Azure ASM虛擬機部署反惡意軟件-安全擴展
Azure虛擬機,默認情況下沒有安裝殺毒軟件。如果您有此需求可以通過Azure 擴展進行安裝,有關Azure反惡意軟件的官方說明請參考:https://docs.azure.cn/zh-cn/security/azure-security-antimalware
對於Azure ASM虛擬機,可以通過如下兩種方法部署“安全擴展”
1.創建虛擬機時,直接安裝“安全擴展”
2.對於已有虛擬機可以通過Azure Powershell的方式在虛擬機中安裝安全擴展,但是前提條件是虛擬機中已經正常安裝了Azure Agent
1>可以通過如下方法判斷虛擬機是否已經安裝了Azure Agent
a.虛擬機內部有“WindowsAzureGuestAgent”服務的話,說明已經安裝了Azure Agent
b.使用Azure Powershell獲取虛擬機的信息,查看“GuestAgentStatus”項是否有類似如下輸出,有的話,說明Azure Agent已經安裝
備註:Windows Azure Powershell的安裝,請參考:http://www.cnblogs.com/stonehe/p/7510808.html
2>如果Azure Agent已經安裝,請參考如下Azure Powershell命令,針對虛擬機部署安全擴展
操作命令: 備註:標黃的部分需要根據自己的環境進行變更
$vm = Get-AzureVM –ServiceName hlmcouldn –Name hlmcla12r2n
Set-AzureVMExtension -Publisher Microsoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.* -VM $vm.VM
Update-AzureVM –ServiceName hlmcouldn –Name hlmcla12r2n -VM $vm.VM
操作成功的截圖說明如下:
同時在Azure管理門戶中可以看到安全擴展已經安裝成功
3>在虛擬機內部可以看到該反惡意軟件已經安裝
4>第一次打開,您會遇到如下報錯
5>您需要參考如下操作解決該問題
C:\Users\stone>cd /
C:\>cd "Program Files\Microsoft Security Client"
C:\Program Files\Microsoft Security Client>ConfigSecurityPolicy.exe CleanUpPolicy.xml
Microsoft Security Client successfully applied policy: "FEP clean-up policy".
操作完成的截圖說明見下:
6>這樣操作後,該反惡意軟件就可以成功運行了
Azure ASM虛擬機部署反惡意軟件-安全擴展