本文仅演示通过 PowerShell 方式安装并配置 AntiMalware 的过程。

经典虚拟机          立即访问http://market.azure.cn

  • 加载 Antimalware 扩展 :

    复制
    $vm = Get-AzureVM -ServiceName yourservicename -Name yourvmname
    
Set-AzureVMExtension -Publisher Microsoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.3 -VM $vm.VM |Update-AzureVM

    此时虚拟机已经安装过 Antimalware 扩展,官方推荐使用配置文件的方式进行配置(更多的配置定义请参考后续的“配置字段说明”)

  • 配置样例 :

    Json:

    复制
    {
    
    "AntimalwareEnabled": true,
    
    "RealtimeProtectionEnabled": true,
    
    "ScheduledScanSettings": {
    
            "isEnabled": true,
    
    "day": 7,
    
    "time": 120,
    
    "scanType": "Quick"
    
            },
    
            "Exclusions": {
    
    "Extensions": ".ext1;.ext2",
    
    "Paths": "c:\\excluded-path-1;c:\\excluded-path-2",
    
    "Processes": "excludedproc1.exe;excludedproc2.exe"
    
        }
    
}

    XML:

    复制
    <AntimalwareConfig>
    
    <AntimalwareEnabled>true</AntimalwareEnabled>
    
    <RealtimeProtectionEnabled>true</RealtimeProtectionEnabled>
    
    <ScheduledScanSettings isEnabled="true" day="7" time="120" scanType="Quick"/>
    
    <Exclusions>
    
        <Extensions>
    
            <Extension>.ext1</Extension>
    
            <Extension>.ext2</Extension>
    
        </Extensions>
    
        <Paths>
    
            <Path>c:\excluded-path-1</Path>
    
            <Path>c:\excluded-path-2</Path>
    
        </Paths>
    
        <Processes>
    
            <Process>excludedproc1.exe</Process>
    
            <Process>excludedproc2.exe</Process>
    
        </Processes>
    
    </Exclusions>
    
    <Monitoring>ON</Monitoring>
    
    <StorageAccountName>contosostorage</StorageAccountName>
    
</AntimalwareConfig>

  • 操作步骤:

  1. 创建一个配置文件 D:\anti.json(本文以 Json 为例)。

  2. 执行 PowerShell 命令 :

    复制
    Get-AzureVM -ServiceName yourservicename -Name yourvmname | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'D:\anti.json' | Update-AzureVM

  3. 执行成功后,可以获取一下当前虚拟机的 Antimalware 的配置 :

    复制
    Get-AzureVM -ServiceName yourservicename -Name yourvmname | get-AzureVMMicrosoftAntimalwareExtension

    或通过登录到虚拟机内部查看配置 :

ARM虚拟机

  • 加载 Antimalware 扩展

    复制
    #通过 PowerShell 加载 Antimalware 扩展,应该至少先定义一个 Antimalware 启动的配置否则无法加载成功
    
############################################################################
    
$SettingsString=@{"AntimalwareEnabled" = "true"}

Set-AzureRmVMExtension -Publisher Microsoft.Azure.Security -ExtensionType IaaSAntimalware -ResourceGroupName yourgroupname  -VMName youvmname -Name IaaSAntimalware -TypeHandlerVersion 1.3 -Location chinanorth -Settings $SettingsString

<a id=configuration>配置字段说明

关于无法在虚拟机内部打开 System Center Endpoint Protection 界面并报错 :

进入指定目录执行以下命令 :

复制
C:\Program Files\Microsoft Security Client>ConfigSecurityPolicy.exe cleanuppolicy.xml

关于如何获取最新的 ARM 虚拟机 Antimalware 镜像扩展信息的方法 :

复制
#确认最新的 Antimalware 服务发布者的名称(有的时候这个名字会因为平台的更新改变)

####################################################

Get-AzureRmVMImagePublisher -Location chinanorth

复制
#获取镜像类型信息

###################################################

Get-AzureRmVMExtensionImageType -PublisherName Microsoft.Azure.Security -Location chinanorth

复制
#获取镜像版本信息

####################################################

$PublisherName = 'Microsoft.Azure.Security'

$PublisherType = 'IaaSAntimalware'

$Location = 'chinanorth'

$Publisher = Get-AzureRmVMExtensionImage -PublisherName $PublisherName -Type $PublisherType -Location $Location

$Version = $Publisher.Version.Substring(0,3)

$Version

Azure 虚拟机如何配置 AntiMalware的更多相关文章

  1. 在 Azure 虚拟机中配置 Always On 可用性组(经典)

    在开始之前,请先假设现在可以在 Azure Resource Manager 模型中完成此任务. 我们建议使用 Azure Resource Manager 模型来进行新的部署. 请参阅 Azure ...

  2. 如何在 Azure 虚拟机里配置条带化

    什么是条带化(striping) 条带 (strip) 是把连续的数据分割成相同大小的数据块,把每段数据分别写入到阵列中的不同磁盘上的方法.简单的说,条带是一种将多个磁盘驱动器合并为一个卷的方法. 许 ...

  3. 运行预构建 Linux 映像的 Windows Azure 虚拟机中的交换空间 – 第 1 部分

    本文章由 Azure CAT 团队的 Piyush Ranjan (MSFT) 撰写. 随着基础结构服务(虚拟机和虚拟网络)近期在 Windows Azure 上正式发布,越来越多的企业工作负荷正在向 ...

  4. 利用Azure虚拟机安装Dynamics 365 Customer Engagement之十:为SQL Server配置Always On

    我是微软Dynamics 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面 ...

  5. Azure ARM (11) ARM模式下,创建虚拟机并配置负载均衡器

    <Windows Azure Platform 系列文章目录> 本文内容比较多,请大家仔细阅读,谢谢! 在前几章中,我们做了准备工作: 1.创建ARM Resouce Group,叫Lei ...

  6. Azure Backup (3) 使用Azure备份服务,备份Azure虚拟机

    <Windows Azure Platform 系列文章目录> 本将介绍,如何使用Azure备份服务,备份Azure虚拟机. 我们先预先创建2台Windows VM (命名为LeiVM00 ...

  7. 使用mysqlslap对mysql进行压测,观察Azure虚拟机cpu使用率

    一直想做这个测试,原因很简单,很多人一直比较怀疑Azure的虚拟机性能,说相同的配置凭啥比阿里的虚拟机贵那么多,其实,我自己以前也怀疑过,但是接触Azure的几个月,确实发现Azure的虚拟机性能真的 ...

  8. Windows Azure Virtual Machine (31) 迁移Azure虚拟机

    <Windows Azure Platform 系列文章目录> 为什么要写这篇Blog? 之前遇到过很多客户提问: (1)我之前创建的虚拟机,没有加入虚拟网络.现在需要重新加入虚拟机网络, ...

  9. Windows Azure 虚拟网络配置(Point to Site)

    说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 虚拟网络为我们提供了在Windows Azure云计算环境上构建网络定义的能力,通过虚拟网络,我们可以方便地将Windo ...

随机推荐

  1. (转)aix非计算内存 占用过高 案例一则

    原文:http://www.talkwithtrend.com/Article/28621 两台小型机组成的RAC环境,在用topas查看资源使用情况时,发现一台机器的非计算内存占用过高: MEMOR ...

  2. Spring Security OAuth 2开发者指南译

    Spring Security OAuth 2开发者指南译 介绍 这是用户指南的支持OAuth 2.0.对于OAuth 1.0,一切都是不同的,所以看到它的用户指南. 本用户指南分为两部分,第一部分为 ...

  3. Java jstl标签使用总结

    1.在jsp文件中引用 <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %&g ...

  4. 深度学习(二)BP求解过程和梯度下降

    一.原理 重点:明白偏导数含义,是该函数在该点的切线,就是变化率,一定要理解变化率. 1)什么是梯度 梯度本意是一个向量(矢量),当某一函数在某点处沿着该方向的方向导数取得该点处的最大值,即函数在该点 ...

  5. PHP之string之ord()函数使用

    ord (PHP 4, PHP 5, PHP 7) ord - Return ASCII value of character ord - 返回字符的 ASCII 码值 Description int ...

  6. 深入理解java集合框架之---------Arraylist集合 -----添加方法

    Arraylist集合 -----添加方法 1.add(E e) 向集合中添加元素 /** * 检查数组容量是否够用 * @param minCapacity */ public void ensur ...

  7. Scrum 冲刺博客第六篇

    一.当天站立式会议照片一张 二.每个人的工作 (有work item 的ID),并将其记录在码云项目管理中 昨天已完成的工作 判断用户输入的答案是否正确并将其输出到界面中 今天计划完成的工作 对排行榜 ...

  8. 【转】WinForm窗体显示和窗体间传值

    以前对WinForm窗体显示和窗体间传值了解不是很清楚 最近做了一些WinForm项目,把用到的相关知识整理如下 A.WinForm中窗体显示 显示窗体可以有以下2种方法: Form.ShowDial ...

  9. Android Studio 连接 逍遥模拟器

    1.启动 逍遥模拟器: 2.打开 Android Studio 项目: 3.命令行 adb connect 127.0.0.1:21503 C:\Users\Administrator>adb ...

  10. JQuery语法 JQuery对象与原生对象互转 文档就绪函数与window.onload的区别

    [JQuery语法] 1.jQuery("选择器").action();通过选择器调用事件函数,但是jquery中,jquery可以用$(“选择器”).action();   ① ...