Azure ARM虛擬機部署反惡意軟件-安全擴展
Azure虛擬機,默認情況下沒有安裝殺毒軟件。如果您有此需求可以通過Azure 擴展進行安裝,有關Azure反惡意軟件的官方說明請參考:https://docs.azure.cn/zh-cn/security/azure-security-antimalware
對於Azure ARM虛擬機,只能通過Azure Powershell的方式在虛擬機中安裝安全擴展,但是前提條件是虛擬機中已經正常安裝了Azure Agent
1.可以通過如下方法判斷虛擬機是否已經安裝了Azure Agent
a.虛擬機內部有“WindowsAzureGuestAgent”服務的話,說明已經安裝了Azure Agent
b.使用Azure Powershell獲取虛擬機的信息,查看“ProvisionVMAgent”項的輸出是否為“True”,如果為True,說明Azure Agent已經安裝
操作命令:
$vm = Get-AzureRmVM -ResourceGroupName hlmrgn -Name hlmwin12r2n
$vm.OSProfile.WindowsConfiguration.ProvisionVMAgent
示例截圖如下:
2.如果Azure Agent已經安裝,請參考如下Azure Powershell命令,針對虛擬機部署安全擴展
a.獲取所有Publisher信息,並找到“Microsoft.Azure.Securty”,操作命令:Get-AzureRmVMImagePublisher -Location chinanorth
b.獲取“Microsoft.Azure.Securty”這個Publisher的Type信息,操作命令:Get-AzureRmVMExtensionImageType -Location ChinaNorth -PublisherName Microsoft.Azure.Security
c.獲取“Microsoft.Azure.Securty”這個Publisher的Version信息,可以看到兩個版本,後續我使用最新的版本1.5,操作命令:Get-AzureRmVMExtensionImage -Location ChinaNorth -PublisherName Microsoft.Azure.Security -Type IaaSAntimalware
d.定義“SettingString”變量,將“Antimalware”設為開啟,操作命令:$SettingsString=@{"AntimalwareEnabled" = "true"}
e.安裝“Antimalware”防病毒擴展,操作命令:Set-AzureRmVMExtension -Publisher Microsoft.Azure.Security -ExtensionType IaaSAntimalware -ResourceGroupName hlmrgn -VMName hlmwin12r2n -Name IaaSAntimalware -TypeHandlerVersion 1.5 -Location ChinaNorth -Settings $SettingsString
操作成功的截圖說明如下:
同時在Azure管理門戶中可以看到安全擴展已經安裝成功
3.在虛擬機內部可以看到該反惡意軟件已經安裝
4.第一次打開,會遇到如下報錯
5.需要參考如下操作解決該問題
C:\Users\stone>cd /
C:\>cd "Program Files\Microsoft Security Client"
C:\Program Files\Microsoft Security Client>ConfigSecurityPolicy.exe CleanUpPolicy.xml
Microsoft Security Client successfully applied policy: "FEP clean-up policy".
操作完成的截圖說明見下:
6.這樣操作後,該反惡意軟件就可以成功運行了
Azure ARM虛擬機部署反惡意軟件-安全擴展