Azure 虚拟机如何配置 AntiMalware-CSDN博客

本文仅演示通过 PowerShell 方式安装并配置 AntiMalware 的过程。

经典虚拟机立即访问http://market.azure.cn

加载 Antimalware 扩展 :

复制
```
$vm = Get-AzureVM -ServiceName yourservicename -Name yourvmname
Set-AzureVMExtension -Publisher Microsoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.3 -VM $vm.VM |Update-AzureVM 
```
此时虚拟机已经安装过 Antimalware 扩展，官方推荐使用配置文件的方式进行配置（更多的配置定义请参考后续的“配置字段说明”）

配置样例 :

Json:

复制

{
    "AntimalwareEnabled": true,
    "RealtimeProtectionEnabled": true,
    "ScheduledScanSettings": { "isEnabled": true, "day": 7, "time": 120, "scanType": "Quick" }, "Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\\excluded-path-1;c:\\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" } }

XML:

复制

<AntimalwareConfig>
    <AntimalwareEnabled>true</AntimalwareEnabled> <RealtimeProtectionEnabled>true</RealtimeProtectionEnabled> <ScheduledScanSettings isEnabled="true" day="7" time="120" scanType="Quick"/> <Exclusions> <Extensions> <Extension>.ext1</Extension> <Extension>.ext2</Extension> </Extensions> <Paths> <Path>c:\excluded-path-1</Path> <Path>c:\excluded-path-2</Path> </Paths> <Processes> <Process>excludedproc1.exe</Process> <Process>excludedproc2.exe</Process> </Processes> </Exclusions> <Monitoring>ON</Monitoring> <StorageAccountName>contosostorage</StorageAccountName> </AntimalwareConfig>

操作步骤：

创建一个配置文件 D:\anti.json（本文以 Json 为例）。

执行 PowerShell 命令 :

复制

Get-AzureVM -ServiceName yourservicename -Name yourvmname | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'D:\anti.json' | Update-AzureVM

执行成功后，可以获取一下当前虚拟机的 Antimalware 的配置 :

复制
```
Get-AzureVM -ServiceName yourservicename -Name yourvmname | get-AzureVMMicrosoftAntimalwareExtension 
```
或通过登录到虚拟机内部查看配置 :

ARM虚拟机

加载 Antimalware 扩展

复制

#通过 PowerShell 加载 Antimalware 扩展，应该至少先定义一个 Antimalware 启动的配置否则无法加载成功
############################################################################
$SettingsString=@{"AntimalwareEnabled" = "true"}

Set-AzureRmVMExtension -Publisher Microsoft.Azure.Security -ExtensionType IaaSAntimalware -ResourceGroupName yourgroupname  -VMName youvmname -Name IaaSAntimalware -TypeHandlerVersion 1.3 -Location chinanorth -Settings $SettingsString

<a id=configuration>配置字段说明

configuration-fields

关于无法在虚拟机内部打开 System Center Endpoint Protection 界面并报错 :

system-center-endpoint-protection

进入指定目录执行以下命令 :

复制

C:\Program Files\Microsoft Security Client>ConfigSecurityPolicy.exe cleanuppolicy.xml

关于如何获取最新的 ARM 虚拟机 Antimalware 镜像扩展信息的方法 :

复制

#确认最新的 Antimalware 服务发布者的名称（有的时候这个名字会因为平台的更新改变）
####################################################
Get-AzureRmVMImagePublisher -Location chinanorth

antimalware-image

复制

#获取镜像类型信息
###################################################
Get-AzureRmVMExtensionImageType -PublisherName Microsoft.Azure.Security -Location chinanorth

antimalware-image-type

复制

#获取镜像版本信息
####################################################
$PublisherName = 'Microsoft.Azure.Security'
$PublisherType = 'IaaSAntimalware'
$Location = 'chinanorth'
$Publisher = Get-AzureRmVMExtensionImage -PublisherName $PublisherName -Type $PublisherType -Location $Location 
$Version = $Publisher.Version.Substring(0,3) $Version