マルウエア対策 Microsoft Endpoint Protection for Windows Azure、CTP 版公開

Windows Azure の VM (Web / Worker ロール) に マルウエア対策コンポーネントを組み込むことができる、Microsoft Endpoint Protection for Windows Azure が CTP (Customer Technology Preview) 版として公開されています。

Microsoft Download Center > Microsoft Endpoint Protection for Windows Azure Customer Technology Preview

こちらのツールは、開発環境の Visual Studio + Windows Azure SDK に追加してインストールすることで、開発しているサービスパッケージにマルウエア対策機能を追加することができます。

主な機能として

• マルウエア実行のチェック、および阻止を行うための リアルタイム監視
• 悪意のあるファイルの隔離や削除、レジストリ変更の修正など、マルウエアによる問題の修復
• スケジューリングによる定期スキャンチェック
• マルウエア対策定義ファイルの最新版更新
• 検出された脅威や疑わしいリソースなどに関するレポートをマイクロソフトへ報告

を行います。

イベントログは Windows Azure Diagnostics (Windows Azure 診断) の機能を用いて Windows Azure ストレージに保存することができ、Visual Studio からログを確認できるほか、System Center Monitoring Pack for Windows Azure を利用した監視なども可能です。

MSDN ライブラリ > Windows Azure 診断を使用したログ データの収集

---------- 

Microsoft Endpoint Protection for Windows Azure (eppplugin.msi) をインストールしたら、Visual Studio で Windows Azure プロジェクトを作成、または開きます。

ServiceDefinition.csdef を開き、Microsoft Endpoint Protection (以下 MEP) を追加したいロールに "Antimalware" モジュールをインポートするように設定します。下記では WebRole1 と WorkerRole1 の <Imports> に

<Import modulename="Antimalware" />

を追加しています。

プロジェクトを保存し、Windows Azure にデプロイします。

該当するロールをリモートデスクトップで接続すると、MEP が稼動していることを確認できます。