Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Antimalware para Azure es una protección gratuita en tiempo real que ayuda a identificar y eliminar virus, spyware y otro software malintencionado. Genera alertas cuando software no deseado o malintencionado intenta instalarse o ejecutarse en los sistemas de Azure.
La solución se basa en la misma plataforma antimalware que Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Intune y Microsoft Defender for Cloud. Microsoft Antimalware para Azure es una solución de un único agente dirigida a entornos de aplicaciones e inquilinos, concebida para ejecutarse en segundo plano sin intervención humana. La protección se puede implementar en función de las necesidades de las cargas de trabajo de la aplicación, ya sea con una configuración personalizada básica segura de forma predeterminada o avanzada, incluida la supervisión antimalware.
Al implementar y habilitar Microsoft Antimalware para Azure en sus aplicaciones, están disponibles las siguientes características principales:
- Protección en tiempo real: supervisa la actividad en Cloud Services y Virtual Machines para detectar y bloquear la ejecución de malware.
- Análisis programado: realiza un análisis periódico para detectar malware, lo que incluye programas que se ejecutan activamente.
- Corrección de malware: actúa automáticamente sobre el malware detectado y elimina o pone en cuarentena los archivos malintencionados y limpia las entradas del Registro malintencionadas.
- Actualizaciones de firmas: instala automáticamente las últimas firmas de protección (definiciones de virus) para garantizar que la protección está actualizada con una frecuencia determinada previamente.
- Actualizaciones de Antimalware Engine: actualiza automáticamente el motor de Microsoft Antimalware.
- Actualizaciones de la plataforma Antimalware: actualiza automáticamente la plataforma de Microsoft Antimalware.
- Protección activa: envía a Microsoft Azure informes de metadatos de telemetría sobre las amenazas detectadas y los recursos sospechosos para garantizar una respuesta rápida a las amenazas en constante evolución, y para permitir la entrega sincrónica de firmas en tiempo real a través de Microsoft Active Protection System (MAPS).
- Informes de ejemplos: proporciona informes de ejemplos al servicio Microsoft Antimalware que ayudan a mejorar el servicio y permiten la solución de problemas.
- Exclusiones : permite a los administradores de aplicaciones y servicios configurar las exclusiones de archivos, procesos y unidades.
- Recopilación de eventos antimalware: registra el estado del servicio de antimalware, las actividades sospechosas y las acciones de corrección adoptadas en el registro de eventos del sistema operativo y los recopila en la cuenta de Azure Storage del cliente.
Nota
Microsoft Antimalware también se puede implementar mediante Microsoft Defender for Cloud. Para más información, vea Instalación de Endpoint Protection en Microsoft Defender for Cloud.
Arquitectura
Microsoft Antimalware para Azure consta de varios componentes:
- Cliente y servicio de Microsoft Antimalware
- Modelo de implementación clásica de Antimalware
- Cmdlets antimalware de PowerShell
- Extensión de Diagnósticos de Azure
Soporte y Despliegue de Plataformas
Máquinas virtuales:
- No instalado de forma predeterminada
- Disponible como una extensión de seguridad opcional a través de Azure Portal o la configuración de la máquina virtual de Visual Studio
- Compatible con Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2
- No se admite en sistemas operativos Windows Server 2008 y Linux
Cloud Services:
- Instalado de forma predeterminada en un estado deshabilitado en todos los sistemas operativos invitados de Azure compatibles
- Requiere la activación explícita para proteger el servicio en la nube
Azure App Service:
- Habilitado en el servicio subyacente que hospeda aplicaciones web basadas en Windows
- Limitado a proteger solo la infraestructura de Azure App Service, no el contenido del cliente
- No basta con la seguridad completa de las aplicaciones web (implemente más controles de seguridad como se describe en Los procedimientos recomendados de seguridad de aplicaciones web de Azure)
Nota
El Antivirus de Microsoft Defender es el antimalware integrado habilitado en Windows Server 2016 y versiones posteriores. La extensión de Antimalware para máquinas virtuales de Azure todavía se puede agregar a una máquina virtual de Azure de Windows Server 2016 (y versiones posteriores) con Antivirus de Microsoft Defender. En este escenario, la extensión aplica las directivas de configuración opcionales que va a usar el Antivirus de Microsoft Defender. La extensión no implementa ningún otro servicio antimalware. Para obtener más información sobre el Antivirus de Microsoft Defender, consulte Ejemplos de código para habilitar y configurar Microsoft Antimalware para Azure.
Flujo de trabajo de Microsoft Antimalware
El administrador de servicios de Azure puede habilitar Antimalware para Azure con una configuración predeterminada o personalizada para Máquinas virtuales y Cloud Services mediante las siguientes opciones:
- Virtual Machines: en Azure Portal, en Extensiones de seguridad
- Máquinas virtuales: mediante la configuración de máquinas virtuales de Visual Studio en el Explorador de servidores
- Virtual Machines y Cloud Services: con el modelo de implementación clásica de Antimalware
- Virtual Machines y Cloud Services: mediante los cmdlets de PowerShell para Antimalware
Azure Portal o los cmdlets de PowerShell insertan el archivo del paquete de extensiones de Antimalware en el sistema de Azure en una ubicación fija predeterminada. El agente invitado de Azure (o el agente de tejido) inicia la extensión de Antimalware y aplicar los valores de configuración de Antimalware proporcionados como entrada. Este paso habilita el servicio Antimalware con valores de configuración predeterminados o personalizados. Si no se proporciona ninguna configuración personalizada, el servicio Antimalware se habilita con la configuración predeterminada. Para más información sobre la configuración de Antimalware, consulte Ejemplos de código para habilitar y configurar Microsoft Antimalware para Azure.
Después de la inicialización, el cliente de Microsoft Antimalware recupera automáticamente el motor de protección y las definiciones de firma más recientes de Internet y los aplica al sistema de Azure. El servicio registra toda la actividad en el registro de eventos del sistema operativo en el origen de eventos "Microsoft Antimalware". Estos registros incluyen información sobre:
- Estado de salud del cliente
- Actividades de protección y corrección
- Cambios de configuración
- Actualizaciones de definiciones de motor y firma
- Otros eventos operativos
Puede habilitar la supervisión Antimalware para que en el servicio en la nube o la máquina virtual se escriban los eventos del registro de eventos Antimalware a medida que se generan en la cuenta de almacenamiento de Azure. El servicio Antimalware usa la extensión de diagnósticos de Azure para recopilar eventos antimalware del sistema de Azure en tablas de la cuenta de Azure Storage del cliente.
El flujo de trabajo de implementación, que incluye pasos de configuración y opciones admitidas para los escenarios anteriores, se documenta en la sección Escenarios de implementación de Antimalware de este documento.
Nota
Sin embargo, puede usar las plantillas de Azure Resource Manager o las API o PowerShell para implementar conjuntos de escalado de máquinas virtuales con la extensión antimalware de Microsoft. Para instalar una extensión en una máquina virtual que ya se esté ejecutando, puede usar el script de ejemplo de Python vmssextn.py. Este script obtiene la configuración de extensión existente en el conjunto de escalado y agrega una extensión a la lista de extensiones existentes en los Conjuntos de escalado de máquinas virtuales de Azure.
Configuración predeterminada y personalizada de Antimalware
Si no se proporcionan valores de configuración personalizados, se aplican los valores de configuración predeterminados para habilitar Antimalware para Azure Cloud Services y Virtual Machines. Las opciones de configuración predeterminadas están preoptimizadas para ejecutarse en el entorno de Azure. Opcionalmente, puede personalizar estos valores de configuración predeterminados para adaptarlos a la implementación de su aplicación o servicio de Azure y aplicarlos en otros escenarios de implementación.
En la tabla siguiente se resumen las opciones de configuración disponibles para el servicio Antimalware. La configuración predeterminada se marca en la columna etiquetada como "Predeterminada".
Escenarios de implementación de Antimalware
Los escenarios para habilitar y configurar Antimalware, incluida la supervisión de Azure Cloud Services y Virtual Machines, se tratan en esta sección.
Virtual Machines: habilitación y configuración de Antimalware
Implementación mientras crea una máquina virtual mediante Azure Portal
Siga estos pasos para habilitar y configurar Microsoft Antimalware en Azure Virtual Machines mediante Azure Portal mientras aprovisiona una máquina virtual:
- Inicie sesión en Azure Portal.
- Para crear una nueva máquina virtual, vaya a Máquinas virtuales, seleccione Agregar y elija Windows Server.
- Seleccione la versión de Windows Server que quiera usar.
- Seleccione Crear.
- Proporcione un Nombre, un Nombre de usuario, una Contraseña y cree un nuevo grupo de recursos o elija un grupo de recursos existente.
- Seleccione Aceptar.
- Seleccione un tamaño de máquina virtual.
- En la sección siguiente, realice las elecciones adecuadas para sus necesidades, seleccione la sección Extensiones.
- Seleccione Agregar extensión.
- En Nuevo recurso, elija Microsoft Antimalware.
- Seleccione Crear
- En la sección Instalar extensión se puede configurar el archivo, las ubicaciones y las exclusiones del proceso, así como otras opciones de análisis. Elija Aceptar.
- Elija Aceptar.
- En la sección Configuración, elija Aceptar.
- En la pantalla Crear, elija Aceptar.
Consulte esta plantilla de Azure Resource Manager para ver la implementación de la extensión de VM de Antimalware para Windows.
Implementación mediante la configuración de máquinas virtuales de Visual Studio
Para habilitar y configurar el servicio Microsoft Antimalware con Visual Studio:
Conéctese a Microsoft Azure en Visual Studio.
Elija su máquina virtual en el nodo Virtual Machines del Explorador de servidores.
Haga clic con el botón derecho en configurar para ver la página de configuración de máquinas virtuales.
Seleccione Extensión Microsoft Antimalware en la lista desplegable en Extensiones instaladas y seleccione Agregar para configurar con la configuración predeterminada de antimalware.
Para personalizar la configuración predeterminada de Antimalware, seleccione (resaltar) la extensión Antimalware en la lista de extensiones instaladas y seleccione Configurar.
Reemplace la configuración predeterminada de Antimalware por la configuración personalizada en formato JSON compatible en el cuadro de texto configuración pública y seleccione Aceptar.
Seleccione el botón Actualizar para insertar las actualizaciones de configuración en la máquina virtual.
Nota
La configuración de Virtual Machines de Visual Studio para Antimalware solo admite el formato JSON. Para más información sobre las configuraciones de ejemplo, consulte Ejemplos de código para habilitar y configurar Microsoft Antimalware para Azure.
Implementación mediante cmdlets de PowerShell
Una aplicación o un servicio de Azure puede habilitar y configurar Microsoft Antimalware para Azure Virtual Machines mediante cmdlets de PowerShell.
Para habilitar y configurar Microsoft Antimalware mediante cmdlets de PowerShell:
- Configure el entorno de PowerShell: consulte la documentación en https://github.com/Azure/azure-powershell.
- Use el cmdlet Set-AzureVMMicrosoftAntimalwareExtension para habilitar y configurar Microsoft Antimalware para su máquina virtual.
Nota
La configuración de Azure Virtual Machines para Antimalware solo admite el formato JSON. Para más información sobre las configuraciones de ejemplo, consulte Ejemplos de código para habilitar y configurar Microsoft Antimalware para Azure.
Habilitación y configuración de Antimalware mediante cmdlets de PowerShell
Una aplicación o un servicio de Azure puede habilitar y configurar Microsoft Antimalware para Azure Cloud Services mediante cmdlets de PowerShell. Microsoft Antimalware se instala con un estado deshabilitado en la plataforma de Cloud Services y requiere la acción de una aplicación de Azure para habilitarlo.
Para habilitar y configurar Microsoft Antimalware mediante cmdlets de PowerShell:
- Configure el entorno de PowerShell: consulte la documentación en https://github.com/Azure/azure-powershell.
- Use el cmdlet Set-AzureServiceExtension para habilitar y configurar Microsoft Antimalware para su servicio en la nube.
Para más información sobre los comandos de PowerShell de ejemplo, consulte Ejemplos de código para habilitar y configurar Microsoft Antimalware para Azure.
Cloud Services y Virtual Machines: configuración mediante cmdlets de PowerShell
Una aplicación o un servicio de Azure puede recuperar la configuración de Microsoft Antimalware para Cloud Services y Virtual Machines mediante cmdlets de PowerShell.
Para recuperar la configuración de Microsoft Antimalware mediante cmdlets de PowerShell:
- Configure el entorno de PowerShell: consulte la documentación en https://github.com/Azure/azure-powershell.
- Para Virtual Machines: use el cmdlet Get-AzureVMMicrosoftAntimalwareExtension para obtener la configuración de antimalware.
- Para Cloud Services: use el cmdlet Get-AzureServiceExtension para obtener la configuración de antimalware.
Ejemplos
Eliminación de la configuración de Antimalware mediante cmdlets de PowerShell
Una aplicación o servicio de Azure puede quitar completamente la protección antimalware de Microsoft desinstalando las extensiones pertinentes de Cloud Services o Virtual Machines. Este proceso quita tanto la protección antimalware como la configuración de supervisión asociada, lo que interrumpe completamente la protección contra malware y la recopilación de eventos para los recursos especificados.
Para quitar Microsoft Antimalware mediante cmdlets de PowerShell:
- Configure el entorno de PowerShell: consulte la documentación en https://github.com/Azure/azure-powershell.
- Para Virtual Machines: use el cmdlet Remove-AzureVMMicrosoftAntimalwareExtension.
- Para Cloud Services: use el cmdlet Remove-AzureServiceExtension.
Para habilitar la recopilación de eventos antimalware de una máquina virtual mediante el Portal de vista previa de Azure:
- Seleccione cualquier parte de la sección Supervisión en la página de detalles de la máquina virtual.
- Seleccione el comando Diagnósticos en la sección Métricas.
- Seleccione Estado ACTIVADO y active la opción para el sistema de eventos de Windows.
- Puede desactivar todas las demás opciones de la lista o dejarlas habilitadas, según las necesidades de su servicio de aplicación.
- Las categorías de eventos antimalware "Error", "Advertencia", "Informativo", etc., se capturan en la cuenta de Azure Storage.
Los eventos Antimalware se recopilan de los registros del sistema de eventos de Windows y se colocan en la cuenta de Azure Storage. Puede configurar la cuenta de almacenamiento de la máquina virtual para la recopilación de eventos Antimalware seleccionando la cuenta de almacenamiento adecuada.
Habilitación y configuración de Antimalware con cmdlets de PowerShell para máquinas virtuales de Azure Resource Manager
A fin de habilitar y configurar Microsoft Antimalware para máquinas virtuales de Azure Resource Manager mediante cmdlets de PowerShell:
- Configure el entorno de PowerShell con esta documentación de GitHub.
- Use el cmdlet Set-AzVMExtension para habilitar y configurar Microsoft Antimalware para su máquina virtual.
Están disponibles los ejemplos de código siguientes:
- Implementación de Microsoft Antimalware en máquinas virtuales de plantilla de ARM
- Incorporación de Microsoft Antimalware a los clústeres de Azure Service Fabric
Habilitación y configuración de Antimalware para soporte extendido del servicio en la nube de Azure (CS-ES) mediante cmdlets de PowerShell
Para habilitar y configurar Microsoft Antimalware mediante cmdlets de PowerShell:
- Configure el entorno de PowerShell: consulte la documentación en https://github.com/Azure/azure-powershell.
- Use el cmdlet New-AzCloudServiceExtensionObject para habilitar y configurar Microsoft Antimalware para la máquina virtual del servicio en la nube.
El ejemplo de código siguiente está disponible:
Habilitación y configuración de Antimalware con cmdlets de PowerShell para servidores habilitados para Azure Arc
Para habilitar y configurar Microsoft Antimalware para servidores habilitados para Azure Arc mediante cmdlets de PowerShell:
- Configure el entorno de PowerShell con esta documentación de GitHub.
- Use el cmdlet New-AzConnectedMachineExtension para habilitar y configurar Microsoft Antimalware para los servidores habilitados para Azure Arc.
Están disponibles los ejemplos de código siguientes: