1. 程式人生 > >Azure ARM虛擬機部署反惡意軟件-安全擴展

Azure ARM虛擬機部署反惡意軟件-安全擴展

運行 .exe setting nvm ant 擴展 con 技術分享 示例

Azure虛擬機,默認情況下沒有安裝殺毒軟件。如果您有此需求可以通過Azure 擴展進行安裝,有關Azure反惡意軟件的官方說明請參考:https://docs.azure.cn/zh-cn/security/azure-security-antimalware

技術分享

對於Azure ARM虛擬機,只能通過Azure Powershell的方式在虛擬機中安裝安全擴展,但是前提條件是虛擬機中已經正常安裝了Azure Agent

1.可以通過如下方法判斷虛擬機是否已經安裝了Azure Agent

a.虛擬機內部有“WindowsAzureGuestAgent”服務的話,說明已經安裝了Azure Agent

技術分享

b.使用Azure Powershell獲取虛擬機的信息,查看“ProvisionVMAgent”項的輸出是否為“True”,如果為True,說明Azure Agent已經安裝

操作命令:

$vm = Get-AzureRmVM -ResourceGroupName hlmrgn -Name hlmwin12r2n

$vm.OSProfile.WindowsConfiguration.ProvisionVMAgent

示例截圖如下:

技術分享

2.如果Azure Agent已經安裝,請參考如下Azure Powershell命令,針對虛擬機部署安全擴展

a.獲取所有Publisher信息,並找到“Microsoft.Azure.Securty”,操作命令:Get-AzureRmVMImagePublisher -Location chinanorth

技術分享

b.獲取“Microsoft.Azure.Securty”這個Publisher的Type信息,操作命令:Get-AzureRmVMExtensionImageType -Location ChinaNorth -PublisherName Microsoft.Azure.Security

技術分享

c.獲取“Microsoft.Azure.Securty”這個Publisher的Version信息,可以看到兩個版本,後續我使用最新的版本1.5,操作命令:Get-AzureRmVMExtensionImage -Location ChinaNorth -PublisherName Microsoft.Azure.Security -Type IaaSAntimalware

技術分享

d.定義“SettingString”變量,將“Antimalware”設為開啟,操作命令:$SettingsString=@{"AntimalwareEnabled" = "true"}

e.安裝“Antimalware”防病毒擴展,操作命令:Set-AzureRmVMExtension -Publisher Microsoft.Azure.Security -ExtensionType IaaSAntimalware -ResourceGroupName hlmrgn -VMName hlmwin12r2n -Name IaaSAntimalware -TypeHandlerVersion 1.5 -Location ChinaNorth -Settings $SettingsString

操作成功的截圖說明如下:

技術分享

同時在Azure管理門戶中可以看到安全擴展已經安裝成功

技術分享

3.在虛擬機內部可以看到該反惡意軟件已經安裝

技術分享

4.第一次打開,會遇到如下報錯

技術分享

5.需要參考如下操作解決該問題

C:\Users\stone>cd /

C:\>cd "Program Files\Microsoft Security Client"

C:\Program Files\Microsoft Security Client>ConfigSecurityPolicy.exe CleanUpPolicy.xml

Microsoft Security Client successfully applied policy: "FEP clean-up policy".

操作完成的截圖說明見下:

技術分享

6.這樣操作後,該反惡意軟件就可以成功運行了

技術分享

Azure ARM虛擬機部署反惡意軟件-安全擴展