Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przegląd
Krajobraz zagrożeń w środowiskach chmury stale się rozwija, co sprawia, że ważne jest, aby organizacje utrzymywały silne zabezpieczenia i zgodność. Program Microsoft Antimalware dla platformy Azure zapewnia bezpłatną ochronę w czasie rzeczywistym, która pomaga wykrywać i usuwać wirusy, programy szpiegujące i inne złośliwe oprogramowanie. Oferuje on konfigurowalne alerty, gdy znane zagrożenia lub niechciane oprogramowanie próbuje zainstalować lub uruchomić w systemach platformy Azure. To rozwiązanie jest oparte na tej samej platformie ochrony przed złośliwym oprogramowaniem co Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune i Windows Defender dla systemu Windows 8.0 i nowszych.
Oprogramowanie microsoft Antimalware dla platformy Azure to rozwiązanie z jednym agentem dla aplikacji i środowisk dzierżawy, przeznaczone do uruchamiania w tle bez interwencji człowieka. Ochronę można wdrożyć na podstawie potrzeb obciążeń aplikacji przy użyciu podstawowej, domyślnej lub zaawansowanej konfiguracji niestandardowej, w tym monitorowania ochrony przed złośliwym kodem.
Uwaga / Notatka
Wypróbuj pomoc maszyny wirtualnej, aby uzyskać szybszą diagnostykę. Zalecamy uruchomienie asysty maszyny wirtualnej dla systemu Windows lub asystenta maszyny wirtualnej dla systemu Linux. Te narzędzia diagnostyczne oparte na skryptach ułatwiają identyfikowanie typowych problemów, które mają wpływ na agenta gościa maszyny wirtualnej platformy Azure i ogólną kondycję maszyny wirtualnej.
Jeśli występują problemy z wydajnością maszyn wirtualnych, przed skontaktowaniem się z pomocą techniczną uruchom te narzędzia.
Wymagania wstępne
System operacyjny
Rozwiązanie Microsoft Antimalware dla platformy Azure obejmuje klienta Microsoft Antymalware, usługę, klasyczny model wdrożenia Antymalware, polecenia cmdlet programu PowerShell dla ochrony przed złośliwym oprogramowaniem oraz rozszerzenie diagnostyczne Azure. Rozwiązanie Microsoft Antimalware jest obsługiwane w systemach operacyjnych Windows Server 2008 R2, Windows Server 2012 i Windows Server 2012 R2. Nie jest obsługiwany w systemie operacyjnym Windows Server 2008, a także nie jest obsługiwany w systemie Linux.
Usługa Windows Defender jest wbudowaną funkcją ochrony przed złośliwym kodem w systemie Windows Server 2016. Interfejs windows Defender jest również domyślnie włączony w niektórych jednostkach SKU systemu Windows Server 2016. Rozszerzenie ochrony przed złośliwym kodem maszyny wirtualnej platformy Azure można nadal dodawać do maszyny wirtualnej z systemem Windows Server 2016 lub nowszej platformy Azure przy użyciu usługi Windows Defender. W tym scenariuszu rozszerzenie stosuje wszelkie opcjonalne zasady konfiguracji , które mają być używane przez usługę Windows Defender. Rozszerzenie nie wdraża żadnej innej usługi ochrony przed złośliwym kodem. Aby uzyskać więcej informacji, zobacz Microsoft Antimalware for Azure Cloud Services and Virtual Machines: Samples (Oprogramowanie microsoft antimalware dla usług Azure Cloud Services i Virtual Machines: Samples).
Łączność z Internetem
Oprogramowanie Microsoft Antimalware dla systemu Windows wymaga, aby docelowa maszyna wirtualna była połączona z Internetem w celu otrzymywania regularnych aktualizacji mechanizmu i sygnatur.
Template deployment
Rozszerzenia maszyn wirtualnych platformy Azure można wdrażać za pomocą szablonów usługi Azure Resource Manager. Szablony są idealne podczas wdrażania co najmniej jednej maszyny wirtualnej wymagającej konfiguracji po wdrożeniu, takiej jak dołączanie do usługi Azure Antimalware.
Konfiguracja JSON rozszerzenia maszyny wirtualnej może być zagnieżdżona wewnątrz zasobu maszyny wirtualnej lub umieszczona na poziomie głównym lub najwyższym szablonu JSON usługi Resource Manager. Umieszczanie konfiguracji JSON wpływa na wartość nazwy i typu zasobu. Aby uzyskać więcej informacji, przejdź do Ustaw nazwę i typ zasobów podrzędnych.
W poniższym przykładzie założono, że rozszerzenie maszyny wirtualnej jest zagnieżdżone wewnątrz zasobu maszyny wirtualnej. Gdy zasób rozszerzenia jest zagnieżdżony, kod JSON umieszczany jest w obiekcie "resources": [] maszyny wirtualnej.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
Aby włączyć rozszerzenie firmy Microsoft chroniące przed złośliwym kodem, należy uwzględnić co najmniej następującą zawartość:
{ "AntimalwareEnabled": true }
Przykład konfiguracji JSON programu Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
OchronaAntymalwareWłączona
parametr wymagany
Wartości: prawda/fałsz
- true = Włącz
- false = Błąd, ponieważ wartość "false" nie jest obsługiwana
RealtimeProtectionEnabled:
Wartości: prawda/fałsz, wartość domyślna to true
- true = Włącz
- false = Wyłącz
Ustawienia skanowania planowanego:
isEnabled = prawda/fałsz
dzień = 0-8 (0-każdego dnia, 1-niedziela, 2-poniedziałek, ...., 7-sobota, 8-nieaktywne)
czas = 0-1440 (mierzony w minutach po północy - 60-1:00, 120-2>>:00, ... )
scanType = Quick/Full, wartość domyślna to Quick
Jeśli isEnabled = true jest jedynym podanym ustawieniem, następujące wartości domyślne są ustawione: day=7 (sobota), time=120 (2 AM), scanType="Quick"
Wykluczenia
- Średniki rozdzielają wiele wykluczeń na tej samej liście.
- Jeśli nie określono wykluczeń, system zastępuje istniejące wykluczenia pustymi.
Wdrażanie przy użyciu programu PowerShell
Użyj odpowiednich poleceń, aby wdrożyć rozszerzenie usługi Azure Antimalware na istniejącej maszynie wirtualnej na podstawie typu wdrożenia.
- Maszyna wirtualna oparta na usłudze Azure Resource Manager
- Klastry usługi Azure Service Fabric
- Serwery wspierane przez Azure Arc
Rozwiązywanie problemów i pomoc techniczna
Rozwiązywanie problemów
Dzienniki rozszerzenia Microsoft Antimalware są dostępne pod adresem - %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(lub PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log
Kody błędów i ich znaczenie
| Kod błędu | Znaczenie | Możliwe działanie |
|---|---|---|
| -2147156224 | MSI jest zajęte w wyniku różnych instalacji. | Spróbuj uruchomić instalację później |
| -2147156221 | Konfiguracja środowiska MSE jest już uruchomiona | Uruchamiaj tylko jedno wystąpienie jednocześnie |
| -2147156208 | Mała ilość miejsca < na dysku 200 MB | Usuń nieużywane pliki i ponów próbę instalacji |
| -2147156187 | Ostatnia instalacja, uaktualnienie, aktualizacja lub odinstalowanie wymagało ponownego uruchomienia. | Uruchom ponownie i ponów próbę instalacji |
| -2147156121 | Instalator próbował usunąć produkt konkurenta. Ale odinstalowanie produktu konkurenta nie powiodło się | Spróbuj ręcznie usunąć produkt konkurenta, ponownie uruchomić i ponowić próbę instalacji |
| -2147156116 | Sprawdzanie poprawności pliku zasad nie powiodło się | Upewnij się, że przekazano prawidłowy plik XML zasad do skonfigurowania |
| -2147156095 | Instalator nie może uruchomić usługi ochrony przed złośliwym kodem | Sprawdź, czy wszystkie pliki binarne są poprawnie podpisane i czy jest zainstalowany odpowiedni plik licencjonowania |
| -2147023293 | Wystąpił błąd krytyczny podczas instalacji. Epp.msi nie można zarejestrować, uruchomić lub zatrzymać usługi AM lub sterownika mini filtru | Dzienniki MSI z EPP.msi są wymagane w celu przeprowadzenia przyszłego dochodzenia. |
| -2147023277 | Nie można otworzyć pakietu instalacyjnego | Sprawdź, czy pakiet istnieje i jest dostępny, lub skontaktuj się z dostawcą aplikacji, aby sprawdzić, czy jest to prawidłowy pakiet Instalatora Windows |
| -2147156109 | Usługa Windows Defender jest wymagana jako wymaganie wstępne | |
| -2147205073 | Wystawca logowania jednokrotnego w sieci Web nie jest obsługiwany | |
| -2147024893 | System nie może odnaleźć określonej ścieżki | |
| -2146885619 | Nie jest to komunikat kryptograficzny lub komunikat kryptograficzny nie jest poprawnie sformatowany | |
| -1073741819 | Instrukcja przy adresie 0x%p odwołuje się do pamięci pod adresem 0x%p. Nie można uzyskać dostępu do pamięci o kodzie %s | |
| 1 | Niepoprawna funkcja |
Wsparcie
Jeśli potrzebujesz więcej pomocy w dowolnym momencie tego artykułu, możesz skontaktować się z ekspertami platformy Azure na forach platformy Azure i Stack Overflow. Alternatywnie możesz zgłosić incydent do pomocy technicznej Azure. Przejdź do witryny pomocy technicznej platformy Azure i wybierz pozycję Uzyskaj pomoc techniczną. Aby uzyskać informacje na temat korzystania z pomocy technicznej platformy Azure, przeczytaj często zadawane pytania dotyczące pomocy technicznej platformy Microsoft Azure.