本博客文章由我和我的同事
Sung Hsueh 共同撰写,Sung Hsueh
是 Microsoft Azure
计算部负责安全事项的项目经理。

本博客文章为“虚拟机扩展程序”系列的续集,在本文中,我将针对北美
TechEd 大会上发布的三个全新安全扩展程序进行概述。这些安全解决方案-
Symantec Endpoint Protection(端点防护)、TrendMicro Deep Security as a Service(深度安全即服务)和Microsoft
Antimalware(反恶意软件)解决方案都已通过扩展技术嵌入到Azure
门户中,可部署到虚拟机上。后续博文将分别介绍每个解决方案。

如已订阅
Trend 或 Symantec
软件并将它们用于内部部署,可将其用于保护 Azure
虚拟机。如果您是新客户,可以获得试用版,以便学习使用。以下为两款产品的许可信息:

Symantechttp://www.symantec.com/business/support/index?page=content&id=HOWTO98414

TrendMicrohttp://www.trendmicro.com/us/business/saas/deep-security-as-a-service/index.html

MicrosoftAntimalware:MicrosoftAntimalware
的预览版免费提供。

这三款安全扩展程序都可以在创建
VM 时启用,如下所示。

通过 Azure PowerShell cmdlet,可以将这些安全解决方案添加在现有
VM 上,如以下部分所述。

使用 PowerShell cmdlet
运行启用扩展程序的先决条件:

  • 此处安装
    Azure PowerShell Cmdlet V0.8.2 或更高版本。

  • 如果脚本将在现有的VM
    上运行,请确保 VM
    上已启用 VM Agent,如果没有,请按照博客文章中的说明进行安装。

TrendMicro Deep Security
as a Service

TrendMicro Deep Security as a Service
提供了物理机和虚拟机所需的全套安全功能。DeepSecurity Service
提供以下功能-
反恶意软件保护、入侵检测、防火墙、Web
信誉和完整性监控。您可以在此处查看更多信息,开始使用免费试用版。订阅
Trend Micro 后,您可以运行以下程序以在现有虚拟机上安装代理:

1.在创建新的
VM 时,可通过 Azure
门户在 Azure
虚拟机上启用 Trend Micro Deep Security Agent。还可以通过使用以下
PowerShell cmdlet,在现有或新的 VM
上启用。

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
将 Deep Security
代理添加到虚拟机

Set-AzureVMExtension -PublisherTrendMicro.DeepSecurity -ExtensionName TrendMicroDSA -Version 9.* -VM $vm.VM

#
更新要安装 DSA
代理的VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

2. 使用
Azure 的 CustomScript
扩展程序自动激活 Trend Micro Deep
代理

  • 使用您的凭证登录到Deep Security Service
    门户,在
    Trend Micro Deep Security 门户右侧选择 Help(帮助)->
    Deployment Scripts(部署脚本)。

  • 从此链接中,将激活命令复制到PowerShell
    文件,而后由CustomScript
    扩展程序执行此命令。

  • 将激活命令粘贴到PowerShell
    文件:

    &$Env:ProgramFiles”\Trend Micro\Deep Security Agent\dsa_control” -a dsm://agents.deepsecurity.trendmicro.com:443/“tenantID:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx”“tenantPassword:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx”

  • 将该文件上载到Azure Storage
    容器,按照此处的指令,使用自定义脚本扩展程序将其部署到每个
    VM 中。

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
配置脚本“ds-config_local.ps1”存储在默认存储帐户的容器中。

# CustomScript
扩展程序将脚本从存储帐户中提取出来,然后在 VM
上运行。

Set-AzureVMCustomScriptExtension-ContainerName DSAConfig -FileName 'ds-config_local.ps1' -VM $vm.VM

#
更新要安装 DSA
代理的VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

注意:安装
Deep Security 代理后,需要几分钟时间才开始运行。仅在其运行时,才可以执行激活。

SymantecEndpoint Protection

SymantecEndpoint Protection
可提供多层保护,涵盖了网络保护、文件保护、信誉保护、修复和补救等各个方面。有关Symantec Endpoint Protection for Azure
的完整信息,可在此处查看。


Azure 门户创建新的 VM
时,可在虚拟机上启用 Symantec Endpoint Protection
代理。要在现有虚拟机上安装,必须运行以下 cmdlet:

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
将 Symantec EndpointProtection
代理添加到虚拟机

Set-AzureVMExtension -Publisher Symantec-ExtensionName SymantecEndpointProtection -Version 12.* -VM $vm.VM

#
更新要安装 Symantec EndpointProtection
代理的VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

MicrosoftAntimalware

MicrosoftAntimalware for Azure Cloud Services and Virtual Machines
提供实时的保护功能,有助于识别和移除病毒、间谍软件及其他恶意软件,可在已知恶意或垃圾软件试图在系统上自动安装或运行时发出可配置的警报。有关Microsoft
Antimalware 解决方案的完整概述,请在此处查看。从
Azure 门户创建新的 VM
时,可启用 Microsoft Antimalware
解决方案。要在现有虚拟机上安装,必须运行以下 cmdlet:

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
将 Microsoft Antimalware
代理添加到虚拟机

Set-AzureVMExtension -PublisherMicrosoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.* -VM $vm.VM

#
更新要安装反恶意软件代理的 VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

卸载扩展程序:

可以使用以下
cmdlet 卸载上述添加的扩展程序。

#
获取 VM

$vm = Get-AzureVM –ServiceName $servicename–Name $name

#
从虚拟机卸载扩展程序

Set-AzureVMExtension -Publisher$publishername -ExtensionName $extensionname -Version $version -VM $vm.VM-Uninstall

#
更新要卸载扩展程序的 VM

Update-AzureVM -Name $servicename-ServiceName $name -VM $vm.VM

这种集成将
Azure 虚拟机和现有安全解决方案相结合,使其便于共同部署和管理。希望这些解决方案适用于您的云环境。请将您的评论/问题发布到此处。期待听到您的反馈!

本文翻译自:http://azure.microsoft.com/blog/2014/05/13/deploying-antimalware-solutions-on-azure-virtual-machines/



在 Azure 虚拟机上部署反恶意软件解决方案的更多相关文章

  1. Azure ASM虚拟机部署反恶意软件-安全扩展

    Azure虚拟机,默认情况下没有安装杀毒软件.如果您有此需求可以通过Azure 扩展进行安装,有关Azure反恶意软件的官方说明请参考:https://docs.azure.cn/zh-cn/secu ...

  2. Azure ARM虚拟机部署反恶意软件-安全扩展

    Azure虚拟机,默认情况下没有安装杀毒软件.如果您有此需求可以通过Azure 扩展进行安装,有关Azure反恶意软件的官方说明请参考:https://docs.azure.cn/zh-cn/secu ...

  3. 在Azure虚拟机上部署FileZilla FTP服务器

    1.开始之前准备的软件 ①一台Azure虚拟机 ②FileZilla服务端安装包 我这边是windows的所以 给个链接 https://filezilla-project.org/download. ...

  4. Azure 虚拟机上的 SQL Server 常见问题

    本主题提供有关运行 Azure 虚拟机中的 SQL Server 时出现的一些最常见问题的解答. 如果本文未解决你的 Azure 问题,请访问 MSDN 和 CSDN 上的 Azure 论坛. 你可以 ...

  5. 故障排除:无法启动、访问或连接到 Azure 虚拟机上运行的应用程序

    有多种原因可导致无法启用或连接到在 Azure 虚拟机 (VM) 上运行的应用程序.原因包括应用程序未在预期端口上运行或侦听.侦听端口受到阻止,或网络规则未将流量正确传递到应用程序.本文说明有条理地找 ...

  6. 在Windows Azure虚拟机上开发Windows 8 应用

    前提条件 Windows Azure开发者账号:如果您拥有微软MSDN Subscription账户,那么意味着您可免费申请Windows Azure开发者账号. 创建虚拟机 点击Windows Az ...

  7. 在 Azure 虚拟机上快速搭建 MongoDB 集群

    MongoDB 是目前在 NoSQL 市场上非常受欢迎的一个数据库,本文介绍如何使用 Azure PowerShell 和 Azure CLI 在 Azure 虚拟机上搭建单节点 MongoDB(测试 ...

  8. Windows Azure上的Odoo(OpenERP)-2.在Ubuntu虚拟机上部署Odoo(OpenERP)

    创建虚拟机的步骤在这里就不再赘述了,请参考上一篇博文. 首先用下述命令将Ubuntu系统进行更新: 1. sudo apt-get update 2. sudo apt-get upgrade 3. ...

  9. 在Azure虚拟机上安装SQL server

    Azure虽然向用户提供SQL paas服务,但是大多数用户还是习惯在用虚拟机自己搭建SQL server,这样的好处是便于后期最大化的扩展,所以鉴于这些情况,所以觉得有必要写这篇博客. 首先,我们要 ...

随机推荐

  1. 第18讲- UI常用组件之EditText

    第18讲UI常用组件之EditText 三.文本输入框EditText EditTex类继承自TextView.EditText是接受用户输入信息的最重要控件.在html当中,相当于<input ...

  2. 升级 pip版本

    安装第三方库:pip install Pillow 出现 You are using pip version 7.1.2, however version 9.0.1 is available. Yo ...

  3. Android ActionBar完全解析,使用官方推荐的最佳导航栏(下) .

    转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/25466665 本篇文章主要内容来自于Android Doc,我翻译之后又做了些加工 ...

  4. samba错误

    1.session setup failed: NT_STATUS_LOGON_FAILURE 该错误表示用户有误, 可能是用户不存在, 也有可能是密码错误, 或者用户只是在samba和系统的用户中的 ...

  5. python学习-day3

    今天是第三天学习,加油! 第一部分 集合 一.集合 1.什么是集合以及特性? 特性:无序的,不重复的序列,可嵌套. 2.创建集合 方法一:创建空集合 s1 = set() print(type(s1) ...

  6. Sql Server 查看所有存储过程或视图的位置及内容

    and a.object_id = b.object_id and a.[type] in ('P','V','AF') order by a.[name] asc 通过这个sql语句可以查到sql ...

  7. Android下按钮的使用方法

    package com.hangsheng.button; import android.app.Activity; import android.os.Bundle; import android. ...

  8. 华为oj 计算字符个数

    练手而已 #include <stdio.h> #include <string.h> int main(void) { char string[200]={'\0'}; in ...

  9. 修饰器模式(day04)

    修饰器设计模式 --最近我给女朋友买了一款可以更换外壳的手机.现在的外壳是红色的,假如我想用这款手机的时候,会更换成银灰色的外壳.但是我不能随意更换天线或者话筒,因为这些功能模块在手机生产的时候就已经 ...

  10. VC:CString用法整理(转载)

    1.CString::IsEmpty BOOL IsEmpty( ) const; 返回值:如果CString 对象的长度为0,则返回非零值:否则返回0. 说明:此成员函数用来测试一个CString ...