ملحق Microsoft Antimalware لأنظمة Windows

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

نظرة عامة

يعد مشهد التهديدات الحديثة للبيئات السحابية ديناميكياً للغاية، ما يزيد الضغط على مشتركي سحابة تكنولوجيا المعلومات للأعمال للحفاظ على حماية فعالة من أجل تلبية متطلبات التوافق والأمان. يمثل Microsoft Antimalware لـ Azure إمكانية حماية مجانية في الوقت الفعلي تساعد على تحديد الفيروسات وبرامج التجسس والبرامج الضارة الأخرى وإزالتها، مع تنبيهات قابلة للتكوين عندما تحاول برامج ضارة أو غير مرغوب فيها تثبيت أو تشغيل نفسها على أنظمة Azure الخاصة بك. تم بناء الحل على نفس النظام الأساسي لمكافحة البرامج الضارة مثل Microsoft Security Essentials (MSE)، وMicrosoft Forefront Endpoint Protection، وMicrosoft System Center Endpoint Protection، وWindows Intune، وWindows Defender لنظام التشغيل Windows 8.0 وأعلى. يعد Microsoft Antimalware لـ Azure حلًا أحادي العامل للتطبيقات وبيئات المستأجرين، وهو مصمم للتشغيل في الخلفية دون تدخل بشري. يمكنك توزيع الحماية استناداً إلى احتياجات أحمال عمل التطبيق، إما من خلال التكوين الأساسي الآمن افتراضياً أو التكوين المخصص المتقدم، بما في ذلك مراقبة مكافحة البرامج الضارة.

المتطلبات الأساسية

نظام التشغيل

يتضمن حل Microsoft Antimalware لـ Azure عميل Microsoft ،Antimalware والخدمة، ونموذج التوزيع الكلاسيكي لمكافحة البرامج الضارة، وAntimalware PowerShell cmdlets، وملحق Azure Diagnostics. يتم دعم حل Microsoft Antimalware على عائلات أنظمة التشغيل Windows Server 2008 R2، وWindows Server 2012، وWindows Server 2012 R2. وهو غير مدعوم على نظام التشغيل Windows Server 2008، كما أنه غير مدعوم في Linux.

Windows Defender هو برنامج مكافحة البرامج الضارة مدمج تم تمكينه في Windows Server 2016. يتم أيضاً تمكين Windows Defender Interface بشكل افتراضي على بعض وحدات SKU لـ Windows Server 2016. لا يزال من الممكن إضافة ملحق Azure VM Antimalware إلى جهاز Azure الظاهري بنظام Windows Server 2016 مع Windows Defender، ولكن في هذا السيناريو سيطبق الملحق أي نُهج تكوين اختيارية لاستخدامها من قِبل Windows Defender، ولن يوزع الملحق أي خدمة إضافية لمكافحة البرامج الضارة. لمزيد من المعلومات، راجع التحديث إلى ملحق Azure Antimalware للخدمات السحابية.

الاتصال بالإنترنت

يتطلب Microsoft Antimalware لـ Windows اتصال الجهاز الظاهري المستهدف بالإنترنت لتلقي تحديثات منتظمة للمحرك والتوقيع.

توزيع القالب

يمكن توزيع ملحقات جهاز Azure الظاهري باستخدام قوالب Azure Resource Manager. تعد القوالب مثالية عند توزيع جهاز ظاهري واحد أو أكثر يتطلب تكوين ما بعد التوزيع، مثل الإلحاق بـ Azure Antimalware.

يمكن تداخل تكوين JSON لملحق الجهاز الظاهري داخل مورد الجهاز الظاهري أو وضعه في الجذر أو المستوى العلوي لقالب Resource Manager JSON. يؤثر موضع تكوين JSON على قيمة اسم المورد ونوعه. لمزيد من المعلومات، راجع تعيين اسم ونوع الموارد التابعة.

يفترض المثال التالي أن ملحق الجهاز الظاهري متداخل داخل مورد الجهاز الظاهري. عند تداخل مورد الملحق، يتم وضع JSON في عنصر "resources": [] للجهاز الظاهري.

{
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
      "apiVersion": "2019-07-01",
      "location": "[resourceGroup().location]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
      ],

      "properties": {
        "publisher": "Microsoft.Azure.Security",
        "type": "IaaSAntimalware",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "AntimalwareEnabled": "true",
          "Exclusions": {
            "Extensions": ".ext1;.ext2",
            "Paths": "c:\excluded-path-1;c:\excluded-path-2",
            "Processes": "excludedproc1.exe;excludedproc2.exe"
          },

          "RealtimeProtectionEnabled": "true",
          "ScheduledScanSettings": {
            "isEnabled": "true",
            "scanType": "Quick",
            "day": "7",
            "time": "120"
          }
        },
        "protectedSettings": null
      }
}

يجب عليك تضمين المحتوى التالي كحد أدنى لتمكين ملحق Microsoft Antimalware:

{ "AntimalwareEnabled": true }

نموذج تكوين JSON لـ Microsoft Antimalware:

{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },

"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}

AntimalwareEnabled

• المعلمة المطلوبة

• القيم: true/false

  • true = تمكين
  • false = خطأ، لأن false ليست قيمة مدعومة

RealtimeProtectionEnabled

• القيم: true/false، القيمة الافتراضية هي true

  • true = تمكين
  • false = تعطيل

ScheduledScanSettings

• isEnabled = true/false

• اليوم = 0-8 (0-يومياً، 1-الأحد، 2-الاثنين، ....، 7-السبت، 8-معطّل)

• الوقت = 0-1440 (يقاس بالدقائق بعد منتصف الليل - 60-> 1 صباحاً، 120 -> 2 صباحاً، ... )

• scanType = Quick/Full، القيمة الافتراضية هي Quick

• إذا كان isEnabled = true هو الإعداد الوحيد المتاح، فسيتم تعيين الإعدادات الافتراضية التالية: اليوم = 7 (السبت)، الوقت = 120 (2 صباحاً)، scanType = "Quick"

الاستثناءات

• يتم تحديد استثناءات متعددة في نفس القائمة باستخدام محدّدات الفاصلة المنقوطة
• في حال عدم تحديد أي استثناءات، فسيتم استبدال الاستثناءات الحالية، إن وجدت، بفراغ في النظام

توزيع PowerShell

اعتماداً على نوع التوزيع الخاص بك، استخدم الأوامر المقابلة لتوزيع ملحق الجهاز الظاهري Azure Antimalware إلى جهاز ظاهري موجود.

• جهاز ظاهري يستند إلى Azure Resource Manager
• Azure Service Fabric Clusters
• خدمة سحابية كلاسيكية

استكشاف الأخطاء وإصلاحها والدعم

استكشاف الأخطاء وإصلاحها

تتوفر سجلات ملحق Microsoft Antimalware على - %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log

رموز الخطأ ومعانيها

التعليمة البرمجية للخطأ	المعنى	الإجراء الممكن اتخاذه
-2147156224	MSI مشغول بتثبيت مختلف	حاول تشغيل التثبيت لاحقاً
-2147156221	إعداد MSE قيد التشغيل بالفعل	تشغيل مثيل واحد فقط في كل مرة
-2147156208	مساحة قرص منخفضة < 200 ميجابايت	حذف الملفات غير المستخدمة، وإعادة محاولة التثبيت
-2147156187	آخر تثبيت أو ترقية أو تحديث أو إلغاء تثبيت يطلب إعادة التشغيل	إعادة التشغيل، وإعادة محاولة التثبيت
-2147156121	محاولة برنامج الإعداد إزالة المنتج المنافس. لكن إلغاء تثبيت المنتج المنافس فشل	حاول إزالة المنتج المنافس يدوياً وإعادة التشغيل وإعادة محاولة التثبيت
-2147156116	فشل التحقق من صحة ملف النهج	تأكد من تمرير ملف XML للنهج صالح إلى الإعداد
-2147156095	تعذر على برنامج الإعداد بدء تشغيل خدمة مكافحة البرامج الضارة	تحقق من توقيع جميع الثنائيات بشكل صحيح، وتثبيت ملف الترخيص الصحيح
-2147023293	حدوث خطأ فادح أثناء التثبيت. في معظم الحالات، سيحدث. لا يمكن لـ Epp.msi تسجيل/بدء/إيقاف خدمة AM أو برنامج تشغيل عامل التصفية الصغير	سجلات MSI من EPP.msi مطلوبة هنا للتحقيق في المستقبل
-2147023277	تعذر فتح حزمة التثبيت	تحقق من وجود الحزمة وإمكانية الوصول إليها أو اتصل ببائع التطبيق للتحقق من أن هذه حزمة Windows Installer صالحة
-2147156109	مطلوب Windows Defender كشرط أساسي
-2147205073	جهة إصدار websso غير مدعومة
-2147024893	لا يمكن للنظام العثور على المسار المحدد
-2146885619	ليست رسالة تشفير أو رسالة التشفير غير منسقة بشكل صحيح
-1073741819	تشير التعليمات في 0x%p إلى الذاكرة عند 0x%p. لا يمكن أن تكون الذاكرة %s
1	وظيفة غير صحيحة

الدعم

إذا كنت بحاجة إلى مزيد من المساعدة بخصوص هذه المقالة، فيمكنك الاتصال بخبراء Azure في منتديات MSDN Azure وStack Overflow. بدلاً من ذلك، يمكنك تقديم حدث دعم Azure. انتقل إلى موقع Azure support، وحدد "Get support". للحصول على معلومات حول استخدام Azure Support، اقرأ الأسئلة المتداولة حول دعم Microsoft Azure.