Azure虛擬機，默認情況下沒有安裝殺毒軟件。如果您有此需求可以通過Azure 擴展進行安裝，有關Azure反惡意軟件的官方說明請參考：https://docs.azure.cn/zh-cn/security/azure-security-antimalware

對於Azure ARM虛擬機，只能通過Azure Powershell的方式在虛擬機中安裝安全擴展，但是前提條件是虛擬機中已經正常安裝了Azure Agent

1.可以通過如下方法判斷虛擬機是否已經安裝了Azure Agent

a.虛擬機內部有“WindowsAzureGuestAgent”服務的話，說明已經安裝了Azure Agent

b.使用Azure Powershell獲取虛擬機的信息，查看“ProvisionVMAgent”項的輸出是否為“True”，如果為True，說明Azure Agent已經安裝

操作命令：

$vm = Get-AzureRmVM -ResourceGroupName hlmrgn -Name hlmwin12r2n

$vm.OSProfile.WindowsConfiguration.ProvisionVMAgent

示例截圖如下：

2.如果Azure Agent已經安裝，請參考如下Azure Powershell命令，針對虛擬機部署安全擴展

a.獲取所有Publisher信息，並找到“Microsoft.Azure.Securty”，操作命令：Get-AzureRmVMImagePublisher -Location chinanorth

b.獲取“Microsoft.Azure.Securty”這個Publisher的Type信息，操作命令：Get-AzureRmVMExtensionImageType -Location ChinaNorth -PublisherName Microsoft.Azure.Security

c.獲取“Microsoft.Azure.Securty”這個Publisher的Version信息，可以看到兩個版本，後續我使用最新的版本1.5，操作命令：Get-AzureRmVMExtensionImage -Location ChinaNorth -PublisherName Microsoft.Azure.Security -Type IaaSAntimalware

d.定義“SettingString”變量，將“Antimalware”設為開啟，操作命令：$SettingsString=@{"AntimalwareEnabled" = "true"}

e.安裝“Antimalware”防病毒擴展，操作命令：Set-AzureRmVMExtension -Publisher Microsoft.Azure.Security -ExtensionType IaaSAntimalware -ResourceGroupName hlmrgn -VMName hlmwin12r2n -Name IaaSAntimalware -TypeHandlerVersion 1.5 -Location ChinaNorth -Settings $SettingsString

操作成功的截圖說明如下：

同時在Azure管理門戶中可以看到安全擴展已經安裝成功

3.在虛擬機內部可以看到該反惡意軟件已經安裝

4.第一次打開，會遇到如下報錯

5.需要參考如下操作解決該問題

C:\Users\stone>cd /

C:\>cd "Program Files\Microsoft Security Client"

C:\Program Files\Microsoft Security Client>ConfigSecurityPolicy.exe CleanUpPolicy.xml

Microsoft Security Client successfully applied policy: "FEP clean-up policy".

操作完成的截圖說明見下：

6.這樣操作後，該反惡意軟件就可以成功運行了

Azure ARM虛擬機部署反惡意軟件-安全擴展