Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Классические виртуальные машины будут прекращены 1 марта 2023 г.
Если вы используете ресурсы IaaS из ASM, выполните миграцию к 1 марта 2023 г. Рекомендуем осуществить этот переход как можно раньше, чтобы воспользоваться различными улучшенными функциями в Azure Resource Manager.
Дополнительные сведения см. в статье Перенос ресурсов IaaS в Azure Resource Manager с 1 марта 2023 г..
Это важно
Это расширение не рекомендуется использовать и документируется только здесь для информационных целей. Мы не рекомендуем продолжать использовать это расширение в развертываниях.
В этой статье показано, как установить и настроить Trend Micro Deep Security как услуга на новой или существующей виртуальной машине под управлением Windows Server. Глубокая безопасность как услуга включает защиту от вредоносных программ, брандмауэр, систему предотвращения вторжений и мониторинг целостности.
Клиент устанавливается в качестве расширения безопасности через агент виртуальной машины. На новой виртуальной машине устанавливается агент глубокой безопасности, так как агент виртуальной машины создается автоматически на портале Azure.
Существующая виртуальная машина, созданная с помощью портала Azure, Azure CLI или PowerShell, может не иметь агента виртуальной машины. Для существующей виртуальной машины, которая не имеет агента виртуальной машины, необходимо сначала скачать и установить ее. В этой статье рассматриваются обе ситуации.
Если у вас есть текущая подписка из Trend Micro для локального решения, ее можно использовать для защиты виртуальных машин Azure. Если вы еще не являетесь клиентом, вы можете зарегистрироваться для пробной подписки. Дополнительные сведения об этом решении см. в записи блога компании Trend Micro о расширении агента виртуальной машины Microsoft Azure для Deep Security.
Установка агента глубокой безопасности на новой виртуальной машине
Портал Azure позволяет установить расширение безопасности Trend Micro при использовании образа из Marketplace для создания виртуальной машины. Если вы создаете одну виртуальную машину, с помощью портала можно легко добавить защиту от Trend Micro.
С использованием элемента из Marketplace открывается мастер настройки, который помогает настроить виртуальную машину. Для установки расширения безопасности Trend Micro используется вкладка "Настройки" , третья панель мастера. Общие инструкции см. в статье Создание виртуальной машины под управлением Windows на портале Azure.
Когда вы перейдёте на панель "Параметры" мастера, выполните следующие действия:
Щелкните Расширения, затем в следующей панели щелкните Добавить расширение.
Выберите агент глубокой безопасности в области Новый ресурс. В панели "Агент глубокой безопасности" щелкните Создать.
Введите идентификатор клиента и пароль активации для расширения. При необходимости можно ввести идентификатор политики безопасности. Затем нажмите кнопку ОК, чтобы добавить клиент.
Установка агента глубокой безопасности на существующей виртуальной машине
Чтобы установить агент на существующей виртуальной машине, вам потребуется:
- Модуль Azure PowerShell версии 0.8.2 или более поздней версии, установленный на локальном компьютере. Вы можете проверить версию Azure PowerShell, установленную у вас, с помощью команды Get-Module azure | format-table version. Инструкции и ссылка на последнюю версию см. в статье Установка и настройкаAzure PowerShell. Войдите в подписку Azure с помощью
Add-AzureAccount. - Агент виртуальной машины, установленный на целевой виртуальной машине.
Сначала убедитесь, что агент виртуальной машины уже установлен. Введите имя облачной службы и имя виртуальной машины, а затем выполните следующие команды в командной строке Azure PowerShell уровня администратора. Замените все в кавычках, включая символы < и >.
$CSName = "<cloud service name>"
$VMName = "<virtual machine name>"
$vm = Get-AzureVM -ServiceName $CSName -Name $VMName
write-host $vm.VM.ProvisionGuestAgent
Если вы не знаете имя облачной службы и виртуальной машины, выполните Get-AzureVM, чтобы отобразить эти сведения для всех виртуальных машин в текущей подписке.
Если команда write-host возвращает True, агент виртуальной машины установлен. Если он возвращает false, см. инструкции и ссылку на скачивание в записи блога Azure VM Agent and Extensions - Part 2.
Если агент виртуальной машины установлен, выполните эти команды.
$Agent = Get-AzureVMAvailableExtension TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA
Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity –Version $Agent.Version -ExtensionName TrendMicroDSA -VM $vm | Update-AzureVM
Дальнейшие действия
После установки агенту потребуется несколько минут, чтобы начать работать. После этого необходимо активировать глубокую безопасность на виртуальной машине, чтобы управлять ею с помощью диспетчера глубокой безопасности. Дополнительные инструкции см. в следующих статьях:
- Статья Trend об этом решении Instant-On Облачная безопасность для Microsoft Azure
- Пример скрипта Windows PowerShell для настройки виртуальной машины
- инструкции для примера