如何在 Windows VM 上安装和配置 Trend Micro Deep Security 即服务
重要
经典 VM 将于 2023 年 3 月 1 日停用。
如果从 ASM 使用 IaaS 资源,请在 2023 年 3 月 1 日之前完成迁移。 我们建议你尽快进行切换,以利用 Azure 资源管理器中的许多增强功能。
有关详细信息,请参阅在 2023 年 3 月 1 日之前将 IaaS 资源迁移到 Azure 资源管理器。
重要
此扩展已被弃用,列在此处仅供参考。 不建议在部署中继续使用此扩展。
本文演示了如何在运行 Windows Server 的新的或现有虚拟机 (VM) 上安装和配置 Trend Micro Deep Security 即服务。 Deep Security 即服务包括反恶意软件保护、防火墙、入侵防御系统和完整性监视。
该客户端通过 VM 代理作为安全扩展插件进行安装。 在新虚拟机上安装 Deep Security Agent,因为 VM 代理由 Azure 门户自动创建。
使用 Azure 门户、Azure CLI 或 PowerShell 创建的现有 VM 可能不具有 VM 代理。 对于未安装 VM 代理的现有虚拟机,需要先下载并安装 VM 代理。 本文介绍这两种情况。
如果已经有针对本地解决方案的 Trend Micro 当前订阅,则可用它来帮助保护 Azure 虚拟机。 如果还不是客户,则可注册试用订阅。 有关此解决方案的详细信息,请参阅 Trend Micro 博客文章用于 Deep Security 的 Microsoft Azure VM 代理扩展。
在新 VM 上安装 Deep Security Agent
使用市场中的映像创建虚拟机时,Azure 门户允许安装 Trend Micro 安全扩展。 如果要创建的是单个虚拟机,则可通过此门户轻松地添加来自 Trend Micro 的保护。
使用市场中的某个条目会打开一个向导,帮助用户设置虚拟机。 使用该向导的第三个面板“设置”边栏选项卡安装 Trend Micro 安全扩展。 有关常规说明,请参阅在 Azure 门户中创建运行 Windows 的虚拟机。
进入向导的“设置”边栏选项卡时,请执行以下步骤:
单击“扩展”,并在下一个窗格中单击“添加扩展”。
在“新建资源”窗格中选择“Deep Security Agent”。 在 Deep Security Agent 窗格中,单击“创建”。
为扩展输入“租户标识符”和“租户激活密码”。 (可选)可输入“安全策略标识符”。 然后,单击“确定”添加客户端。
在现有 VM 上安装 Deep Security Agent
若要在现有 VM 上安装代理,需要以下各项:
- 在本地计算机上安装 Azure PowerShell 模块 0.8.2 版或更高版本。 可以使用 Get-Module azure | format-table version 命令查看已安装的 Azure PowerShell 的版本。 有关说明以及指向最新版本的链接,请参阅如何安装和配置 Azure PowerShell。 使用
Add-AzureAccount
登录到 Azure 订阅。 - 在目标虚拟机上安装 VM 代理。
首先,请验证是否已安装 VM 代理。 填写云服务名称和虚拟机名称,并在管理员级别的 Azure PowerShell 命令提示符下运行以下命令。 替换引号内的所有内容,包括 < and > 字符。
$CSName = "<cloud service name>"
$VMName = "<virtual machine name>"
$vm = Get-AzureVM -ServiceName $CSName -Name $VMName
write-host $vm.VM.ProvisionGuestAgent
如果不知道云服务名称和虚拟机名称,运行 Get-AzureVM 即可显示当前订阅中所有虚拟机的该信息。
如果 write-host 命令返回 True,则已安装 VM 代理。 如果该命令返回 False,请参阅 Azure 博客文章 VM 代理和扩展 - 第 2 部分中的说明和下载链接。
如果已安装 VM 代理,请运行以下命令。
$Agent = Get-AzureVMAvailableExtension TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA
Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity –Version $Agent.Version -ExtensionName TrendMicroDSA -VM $vm | Update-AzureVM
后续步骤
安装后,代理需要几分钟时间才会开始运行。 之后需在虚拟机上激活 Deep Security,才能通过 Deep Security Manager 进行管理。 有关其他说明,请参阅以下文章:
- 有关此解决方案的 Trend 文章:用于 Microsoft Azure 的 Instant-On Cloud Security
- 用于配置虚拟机的 Windows PowerShell 脚本示例
- 示例的说明