Попробуйте удалить продукт конкурента вручную, перезагрузить и повторить установку |
| -2147156116 | Сбой проверки файла политики | Убедитесь, что вы передаете допустимый XML-файл политики для настройки |
| -2147156095 | Не удалось запустить службу защиты от вредоносных программ | Убедитесь, что все двоичные файлы подписаны правильно, и установлен правильный файл лицензирования. |
| -2147023293 | Во время установки произошла неустранимая ошибка. Epp.msi не удается зарегистрировать, запустить или остановить службу AM или мини-фильтр драйвера | Журналы MSI из EPP.msi необходимы в этом случае для дальнейшего изучения. |
| -2147023277 | Не удалось открыть пакет установки | Убедитесь, что пакет существует и доступен, или обратитесь к поставщику приложения, чтобы убедиться, что он является допустимым пакетом установщика Windows. |
| -2147156109 | Защитник Windows является обязательным условием | |
| -2147205073 | Издатель WebSSO не поддерживается | |
| –2147024893 | Система не может найти указанный путь | |
| -2146885619 | Сообщение не является криптографическим или оно неправильно отформатировано. | |
| -1073741819 | Инструкция по адресу 0x%p ссылалась на память по адресу 0x%p. Память не может быть равна %s | |
| 1 | Неправильная функция |
Поддержка
Если вам нужна дополнительная помощь в любой момент этой статьи, вы можете обратиться к экспертам Azure на форумах Azure и Stack Overflow. Кроме того, можно зарегистрировать обращение в службу поддержки Azure. Перейдите на сайт поддержки Azure и выберите "Получить поддержку". Дополнительные сведения об использовании службы поддержки Azure см. в статье Часто задаваемые вопросы о поддержке Microsoft Azure.