Rozšíření Microsoft Antimalware pro Windows
Přehled
Moderní prostředí hrozeb pro cloudová prostředí je dynamické a zvyšuje tlak na podnikové předplatitele IT cloudu, aby zachovali efektivní ochranu, aby splnili požadavky na dodržování předpisů a zabezpečení. Microsoft Antimalware pro Azure je bezplatná funkce ochrany v reálném čase. Microsoft Antimalware pomáhá identifikovat a odstranit viry, spyware a další škodlivý software s konfigurovatelnými výstrahami, pokud se známý škodlivý nebo nežádoucí software pokusí nainstalovat sám nebo spustit na vašich systémech Azure. Řešení je postavené na stejné antimalwarové platformě jako Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune a Windows Defender pro Windows 8.0 a vyšší. Microsoft Antimalware pro Azure je řešení s jedním agentem pro aplikace a prostředí tenantů navržené tak, aby běžely na pozadí bez zásahu člověka. Ochranu můžete nasadit na základě potřeb úloh aplikací, a to buď se základním zabezpečením, nebo pokročilou vlastní konfigurací, včetně antimalwarového monitorování.
Požadavky
Operační systém
Řešení Microsoft Antimalware pro Azure zahrnuje klienta Microsoft Antimalware a službu, model nasazení Antimalware Classic, rutiny Antimalware PowerShellu a rozšíření Azure Diagnostics. Řešení Microsoft Antimalware je podporováno v systémech Windows Server 2008 R2, Windows Server 2012 a Windows Server 2012 R2. Nepodporuje se v operačním systému Windows Server 2008 ani v Linuxu.
Windows Defender je integrovaný Antimalware povolený ve Windows Serveru 2016. Rozhraní Programu Windows Defender je také ve výchozím nastavení povolené u některých skladových položek Windows Serveru 2016. Rozšíření Azure VM Antimalware je stále možné přidat do virtuálního počítače s Windows Serverem 2016 a novějším s Windows Defenderem. V tomto scénáři rozšíření použije všechny volitelné zásady konfigurace, které bude používat Program Windows Defender. Rozšíření nenasazuje žádnou jinou antimalwarovou službu. Další podrobnosti najdete v části Ukázky v článku Microsoft Antimalware.
Připojení k internetu
Microsoft Antimalware pro Windows vyžaduje, aby cílový virtuální počítač byl připojený k internetu, aby dostával pravidelné aktualizace modulu a podpisu.
Nasazení šablon
Rozšíření virtuálních počítačů Azure je možné nasadit pomocí šablon Azure Resource Manageru. Šablony jsou ideální při nasazování jednoho nebo více virtuálních počítačů, které vyžadují konfiguraci po nasazení, jako je onboarding do Azure Antimalware.
Konfiguraci JSON pro rozšíření virtuálního počítače je možné vnořit do prostředku virtuálního počítače nebo umístit na kořenovou nebo nejvyšší úroveň šablony JSON Resource Manageru. Umístění konfigurace JSON má vliv na hodnotu názvu a typu prostředku. Další informace naleznete v tématu Nastavení názvu a typu pro podřízené prostředky.
Následující příklad předpokládá, že rozšíření virtuálního počítače je vnořené do prostředku virtuálního počítače. Při vnoření prostředku rozšíření se JSON umístí do "resources": [] objektu virtuálního počítače.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
Abyste povolili rozšíření Microsoft Antimalware, musíte minimálně zahrnout následující obsah:
{ "AntimalwareEnabled": true }
Ukázka konfigurace JSON pro Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
AntimalwareEnabled
požadovaný parametr
Hodnoty: true/false
- true = Povolit
- false = Chyba ven, protože nepravda není podporovaná hodnota
RealtimeProtectionEnabled
Hodnoty: true/false, výchozí hodnota je true
- true = Povolit
- false = Zakázat
ScheduledScanSettings
isEnabled = true/false
day = 0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Disabled)
time = 0-1440 (měřeno v minutách po půlnoci - 60-1AM>, 120 -> 2AM, ... )
scanType = Quick/Full, výchozí hodnota je Quick
Pokud isEnabled = true je jediné zadané nastavení, nastaví se následující výchozí hodnoty: day=7 (sobota), čas=120 (2 AM), scanType="Quick"
Vyloučení
- Více vyloučení ve stejném seznamu je určeno pomocí oddělovačů středníků.
- Pokud nejsou zadána žádná vyloučení, stávající vyloučení jsou v systému přepsána prázdnou hodnotou.
Nasazení PowerShellu
Závisí na typu nasazení, použijte odpovídající příkazy k nasazení rozšíření virtuálního počítače Azure Antimalware do existujícího virtuálního počítače.
Řešení potíží a podpora
Odstraňování potíží
Protokoly rozšíření Microsoft Antimalware najdete v tomto umístění: %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(nebo PaaSAntimalware)\1.5.5.x(číslo_verze)\CommandExecution.log
Kódy chyb a jejich významy
| Kód chyby | Význam | Možná akce |
|---|---|---|
| -2147156224 | Msi je zaneprázdněná jinou instalací | Zkuste instalaci spustit později. |
| -2147156221 | Instalace MSE už běží | Spuštění pouze jedné instance najednou |
| -2147156208 | Nedostatek místa < na disku 200 MB | Odstranění nepoužívaných souborů a opakování instalace |
| -2147156187 | Poslední instalace, upgrade, aktualizace nebo odinstalace požadovaného restartování | Restartování a opakování instalace |
| -2147156121 | Instalační program se pokusil odebrat konkurenční produkt. Odinstalace konkurenčního produktu se ale nezdařila. | Zkuste produkt konkurenta odebrat ručně, restartujte ho a zkuste instalaci zopakovat. |
| -2147156116 | Ověření souboru zásad se nezdařilo. | Ujistěte se, že předáte platný soubor XML zásad pro nastavení. |
| -2147156095 | Instalační program nemohl spustit antimalwarovou službu | Ověřte, že jsou všechny binární soubory správně podepsané a nainstaluje se správný licenční soubor. |
| -2147023293 | Při instalaci došlo k závažné chybě. Ve většiněpřípadůch Epp.msi, nejde zaregistrovat\spustit\zastavit službu AM ani ovladač minifiltru | Protokoly MSI z EPP.msi se tady vyžadují pro budoucí šetření. |
| -2147023277 | Instalační balíček nejde otevřít. | Ověřte, že balíček existuje a je přístupný, nebo se obraťte na dodavatele aplikace a ověřte, že se jedná o platný balíček Instalační služby systému Windows. |
| -2147156109 | Program Windows Defender se vyžaduje jako předpoklad. | |
| -2147205073 | Vystavitel webového jednotného přihlašování není podporovaný. | |
| -2147024893 | Systém nemůže najít zadanou cestu. | |
| -2146885619 | Ne kryptografická zpráva nebo kryptografická zpráva není správně naformátovaná | |
| -1073741819 | Instrukce v 0x%p odkazované paměti na 0x%p. Paměť nemohla být %s. | |
| 0 | Nesprávná funkce |
Technická podpora
Pokud potřebujete další pomoc v libovolném bodě tohoto článku, můžete kontaktovat odborníky na Azure na fórech Azure a Stack Overflow. Případně můžete podat incident podpora Azure. Přejděte na web podpora Azure a vyberte Získat podporu. Informace o používání podpory Azure najdete v nejčastějších dotazech k Microsoftu podpora Azure.