Azure虛擬機，默認情況下沒有安裝殺毒軟件。如果您有此需求可以通過Azure 擴展進行安裝，有關Azure反惡意軟件的官方說明請參考：https://docs.azure.cn/zh-cn/security/azure-security-antimalware

對於Azure ASM虛擬機，可以通過如下兩種方法部署“安全擴展”

1.創建虛擬機時，直接安裝“安全擴展”

2.對於已有虛擬機可以通過Azure Powershell的方式在虛擬機中安裝安全擴展，但是前提條件是虛擬機中已經正常安裝了Azure Agent

1>可以通過如下方法判斷虛擬機是否已經安裝了Azure Agent

a.虛擬機內部有“WindowsAzureGuestAgent”服務的話，說明已經安裝了Azure Agent

b.使用Azure Powershell獲取虛擬機的信息，查看“GuestAgentStatus”項是否有類似如下輸出，有的話，說明Azure Agent已經安裝

備註：Windows Azure Powershell的安裝，請參考：http://www.cnblogs.com/stonehe/p/7510808.html

2>如果Azure Agent已經安裝，請參考如下Azure Powershell命令，針對虛擬機部署安全擴展

操作命令： 備註：標黃的部分需要根據自己的環境進行變更

$vm = Get-AzureVM –ServiceName hlmcouldn –Name hlmcla12r2n

Set-AzureVMExtension -Publisher Microsoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.* -VM $vm.VM

Update-AzureVM –ServiceName hlmcouldn –Name hlmcla12r2n -VM $vm.VM

操作成功的截圖說明如下：

同時在Azure管理門戶中可以看到安全擴展已經安裝成功

3>在虛擬機內部可以看到該反惡意軟件已經安裝

4>第一次打開，您會遇到如下報錯

5>您需要參考如下操作解決該問題

C:\Users\stone>cd /

C:\>cd "Program Files\Microsoft Security Client"

C:\Program Files\Microsoft Security Client>ConfigSecurityPolicy.exe CleanUpPolicy.xml

Microsoft Security Client successfully applied policy: "FEP clean-up policy".

操作完成的截圖說明見下：

6>這樣操作後，該反惡意軟件就可以成功運行了

Azure ASM虛擬機部署反惡意軟件-安全擴展