Microsoft Antimalware für Azure Cloud Services und Virtual MachinesMicrosoft Antimalware for Azure Cloud Services and Virtual Machines

Microsoft Antimalware für Azure ist eine kostenlose Echtzeit-Schutzfunktion zum Erkennen und Entfernen von Viren, Spyware und anderer Schadsoftware.Microsoft Antimalware for Azure is a free real-time protection that helps identify and remove viruses, spyware, and other malicious software. Das Tool generiert Warnungen, wenn bekannte schädliche oder unerwünschte Software versucht, sich selbst auf Ihren Azure-Systemen zu installieren oder dort auszuführen.It generates alerts when known malicious or unwanted software tries to install itself or run on your Azure systems.

Die Lösung baut auf derselben Antischadsoftwareplattform wie Microsoft Security Essentials [MSE], Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Intune und Microsoft Defender auf.The solution is built on the same antimalware platform as Microsoft Security Essentials [MSE], Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Intune, and Microsoft Defender. Microsoft Antimalware für Azure ist eine Lösung mit einem einzelnen Agent für Anwendungen und Mandantenumgebungen, die im Hintergrund ohne Eingreifen des Benutzers ausgeführt wird.Microsoft Antimalware for Azure is a single-agent solution for applications and tenant environments, designed to run in the background without human intervention. Der Schutz kann basierend auf den Anforderungen der Anwendungsworkloads bereitgestellt werden – entweder mit der einfachen Konfiguration, die Schutz durch die Standardeinstellungen bietet, oder mit einer erweiterten benutzerdefinierten Konfiguration, einschließlich Antischadsoftwareüberwachung.Protection may be deployed based on the needs of application workloads, with either basic secure-by-default or advanced custom configuration, including antimalware monitoring.

Wenn Sie Microsoft Antimalware für Azure für Ihre Anwendungen bereitstellen und aktivieren, sind die folgenden Kernfunktionen verfügbar:When you deploy and enable Microsoft Antimalware for Azure for your applications, the following core features are available:

  • Echtzeitschutz – Überwacht die Aktivitäten in Clouddiensten und auf virtuellen Computern, um die Ausführung von Malware zu erkennen und zu blockieren.Real-time protection - monitors activity in Cloud Services and on Virtual Machines to detect and block malware execution.
  • Geplantes Scannen: führt regelmäßig Scans aus, um Schadsoftware, einschließlich aktiv ausgeführter Programme, zu erkennen.Scheduled scanning - Scans periodically to detect malware, including actively running programs.
  • Schadsoftwarebehandlung – Führt automatisch Aktionen für erkannte Malware aus, z.B. das Löschen schädlicher Dateien, das Unter-Quarantäne-Stellen schädlicher Dateien und das Bereinigen von schädlichen Registrierungseinträgen.Malware remediation - automatically takes action on detected malware, such as deleting or quarantining malicious files and cleaning up malicious registry entries.
  • Signaturaktualisierungen – Installiert automatisch mit einer vordefinierten Häufigkeit die neuesten Schutzsignaturen (Virendefinitionen), um sicherzustellen, dass der Schutz auf dem neuesten Stand ist.Signature updates - automatically installs the latest protection signatures (virus definitions) to ensure protection is up-to-date on a pre-determined frequency.
  • Aktualisierungen der Antischadsoftware-Engine – Aktualisiert automatisch die Microsoft-Antischadsoftware-Engine.Antimalware Engine updates – automatically updates the Microsoft Antimalware engine.
  • Aktualisierungen der Antimalware-Plattform – Aktualisiert automatisch die Microsoft Antimalware-Plattform.Antimalware Platform updates – automatically updates the Microsoft Antimalware platform.
  • Aktiver Schutz – Übermittelt Telemetriemetadaten über erkannte Bedrohungen und verdächtige Ressourcen an Microsoft Azure, um eine schnelle Reaktion auf die zunehmenden Bedrohungen sicherzustellen und eine synchrone Echtzeitübermittlung von Signaturen über MAPS (Microsoft Active Protection Service) zu ermöglichen.Active protection - reports telemetry metadata about detected threats and suspicious resources to Microsoft Azure to ensure rapid response to the evolving threat landscape, as well as enabling real-time synchronous signature delivery through the Microsoft Active Protection System (MAPS).
  • Übermittlung von Stichproben – Übermittelt Stichproben an den Microsoft Antimalware-Dienst, um den Dienst zu optimieren und die Problembehandlung zu ermöglichen.Samples reporting - provides and reports samples to the Microsoft Antimalware service to help refine the service and enable troubleshooting.
  • Ausschlüsse: ermöglicht Anwendungs- und Dienstadministratoren das Konfigurieren von Ausschlüssen für Dateien, Prozesse und Laufwerke.Exclusions – allows application and service administrators to configure exclusions for files, processes, and drives.
  • Antimalware-Ereigniserfassung – Zeichnet die Integrität des Antimalware-Diensts, verdächtige Aktivitäten und durchgeführte Wiederherstellungsaktionen im Ereignisprotokoll des Betriebssystems auf und erfasst sie im Azure Storage-Konto des Kunden.Antimalware event collection - records the antimalware service health, suspicious activities, and remediation actions taken in the operating system event log and collects them into the customer’s Azure Storage account.

Hinweis

Microsoft Antimalware kann auch über das Azure Security Center bereitgestellt werden.Microsoft Antimalware can also be deployed using Azure Security Center. Weitere Informationen erhalten Sie unter Installieren von Endpoint Protection in Azure Security Center.Read Install Endpoint Protection in Azure Security Center for more information.

AufbauArchitecture

Microsoft Antimalware für Azure umfasst den Microsoft Antimalware-Client und -Dienst, das klassische Antimalware-Bereitstellungsmodell, Antimalware-PowerShell-Cmdlets und die Azure-Diagnoseerweiterung.Microsoft Antimalware for Azure includes the Microsoft Antimalware Client and Service, Antimalware classic deployment model, Antimalware PowerShell cmdlets, and Azure Diagnostics Extension. Microsoft Antimalware wird unter den Betriebssystemen Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 unterstützt.Microsoft Antimalware is supported on Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 operating system families. Sie wird nicht unter Windows Server 2008 oder Linux unterstützt.It is not supported on the Windows Server 2008 operating system, and also is not supported in Linux.

Der Microsoft Antimalware-Client und -Dienst wird standardmäßig unter allen Azure-Gastbetriebssystemen und auf der Cloud Services-Plattform in deaktiviertem Zustand installiert.The Microsoft Antimalware Client and Service is installed by default in a disabled state in all supported Azure guest operating system families in the Cloud Services platform. Der Microsoft Antimalware-Client und -Dienst ist nicht standardmäßig auf der Virtual Machines-Plattform installiert. Er ist über das Azure-Portal und über die Konfiguration virtueller Computer in Visual Studio unter „Sicherheitserweiterungen“ als optionales Feature verfügbar.The Microsoft Antimalware Client and Service is not installed by default in the Virtual Machines platform and is available as an optional feature through the Azure portal and Visual Studio Virtual Machine configuration under Security Extensions.

Bei Verwendung von Azure App Service unter Windows ist in dem zugrunde liegenden Dienst, der die Web-App hostet, Microsoft Antimalware aktiviert.When using Azure App Service on Windows, the underlying service that hosts the web app has Microsoft Antimalware enabled on it. Dies dient dem Schutz der Azure App Service-Infrastruktur und wird nicht für Kundeninhalte ausgeführt.This is used to protect Azure App Service infrastructure and does not run on customer content.

Hinweis

Microsoft Defender ist die aktivierte integrierte Antischadsoftware unter Windows Server 2016.Microsoft Defender is the built-in Antimalware enabled in Windows Server 2016. Die Microsoft Defender-Schnittstelle ist standardmäßig auch unter einigen Windows Server 2016-SKUs aktiviert. Weitere Informationen finden Sie hier.The Microsoft Defender Interface is also enabled by default on some Windows Server 2016 SKU's see here for more information. Virtuelle Azure-Computer mit Microsoft Defender unter Windows Server 2016 können weiterhin mit der Antischadsoftwareerweiterung für virtuelle Azure-Computer versehen werden. In diesem Szenario wendet die Erweiterung allerdings sämtliche optionale Konfigurationsrichtlinien für die Verwendung durch Microsoft Defender an. Die Erweiterung stellt keinerlei zusätzliche Antischadsoftwaredienste bereit.The Azure VM Antimalware extension can still be added to a Windows Server 2016 Azure VM with Microsoft Defender, but in this scenario the extension will apply any optional configuration policies to be used by Microsoft Defender, the extension will not deploy any additional antimalware services. Weitere Informationen zu diesem Update finden Sie hier.You can read more about this update here.

Microsoft Antimalware-WorkflowMicrosoft antimalware workflow

Der Azure-Dienstadministrator kann Antimalware für Azure unter Verwendung der folgenden Optionen mit einer Standardkonfiguration oder benutzerdefinierten Konfiguration für Virtual Machines und Cloud Services konfigurieren:The Azure service administrator can enable Antimalware for Azure with a default or custom configuration for your Virtual Machines and Cloud Services using the following options:

  • Virtual Machines – im Azure-Portal unter SicherheitserweiterungenVirtual Machines – In the Azure portal, under Security Extensions
  • Virtual Machines – In Visual Studio mit der Konfiguration virtueller Computer im Server-ExplorerVirtual Machines – Using the Visual Studio virtual machines configuration in Server Explorer
  • Virtual Machines und Cloud Services – Verwendung des klassischen Bereitstellungsmodells für AntimalwareVirtual Machines and Cloud Services – Using the Antimalware classic deployment model
  • Virtual Machines und Cloud Services – Mit den Antimalware-PowerShell-CmdletsVirtual Machines and Cloud Services – Using Antimalware PowerShell cmdlets

Das Azure-Portal oder die PowerShell-Cmdlets übertragen die Antimalware-Erweiterungspaketdatei per Push an einen vordefinierten festen Speicherort im Azure-System.The Azure portal or PowerShell cmdlets push the Antimalware extension package file to the Azure system at a pre-determined fixed location. Der Azure-Gast-Agent (oder der Fabric-Agent) startet die Antimalware-Erweiterung und wendet die als Eingabe bereitgestellten Antimalware-Konfigurationseinstellungen an.The Azure Guest Agent (or the Fabric Agent) launches the Antimalware Extension, applying the Antimalware configuration settings supplied as input. Durch diesen Schritt wird der Antimalware-Dienst mit den Standard- oder benutzerdefinierten Konfigurationseinstellungen aktiviert.This step enables the Antimalware service with either default or custom configuration settings. Wenn keine benutzerdefinierte Konfiguration bereitgestellt wurde, wird der Antimalware-Dienst mit den Standardkonfigurationseinstellungen aktiviert.If no custom configuration is provided, then the antimalware service is enabled with the default configuration settings. Weitere Informationen finden Sie im Dokument Microsoft Antimalware für Azure Cloud Services und VMs – Codebeispiele im Abschnitt Antimalware-Konfiguration.Refer to the Antimalware configuration section in the Microsoft Antimalware for Azure – Code Samples for more details.

Sobald der Microsoft-Antischadsoftware-Client ausgeführt wird, lädt er die neuesten Protection Engine- und Signaturdefinitionen aus dem Internet herunter und lädt sie in das Azure-System.Once running, the Microsoft Antimalware client downloads the latest protection engine and signature definitions from the Internet and loads them on the Azure system. Der Microsoft Antimalware-Dienst schreibt dienstbezogene Ereignisse unter der Ereignisquelle "Microsoft Antimalware" in das Systemereignisprotokoll des Betriebssystems.The Microsoft Antimalware service writes service-related events to the system OS events log under the “Microsoft Antimalware” event source. Zu solchen Ereignissen zählen der Integritätsstatus, Schutz- und Wiederherstellungsstatus des Antischadsoftwareclients, neue und alte Konfigurationseinstellungen, Engine-Aktualisierungen, Signaturdefinitionen und weitere Ereignisse.Events include the Antimalware client health state, protection and remediation status, new and old configuration settings, engine updates and signature definitions, and others.

Sie können die Antimalware-Überwachung für Ihren Clouddienst oder virtuellen Computer aktivieren, damit die Ereignisse des Antimalware-Ereignisprotokolls in Ihr Azure-Speicherkonto geschrieben werden, sobald sie erzeugt werden.You can enable Antimalware monitoring for your Cloud Service or Virtual Machine to have the Antimalware event log events written as they are produced to your Azure storage account. Der Antimalware-Dienst erfasst mit der Erweiterung Azure-Diagnose Antimalware-Ereignisse aus dem Azure-System in Tabellen im Azure-Speicherkonto des Kunden.The Antimalware Service uses the Azure Diagnostics extension to collect Antimalware events from the Azure system into tables in the customer’s Azure Storage account.

Der Bereitstellungsworkflow, einschließlich Konfigurationsschritten und den für die oben genannten Szenarien unterstützten Optionen, wird im Abschnitt Antimalware-Bereitstellungsszenarien dieses Dokuments beschrieben.The deployment workflow including configuration steps and options supported for the above scenarios are documented in Antimalware deployment scenarios section of this document.

Microsoft-Antischadsoftware in Azure

Hinweis

Sie können jedoch Powershell/APIs und Azure Resource Manager-Vorlagen zum Bereitstellen von Skalierungsgruppen für virtuelle Computer mit der Antischadsoftware-Erweiterung von Microsoft verwenden.You can however use Powershell/APIs and Azure Resource Manager templates to deploy Virtual Machine Scale Sets with the Microsoft Anti-Malware extension. Für die Installation einer Erweiterung auf einem bereits ausgeführten virtuellen Computer können Sie das Python-Beispielskript vmssextn.py verwenden.For installing an extension on an already running Virtual Machine, you can use the sample python script vmssextn.py. Dieses Skript ruft die vorhandene Erweiterungskonfiguration für die Skalierungsgruppe ab und fügt der Liste der vorhandenen Erweiterungen für VM Scale Sets eine Erweiterung hinzu.This script gets the existing extension config on the Scale Set and adds an extension to the list of existing extensions on the VM Scale Sets.

Standardmäßige und benutzerdefinierte Antimalware-KonfigurationDefault and Custom Antimalware Configuration

Die Standardkonfigurationseinstellungen werden angewendet, um Antimalware für Azure Cloud Services oder Virtual Machines zu aktivieren, wenn Sie keine benutzerdefinierten Konfigurationseinstellungen angeben.The default configuration settings are applied to enable Antimalware for Azure Cloud Services or Virtual Machines when you do not provide custom configuration settings. Die Standardkonfigurationseinstellungen wurden bereits für die Ausführung in der Azure-Umgebung optimiert.The default configuration settings have been pre-optimized for running in the Azure environment. Optional können Sie diese Standardkonfigurationseinstellungen nach Bedarf für Ihre Azure-Anwendung oder Dienstbereitstellung anpassen und sie für andere Bereitstellungsszenarien anwenden.Optionally, you can customize these default configuration settings as required for your Azure application or service deployment and apply them for other deployment scenarios.

In der folgenden Tabelle sind die für den Antimalware-Dienst verfügbaren Konfigurationseinstellungen zusammengefasst.The following table summarizes the configuration settings available for the Antimalware service. Die Standardkonfigurationseinstellungen sind in der Spalte „Standard“ aufgeführt.The default configuration settings are marked under the column labeled “Default” below.

Tabelle 1

Antimalware-BereitstellungsszenarienAntimalware Deployment Scenarios

In diesem Abschnitt werden die Szenarien zum Aktivieren und Konfigurieren von Antimalware, einschließlich der Überwachung für Azure Cloud Services und Virtual Machines, erläutert.The scenarios to enable and configure antimalware, including monitoring for Azure Cloud Services and Virtual Machines, are discussed in this section.

Virtual Machines – Aktivieren und Konfigurieren von AntimalwareVirtual machines - enable and configure antimalware

Bereitstellung beim Erstellen eines virtuellen Computers über das Azure-PortalDeployment While creating a VM using the Azure portal

Führen Sie die folgenden Schritte aus, um Microsoft Antimalware für Azure Virtual Machines über das Azure-Portal zu aktivieren und zu konfigurieren, während Sie einen virtuellen Computer bereitstellen:To enable and configure Microsoft Antimalware for Azure Virtual Machines using the Azure portal while provisioning a Virtual Machine, follow the steps below:

  1. Melden Sie sich unter https://portal.azure.com beim Azure-Portal an.Sign in to the Azure portal at https://portal.azure.com.
  2. Um einen neuen virtuellen Computer zu erstellen, navigieren Sie zu Virtuelle Computer und wählen Hinzufügen und dann Windows Server aus.To create a new virtual machine, navigate to Virtual machines, select Add, and choose Windows Server.
  3. Wählen Sie die Version von Windows Server aus, die Sie verwenden möchten.Select the version of Windows server that you would like to use.
  4. Klicken Sie auf Erstellen.Select Create. Virtuellen Computer erstellenCreate virtual machine
  5. Geben Sie einen Namen, einen Benutzernamen und ein Kennwort an, und erstellen Sie eine neue Ressourcengruppe. Sie können auch eine vorhandene Ressourcengruppe verwenden.Provide a Name, Username, Password, and create a new resource group or choose an existing resource group.
  6. Klicken Sie auf OK.Select Ok.
  7. Wählen Sie eine VM-Größe aus.Choose a vm size.
  8. Im nächsten Abschnitt nehmen Sie Anpassungen für Ihre Anforderungen vor. Wählen Sie den Abschnitt Erweiterungen aus.In the next section, make the appropriate choices for your needs select the Extensions section.
  9. Wählen Sie Erweiterung hinzufügen aus.Select Add extension
  10. Wählen Sie unter Neue Ressource die Option Microsoft Antimalware aus.Under New resource, choose Microsoft Antimalware.
  11. Klicken Sie auf ErstellenSelect Create
  12. Im Abschnitt Erweiterung installieren können Sie Ausschlüsse für Dateien, Standorte und Prozesse sowie weitere Scanoptionen konfigurieren.In the Install extension section file, locations, and process exclusions can be configured as well as other scan options. Klicken Sie auf OK.Choose Ok.
  13. Klicken Sie auf OK.Choose Ok.
  14. Wählen Sie im Abschnitt Einstellungen die Option OK aus.Back in the Settings section, choose Ok.
  15. Wählen Sie auf dem Bildschirm Erstellen die Option OK aus.In the Create screen, choose Ok.

Weitere Informationen zur Bereitstellung der Antimalware VM-Erweiterung für Windows finden Sie in dieser Azure Resource Manager-Vorlage.See this Azure Resource Manager template for deployment of Antimalware VM extension for Windows.

Bereitstellung mit der Konfiguration eines virtuellen Computers in Visual StudioDeployment using the Visual Studio virtual machine configuration

Sie aktivieren und konfigurieren Sie den Microsoft Antimalware-Dienst mit Visual Studio:To enable and configure the Microsoft Antimalware service using Visual Studio:

  1. Stellen Sie in Visual Studio eine Verbindung mit Microsoft Azure her.Connect to Microsoft Azure in Visual Studio.

  2. Wählen Sie im Server-Explorer im Knoten Virtuelle Computer den virtuellen Computer aus.Choose your Virtual Machine in the Virtual Machines node in Server Explorer

    Konfiguration des virtuellen Computers in Visual Studio

  3. Klicken Sie mit der rechten Maustaste auf Konfigurieren, um die Seite für die Konfiguration des virtuellen Computers anzuzeigen.Right-click configure to view the Virtual Machine configuration page

  4. Wählen Sie in der Dropdownliste unter Installierte Erweiterungen die Erweiterung Microsoft Antimalware aus, und klicken Sie auf Hinzufügen, um die Antimalware-Standardkonfiguration zu verwenden.Select Microsoft Antimalware extension from the dropdown list under Installed Extensions and click Add to configure with default antimalware configuration. Installierte ErweiterungenInstalled extensions

  5. Um die Antimalware-Standardkonfiguration anzupassen, wählen (markieren) Sie in der Liste „Installierte Erweiterungen“ die Erweiterung „Microsoft Antimalware“ aus, und klicken Sie auf Konfigurieren.To customize the default Antimalware configuration, select (highlight) the Antimalware extension in the installed extensions list and click Configure.

  6. Ersetzen Sie im Textfeld Öffentliche Konfiguration die Antimalware-Standardkonfiguration durch die benutzerdefinierte Konfiguration im unterstützten JSON-Format, und klicken Sie auf „OK“.Replace the default Antimalware configuration with your custom configuration in supported JSON format in the public configuration textbox and click OK.

  7. Klicken Sie auf die Schaltfläche Aktualisieren, um die Konfigurationsaktualisierungen auf den virtuellen Computer zu pushen.Click the Update button to push the configuration updates to your Virtual Machine.

    Erweiterung für die Konfiguration des virtuellen Computers

Hinweis

<span data-ttu-id="bc3e0-198">Bei der Konfiguration virtueller Computer in Visual Studio für Antimalware wird nur das JSON-Format unterstützt.The Visual Studio Virtual Machines configuration for Antimalware supports only JSON format configuration. [Microsoft Antimalware für Azure Cloud Services und VMs – Codebeispiele](/samples/browse/?redirectedfrom=TechNet-Gallery "Microsoft Antimalware für Azure Cloud Services und VMs – Codebeispiele") enthält eine JSON-Vorlage für die Antimalware-Konfigurationseinstellungen mit Angabe der unterstützten Antimalware-Konfigurationseinstellungen.The Antimalware JSON configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Bereitstellung mit PowerShell-CmdletsDeployment Using PowerShell cmdlets

Eine Azure-Anwendung oder ein Azure-Dienst kann Microsoft Antimalware für Azure Virtual Machines mithilfe von PowerShell-Cmdlets aktivieren und konfigurieren.An Azure application or service can enable and configure Microsoft Antimalware for Azure Virtual Machines using PowerShell cmdlets.

So aktivieren und konfigurieren Sie Microsoft Antimalware mit PowerShell-Cmdlets:To enable and configure Microsoft Antimalware using PowerShell cmdlets:

  1. Richten Sie die PowerShell-Umgebung ein – siehe Dokumentation unter https://github.com/Azure/azure-powershell.Set up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. Verwenden Sie zum Aktivieren und Konfigurieren von Microsoft Antimalware für Ihren virtuellen Computer das Cmdlet Set-AzureVMMicrosoftAntimalwareExtension.Use the Set-AzureVMMicrosoftAntimalwareExtension cmdlet to enable and configure Microsoft Antimalware for your Virtual Machine.

Hinweis

Bei der Konfiguration von Azure Virtual Machines für Antimalware wird nur das JSON-Format unterstützt.The Azure Virtual Machines configuration for Antimalware supports only JSON format configuration. Microsoft Antimalware für Azure Cloud Services und VMs – Codebeispiele enthält eine JSON-Vorlage für die Antimalware-Konfigurationseinstellungen mit Angabe der unterstützten Antimalware-Konfigurationseinstellungen.The Antimalware JSON configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Aktivieren und Konfigurieren von Antimalware mithilfe von PowerShell-CmdletsEnable and Configure Antimalware Using PowerShell cmdlets

Eine Azure-Anwendung oder ein Azure-Dienst kann Microsoft Antimalware für Azure Cloud Services mit PowerShell-Cmdlets aktivieren und konfigurieren.An Azure application or service can enable and configure Microsoft Antimalware for Azure Cloud Services using PowerShell cmdlets. Beachten Sie, dass Microsoft Antimalware im deaktivierten Zustand auf der Cloud Services-Plattform installiert wird und durch eine Azure-Anwendung aktiviert werden muss.Note that Microsoft Antimalware is installed in a disabled state in the Cloud Services platform and requires an action by an Azure application to enable it.

So aktivieren und konfigurieren Sie Microsoft Antimalware mit PowerShell-Cmdlets:To enable and configure Microsoft Antimalware using PowerShell cmdlets:

  1. Richten Sie die PowerShell-Umgebung ein – siehe Dokumentation unter https://github.com/Azure/azure-powershell.Set up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. Verwenden Sie zum Aktivieren und Konfigurieren von Microsoft Antimalware für Ihren Clouddienst das Cmdlet Set-AzureServiceExtension.Use the Set-AzureServiceExtension cmdlet to enable and configure Microsoft Antimalware for your Cloud Service.

Microsoft Antimalware für Azure Cloud Services und VMs – Codebeispiele enthält eine XML-Vorlage für die Antimalware-Konfigurationseinstellungen mit Angabe der unterstützten Antimalware-Konfigurationseinstellungen.The Antimalware XML configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Cloud Services und Virtual Machines – Konfiguration mithilfe von PowerShell-CmdletsCloud Services and Virtual Machines - Configuration Using PowerShell cmdlets

Eine Azure-Anwendung oder ein Azure-Dienst kann die Microsoft Antimalware-Konfiguration für Cloud Services und Virtual Machines mithilfe von PowerShell-Cmdlets abrufen.An Azure application or service can retrieve the Microsoft Antimalware configuration for Cloud Services and Virtual Machines using PowerShell cmdlets.

So rufen Sie die Microsoft Antimalware-Konfiguration mithilfe von PowerShell-Cmdlets ab:To retrieve the Microsoft Antimalware configuration using PowerShell cmdlets:

  1. Richten Sie die PowerShell-Umgebung ein – siehe Dokumentation unter https://github.com/Azure/azure-powershell.Set up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. Für Virtual Machines: Verwenden Sie zum Abrufen der Antimalware-Konfiguration das Cmdlet Get-AzureVMMicrosoftAntimalwareExtension.For Virtual Machines: Use the Get-AzureVMMicrosoftAntimalwareExtension cmdlet to get the antimalware configuration.
  3. Für Cloud Services: Verwenden Sie zum Abrufen der Antimalware-Konfiguration das Cmdlet Get-AzureServiceExtension.For Cloud Services: Use the Get-AzureServiceExtension cmdlet to get the Antimalware configuration.

Entfernen der Antimalware-Konfiguration mithilfe von PowerShell-CmdletsRemove Antimalware Configuration Using PowerShell cmdlets

Eine Azure-Anwendung oder ein Azure-Dienst kann die Antimalware-Konfiguration und die gesamte zugehörige Antimalware-Überwachungskonfiguration aus den relevanten Azure-Antimalware- und Diagnosediensterweiterungen für den Clouddienst oder virtuellen Computer entfernen.An Azure application or service can remove the Antimalware configuration and any associated Antimalware monitoring configuration from the relevant Azure Antimalware and diagnostics service extensions associated with the Cloud Service or Virtual Machine.

So entfernen Sie Microsoft Antimalware mithilfe von PowerShell-Cmdlets:To remove Microsoft Antimalware using PowerShell cmdlets:

  1. Richten Sie die PowerShell-Umgebung ein – siehe Dokumentation unter https://github.com/Azure/azure-powershell.Set up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. Für Virtual Machines: Verwenden Sie das Cmdlet Remove-AzureVMMicrosoftAntimalwareExtension.For Virtual Machines: Use the Remove-AzureVMMicrosoftAntimalwareExtension cmdlet.
  3. Für Cloud Services: Verwenden Sie das Cmdlet Remove-AzureServiceExtension.For Cloud Services: Use the Remove-AzureServiceExtension cmdlet.

So aktivieren Sie die Antimalware-Ereigniserfassung für einen virtuellen Computer mithilfe des Azure-Vorschauportals:To enable antimalware event collection for a virtual machine using the Azure Preview Portal:

  1. Klicken Sie im Blatt "Virtueller Computer" auf einen beliebigen Teil des Fokus "Überwachung".Click any part of the Monitoring lens in the Virtual Machine blade
  2. Klicken Sie im Blatt "Metrik" auf den Befehl "Diagnose".Click the Diagnostics command on Metric blade
  3. Wählen Sie für Status „EIN“ aus, und aktivieren Sie die Option für das Windows-Ereignissystem.Select Status ON and check the option for Windows event system
  4. .. Sie können alle anderen Optionen in der Liste deaktivieren oder sie entsprechend den Anwendungsdienstanforderungen aktiviert lassen.You can choose to uncheck all other options in the list, or leave them enabled per your application service needs.
  5. Die Antimalware-Ereigniskategorien "Fehler", "Warnung", "Information" usw. werden im Azure-Speicherkonto erfasst.The Antimalware event categories “Error”, “Warning”, “Informational”, etc., are captured in your Azure Storage account.

Antimalware-Ereignisse werden aus den Windows-Ereignissystemprotokollen in das Azure-Speicherkonto übertragen.Antimalware events are collected from the Windows event system logs to your Azure Storage account. Sie können das Speicherkonto für den virtuellen Computer zum Erfassen von Antimalware-Ereignissen konfigurieren, indem Sie das entsprechende Speicherkonto auswählen.You can configure the Storage Account for your Virtual Machine to collect Antimalware events by selecting the appropriate storage account.

Metriken und Diagnosen

Aktivieren und Konfigurieren von Antimalware mithilfe von PowerShell-Cmdlets für Azure Resource Manager-VMsEnable and configure antimalware using PowerShell cmdlets for Azure Resource Manager VMs

Sie können Microsoft Antimalware für Azure Resource Manager-VMs mit PowerShell-Cmdlets aktivieren und konfigurieren.You can enable and configure Microsoft Antimalware for Azure Resource Manager VMs using PowerShell cmdlets.

So aktivieren und konfigurieren Sie Microsoft Antimalware mithilfe von Antimalware-PowerShell-Cmdlets:To enable and configure Microsoft antimalware using antimalware PowerShell cmdlets:

  1. Richten Sie die PowerShell-Umgebung anhand der Informationen in dieser Dokumentation auf GitHub ein.Set up your PowerShell environment using this documentation on GitHub.
  2. Verwenden Sie zum Aktivieren und Konfigurieren von Microsoft Antimalware für Ihre VM das Cmdlet Set-AzureRmVMExtension.Use the Set-AzureRmVMExtension cmdlet to enable and configure Microsoft Antimalware for your VM.

Folgende Codebeispiele sind verfügbar:The following code samples are available:

Aktivieren und Konfigurieren von Antimalware für Azure Cloud Services (erweiterter Support) unter Verwendung von PowerShell-CmdletsEnable and configure Antimalware to Azure Cloud Service Extended Support (CS-ES) using PowerShell cmdlets

So aktivieren und konfigurieren Sie Microsoft Antimalware mit PowerShell-Cmdlets:To enable and configure Microsoft Antimalware using PowerShell cmdlets:

  1. Richten Sie die PowerShell-Umgebung ein – siehe Dokumentation unter https://github.com/Azure/azure-powershell.Set up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. Verwenden Sie das Cmdlet New-AzCloudServiceExtensionObject, um Microsoft Antimalware für Ihre Clouddienst-VM zu aktivieren und zu konfigurieren.Use the New-AzCloudServiceExtensionObject cmdlet to enable and configure Microsoft Antimalware for your Cloud Service VM.

Es steht das folgende Codebeispiel zur Verfügung:The following code sample is available:

Nächste SchritteNext steps

Informationen zum Aktivieren und Konfigurieren von Microsoft Antimalware für Azure Resource Manager-VMs (ARM) finden Sie in den Codebeispielen.See code samples to enable and configure Microsoft Antimalware for Azure Resource Manager (ARM) virtual machines.