本博客文章由我和我的同事
Sung Hsueh 共同撰写,Sung Hsueh
是 Microsoft Azure
计算部负责安全事项的项目经理。

本博客文章为“虚拟机扩展程序”系列的续集,在本文中,我将针对北美
TechEd 大会上发布的三个全新安全扩展程序进行概述。这些安全解决方案-
Symantec Endpoint Protection(端点防护)、TrendMicro Deep Security as a Service(深度安全即服务)和Microsoft
Antimalware(反恶意软件)解决方案都已通过扩展技术嵌入到Azure
门户中,可部署到虚拟机上。后续博文将分别介绍每个解决方案。

如已订阅
Trend 或 Symantec
软件并将它们用于内部部署,可将其用于保护 Azure
虚拟机。如果您是新客户,可以获得试用版,以便学习使用。以下为两款产品的许可信息:

Symantechttp://www.symantec.com/business/support/index?page=content&id=HOWTO98414

TrendMicrohttp://www.trendmicro.com/us/business/saas/deep-security-as-a-service/index.html

MicrosoftAntimalware:MicrosoftAntimalware
的预览版免费提供。

这三款安全扩展程序都可以在创建
VM 时启用,如下所示。

通过 Azure PowerShell cmdlet,可以将这些安全解决方案添加在现有
VM 上,如以下部分所述。

使用 PowerShell cmdlet
运行启用扩展程序的先决条件:

  • 此处安装
    Azure PowerShell Cmdlet V0.8.2 或更高版本。

  • 如果脚本将在现有的VM
    上运行,请确保 VM
    上已启用 VM Agent,如果没有,请按照博客文章中的说明进行安装。

TrendMicro Deep Security
as a Service

TrendMicro Deep Security as a Service
提供了物理机和虚拟机所需的全套安全功能。DeepSecurity Service
提供以下功能-
反恶意软件保护、入侵检测、防火墙、Web
信誉和完整性监控。您可以在此处查看更多信息,开始使用免费试用版。订阅
Trend Micro 后,您可以运行以下程序以在现有虚拟机上安装代理:

1.在创建新的
VM 时,可通过 Azure
门户在 Azure
虚拟机上启用 Trend Micro Deep Security Agent。还可以通过使用以下
PowerShell cmdlet,在现有或新的 VM
上启用。

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
将 Deep Security
代理添加到虚拟机

Set-AzureVMExtension -PublisherTrendMicro.DeepSecurity -ExtensionName TrendMicroDSA -Version 9.* -VM $vm.VM

#
更新要安装 DSA
代理的VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

2. 使用
Azure 的 CustomScript
扩展程序自动激活 Trend Micro Deep
代理

  • 使用您的凭证登录到Deep Security Service
    门户,在
    Trend Micro Deep Security 门户右侧选择 Help(帮助)->
    Deployment Scripts(部署脚本)。

  • 从此链接中,将激活命令复制到PowerShell
    文件,而后由CustomScript
    扩展程序执行此命令。

  • 将激活命令粘贴到PowerShell
    文件:

    &$Env:ProgramFiles”\Trend Micro\Deep Security Agent\dsa_control” -a dsm://agents.deepsecurity.trendmicro.com:443/“tenantID:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx”“tenantPassword:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx”

  • 将该文件上载到Azure Storage
    容器,按照此处的指令,使用自定义脚本扩展程序将其部署到每个
    VM 中。

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
配置脚本“ds-config_local.ps1”存储在默认存储帐户的容器中。

# CustomScript
扩展程序将脚本从存储帐户中提取出来,然后在 VM
上运行。

Set-AzureVMCustomScriptExtension-ContainerName DSAConfig -FileName 'ds-config_local.ps1' -VM $vm.VM

#
更新要安装 DSA
代理的VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

注意:安装
Deep Security 代理后,需要几分钟时间才开始运行。仅在其运行时,才可以执行激活。

SymantecEndpoint Protection

SymantecEndpoint Protection
可提供多层保护,涵盖了网络保护、文件保护、信誉保护、修复和补救等各个方面。有关Symantec Endpoint Protection for Azure
的完整信息,可在此处查看。


Azure 门户创建新的 VM
时,可在虚拟机上启用 Symantec Endpoint Protection
代理。要在现有虚拟机上安装,必须运行以下 cmdlet:

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
将 Symantec EndpointProtection
代理添加到虚拟机

Set-AzureVMExtension -Publisher Symantec-ExtensionName SymantecEndpointProtection -Version 12.* -VM $vm.VM

#
更新要安装 Symantec EndpointProtection
代理的VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

MicrosoftAntimalware

MicrosoftAntimalware for Azure Cloud Services and Virtual Machines
提供实时的保护功能,有助于识别和移除病毒、间谍软件及其他恶意软件,可在已知恶意或垃圾软件试图在系统上自动安装或运行时发出可配置的警报。有关Microsoft
Antimalware 解决方案的完整概述,请在此处查看。从
Azure 门户创建新的 VM
时,可启用 Microsoft Antimalware
解决方案。要在现有虚拟机上安装,必须运行以下 cmdlet:

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
将 Microsoft Antimalware
代理添加到虚拟机

Set-AzureVMExtension -PublisherMicrosoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.* -VM $vm.VM

#
更新要安装反恶意软件代理的 VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

卸载扩展程序:

可以使用以下
cmdlet 卸载上述添加的扩展程序。

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
从虚拟机卸载扩展程序

Set-AzureVMExtension -Publisher$publishername -ExtensionName $extensionname -Version $version -VM $vm.VM-Uninstall

#
更新要卸载扩展程序的 VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

这种集成将
Azure 虚拟机和现有安全解决方案相结合,使其便于共同部署和管理。希望这些解决方案适用于您的云环境。请将您的评论/问题发布到此处。期待听到您的反馈!

本文翻译自:http://azure.microsoft.com/blog/2014/05/13/deploying-antimalware-solutions-on-azure-virtual-machines/



在 Azure 虚拟机上部署反恶意软件解决方案的更多相关文章

  1. Azure ASM虚拟机部署反恶意软件-安全扩展

    Azure虚拟机,默认情况下没有安装杀毒软件.如果您有此需求可以通过Azure 扩展进行安装,有关Azure反恶意软件的官方说明请参考:https://docs.azure.cn/zh-cn/secu ...

  2. Azure ARM虚拟机部署反恶意软件-安全扩展

    Azure虚拟机,默认情况下没有安装杀毒软件.如果您有此需求可以通过Azure 扩展进行安装,有关Azure反恶意软件的官方说明请参考:https://docs.azure.cn/zh-cn/secu ...

  3. 在Azure虚拟机上部署FileZilla FTP服务器

    1.开始之前准备的软件 ①一台Azure虚拟机 ②FileZilla服务端安装包 我这边是windows的所以 给个链接 https://filezilla-project.org/download. ...

  4. Azure 虚拟机上的 SQL Server 常见问题

    本主题提供有关运行 Azure 虚拟机中的 SQL Server 时出现的一些最常见问题的解答. 如果本文未解决你的 Azure 问题,请访问 MSDN 和 CSDN 上的 Azure 论坛. 你可以 ...

  5. 故障排除:无法启动、访问或连接到 Azure 虚拟机上运行的应用程序

    有多种原因可导致无法启用或连接到在 Azure 虚拟机 (VM) 上运行的应用程序.原因包括应用程序未在预期端口上运行或侦听.侦听端口受到阻止,或网络规则未将流量正确传递到应用程序.本文说明有条理地找 ...

  6. 在Windows Azure虚拟机上开发Windows 8 应用

    前提条件 Windows Azure开发者账号:如果您拥有微软MSDN Subscription账户,那么意味着您可免费申请Windows Azure开发者账号. 创建虚拟机 点击Windows Az ...

  7. 在 Azure 虚拟机上快速搭建 MongoDB 集群

    MongoDB 是目前在 NoSQL 市场上非常受欢迎的一个数据库,本文介绍如何使用 Azure PowerShell 和 Azure CLI 在 Azure 虚拟机上搭建单节点 MongoDB(测试 ...

  8. Windows Azure上的Odoo(OpenERP)-2.在Ubuntu虚拟机上部署Odoo(OpenERP)

    创建虚拟机的步骤在这里就不再赘述了,请参考上一篇博文. 首先用下述命令将Ubuntu系统进行更新: 1. sudo apt-get update 2. sudo apt-get upgrade 3. ...

  9. 在Azure虚拟机上安装SQL server

    Azure虽然向用户提供SQL paas服务,但是大多数用户还是习惯在用虚拟机自己搭建SQL server,这样的好处是便于后期最大化的扩展,所以鉴于这些情况,所以觉得有必要写这篇博客. 首先,我们要 ...

随机推荐

  1. [VBA]根据身份证号码计算年龄的Excel函数

    是的,昨天刚发表了一篇和Excel自定义函数有关的博客,今天又一篇,有凑数的嫌疑.但是,保存知识和传播知识本来就是写博客的初衷,所以也并不多余. 如果不知道什么是Excel自定义函数,请移步这里[1] ...

  2. cf492A Vanya and Cubes

    A. Vanya and Cubes time limit per test 1 second memory limit per test 256 megabytes input standard i ...

  3. ORTP库API使用入门

    一.简介 ORTP是一个支持RTP以及RFC3550协议的库,有如下的特性: (1)使用C语言编写,可以工作于windows, Linux, 以及 Unix平台 (2)实现了RFC3550协议,提供简 ...

  4. C++中构造函数初始化成员列表总结

    1.只能在构造函数初始化列表初始化的成员变量的类型? a.const成员变量 b.引用类型的成员变量 c.static不能在初始化列表中进行初始化 d.类成员变量中有自定义类型的变量最好在初始化列表中 ...

  5. Java中的XML操作

    1.DOM方式解析(读取)XML文件 待解析(读取)的XML文件,直接放在项目根目录下即可 <?xml version="1.0" encoding="UTF-8& ...

  6. java_重写与重载的区别

    重写与重载的区别 重载(Overloading)和重写(Overriding)是Java中两个比较重要的概念.但是对于新手来说也比较容易混淆.本文通过两个简单的例子说明了他们之间的区别. 定义 重载 ...

  7. WebService- 使用 CXF 开发 SOAP 服务

    选框架犹如选媳妇,选来选去,最后我还是选了“丑媳妇(CXF)”,为什么是它?因为 CXF 是 Apache 旗下的一款非常优秀的 WS 开源框架,具备轻量级的特性,而且能无缝整合到 Spring 中. ...

  8. ZOJ 3430 Detect the Virus 【AC自动机+解码】

    解码的那些事儿,不多说. 注意解码后的结果各种情况都有,用整数数组存储,char数组会超char类型的范围(这个事最蛋疼的啊)建立自动机的时候不能用0来判断结束. #include <cstdi ...

  9. IOS的一个带动画的多项选择的控件(一)

    先上效果图: 这个程序分2个层次,一个是顶部的带UITextField的bar,一个是下拉选择的view,下拉选择的view带有4个自己定义的UIView 我们先定义一个UIViewControlle ...

  10. 软件project(五)——可行性研究

    一.目的 用最小的代价高效率的确定问题是否可以解决. 不是去解决这个问题,而是确定问题是否值得去解决.进行可行性研究简化了系统分析和系统设计的过程. 二.任务 (1)进一步分析问题定义. (2)分析员 ...