Microsoft Antimalware-Erweiterung für WindowsMicrosoft Antimalware Extension for Windows

ÜbersichtOverview

Die Bedrohungslage für Cloudumgebungen ist äußerst dynamisch. Dies erhöht den Druck auf Abonnenten von Clouddiensten für Unternehmens-IT, effektive Schutzmaßnahmen durchzuführen, um die Compliance- und Sicherheitsanforderungen zu erfüllen.The modern threat landscape for cloud environments is extremely dynamic, increasing the pressure on business IT cloud subscribers to maintain effective protection in order to meet compliance and security requirements. Microsoft Antimalware für Azure ist eine kostenlose Echtzeitschutz-Lösung, mit der Viren, Spyware und andere Schadsoftware identifiziert und entfernt werden können. Sie können Warnungen konfigurieren, die ausgelöst werden, wenn bekannte Schadsoftware oder unerwünschte Software versucht, sich selbst zu installieren oder auf Ihren Azure-Systemen ausgeführt zu werden.Microsoft Antimalware for Azure is free real-time protection capability that helps identify and remove viruses, spyware, and other malicious software, with configurable alerts when known malicious or unwanted software attempts to install itself or run on your Azure systems. Die Lösung baut auf der gleichen Antimalware-Plattform wie Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune und Windows Defender für Windows 8.0 oder höher auf.The solution is built on the same antimalware platform as Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune, and Windows Defender for Windows 8.0 and higher. Microsoft Antimalware für Azure ist eine Lösung mit einem einzelnen Agent für Anwendungen und Mandantenumgebungen, die im Hintergrund ohne Eingreifen des Benutzers ausgeführt wird.Microsoft Antimalware for Azure is a single-agent solution for applications and tenant environments, designed to run in the background without human intervention. Sie können Schutz basierend auf den Anforderungen der Anwendungsworkloads bereitstellen, entweder mit der einfachen Konfiguration, die Schutz durch die Standardeinstellungen bietet, oder mit einer erweiterten benutzerdefinierten Konfiguration, einschließlich Antischadsoftwareüberwachung.You can deploy protection based on the needs of your application workloads, with either basic secure-by-default or advanced custom configuration, including antimalware monitoring.

VoraussetzungenPrerequisites

BetriebssystemOperating system

Microsoft Antimalware für Azure umfasst den Microsoft Antimalware-Client und -Dienst, das klassische Antimalware-Bereitstellungsmodell, Antimalware-PowerShell-Cmdlets und die Azure-Diagnoseerweiterung.The Microsoft Antimalware for Azure solution includes the Microsoft Antimalware Client, and Service, Antimalware classic deployment model, Antimalware PowerShell cmdlets, and Azure Diagnostics Extension. Die Microsoft Antimalware-Lösung wird unter den Betriebssystemen Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 unterstützt.The Microsoft Antimalware solution is supported on Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 operating system families. Sie wird nicht unter Windows Server 2008 oder Linux unterstützt.It is not supported on the Windows Server 2008 operating system, and also is not supported in Linux.

Windows Defender ist die aktivierte integrierte Antischadsoftware unter Windows Server 2016.Windows Defender is the built-in Antimalware enabled in Windows Server 2016. Die Windows Defender-Schnittstelle ist standardmäßig auch unter einigen Windows Server 2016-SKUs aktiviert.The Windows Defender Interface is also enabled by default on some Windows Server 2016 SKU's. Virtuelle Azure-Computer mit Windows Defender unter Windows Server 2016 können weiterhin mit der Antimalware-Erweiterung für virtuelle Azure-Computer versehen werden. In diesem Szenario wendet die Erweiterung allerdings sämtliche optionale Konfigurationsrichtlinien für die Verwendung durch Windows Defender an. Die Erweiterung stellt keinerlei zusätzlichen Antischadsoftwaredienst bereit.The Azure VM Antimalware extension can still be added to a Windows Server 2016 Azure VM with Windows Defender, but in this scenario the extension will apply any optional configuration policies to be used by Windows Defender, the extension will not deploy any additional antimalware service. Weitere Informationen zu diesem Update finden Sie hier.You can read more about this update here.

InternetkonnektivitätInternet connectivity

Für Microsoft-Antischadsoftware für Windows ist es erforderlich, dass der virtuelle Zielcomputer mit dem Internet verbunden ist, damit regelmäßige Engine- und Signaturupdates empfangen werden.The Microsoft Antimalware for Windows requires that the target virtual machine is connected to the internet to receive regular engine and signature updates.

Bereitstellung von VorlagenTemplate deployment

Azure-VM-Erweiterungen können mithilfe von Azure Resource Manager-Vorlagen bereitgestellt werden.Azure VM extensions can be deployed with Azure Resource Manager templates. Vorlagen sind ideal, wenn Sie virtuelle Computer bereitstellen, die nach der Bereitstellung konfiguriert werden müssen (beispielsweise, um sie in Azure Antimalware zu integrieren).Templates are ideal when deploying one or more virtual machines that require post deployment configuration such as onboarding to Azure Antimalware.

Die JSON-Konfiguration für eine VM-Erweiterung kann innerhalb der VM-Ressource geschachtelt oder im Stamm bzw. auf der obersten Ebene einer Resource Manager-JSON-Vorlage platziert werden.The JSON configuration for a virtual machine extension can be nested inside the virtual machine resource, or placed at the root or top level of a Resource Manager JSON template. Die Platzierung der JSON-Konfiguration wirkt sich auf den Wert von Name und Typ der Ressource aus.The placement of the JSON configuration affects the value of the resource name and type. Weitere Informationen finden Sie unter Set name and type for child resources (Festlegen von Name und Typ für untergeordnete Ressourcen).For more information, see Set name and type for child resources.

Im folgenden Beispiel wird davon ausgegangen, dass die VM-Erweiterung in der VM-Ressource geschachtelt ist.The following example assumes the VM extension is nested inside the virtual machine resource. Beim Schachteln der Ressource für die Erweiterung wird der JSON-Code im "resources": []-Objekt des virtuellen Computers platziert.When nesting the extension resource, the JSON is placed in the "resources": [] object of the virtual machine.

{
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
      "apiVersion": "2019-07-01",
      "location": "[resourceGroup().location]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
      ],

      "properties": {
        "publisher": "Microsoft.Azure.Security",
        "type": "IaaSAntimalware",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "AntimalwareEnabled": "true",
          "Exclusions": {
            "Extensions": ".log;.ldf",
            "Paths": "D:\\IISlogs;D:\\DatabaseLogs",
            "Processes": "mssence.svc"
          },

          "RealtimeProtectionEnabled": "true",
          "ScheduledScanSettings": {
            "isEnabled": "true",
            "scanType": "Quick",
            "day": "7",
            "time": "120"
          }
        },
        "protectedSettings": null
      }
}

PowerShell-BereitstellungPowerShell deployment

Hängt jeweils von der Art der Bereitstellung ab. Verwenden Sie die entsprechenden Befehle, um die Azure Antimalware-Erweiterung für virtuelle Computer auf einem vorhandenen virtuellen Computer bereitzustellen.Depends on your type of deployment, use the corresponding commands to deploy the Azure Antimalware virtual machine extension to an existing virtual machine.

Problembehandlung und SupportTroubleshoot and support

ProblembehandlungTroubleshoot

Die Protokolle der Microsoft Antimalware-Erweiterung sind unter „%Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log“ verfügbar.Microsoft Antimalware extension logs are available at - %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log

Fehlercodes und ihre BedeutungError codes and their meanings

FehlercodeError code BedeutungMeaning Mögliche AktionPossible action
-2147156224-2147156224 MSI ist mit einer anderen Installation ausgelastet.MSI is busy with different installation Führen Sie die Installation später durch.Try running installation latter
-2147156221-2147156221 MSE-Setup wird bereits ausgeführt.MSE setup already running Führen Sie nur jeweils eine Instanz aus.Run only one instance at a time
-2147156208-2147156208 Wenig freier Speicherplatz < 200 MBLow disk space < 200 MB Löschen Sie nicht verwendete Dateien, und wiederholen Sie die Installation.Delete unused files, and retry installation
-2147156187-2147156187 Die letzte Installation oder Deinstallation bzw. das letzte Upgrade oder Update erfordert einen Neustart.Last installation, upgrade, update, or uninstall requested reboot Führen Sie den Neustart durch, und wiederholen Sie die Installation.Reboot, and retry installation
-2147156121-2147156121 Beim Setup wurde versucht, ein Mitbewerberprodukt zu entfernen.Setup tried to remove competitor product. Bei der Deinstallation des Mitbewerberprodukts sind jedoch Fehler aufgetreten.But competitor product uninstall failed Versuchen Sie, das Mitbewerberprodukt manuell zu entfernen, führen Sie einen Neustart aus, und wiederholen Sie die Installation.Try to remove the competitor product manually, reboot, and retry installation
-2147156116-2147156116 Fehler bei der Überprüfung der RichtliniendateiPolicy file validation failed Stellen Sie sicher, dass Sie eine gültige XML-Richtliniendatei an das Setup übergeben.Make sure you pass a valid policy XML file to setup
-2147156095-2147156095 Der Antimalware-Dienst konnte vom Setup nicht gestartet werden.Setup couldn't start the Antimalware service Überprüfen Sie, ob alle Binärdateien ordnungsgemäß signiert sind und ob die richtige Lizenzdatei installiert ist.Verify all binaries are correctly signed, and right licensing file is installed
-2147023293-2147023293 Schwerwiegender Fehler bei der Installation.A fatal error occurred during installation. Dies geschieht in den meisten Fällen.In most cases, it will. Epp.msi: Ein AM-Dienst oder Minifiltertreiber kann nicht registriert, gestartet oder beendet werden.Epp.msi, can’t register\start\stop AM service or mini filter driver Zur weiteren Untersuchung sind MSI-Protokolle aus Epp.msi erforderlich.MSI logs from EPP.msi are required here for future investigation
-2147023277-2147023277 Das Installationspaket konnte nicht geöffnet werden.Installation package could not be opened Stellen Sie sicher, dass das Paket vorhanden ist und Sie darauf zugreifen können, oder wenden Sie sich an den Hersteller der Anwendung, um sicherzustellen, dass es sich um ein gültiges Windows Installer-Paket handelt.Verify that the package exists, and is accessible, or contact the application vendor to verify that this is a valid Windows Installer package
-2147156109-2147156109 Defender ist als Voraussetzung erforderlich.Defender is required as a prerequisite
-2147205073-2147205073 Der WebSSO-Aussteller wird nicht unterstützt.The websso issuer is not supported
-2147024893-2147024893 Das System konnte den angegebenen Pfad nicht finden.The system cannot find the path specified
-2146885619-2146885619 Es ist keine kryptografische Meldung vorhanden, oder die kryptografische Meldung ist nicht richtig formatiert.Not a cryptographic message or the cryptographic message is not formatted correctly
-1073741819-1073741819 Die Anweisung bei 0x%p verwies auf Speicher bei 0x%p.The instruction at 0x%p referenced memory at 0x%p. Für den Speicher war %s nicht möglich.The memory could not be %s
11 Falsche FunktionIncorrect Function

SupportSupport

Sollten Sie beim Lesen dieses Artikels feststellen, dass Sie weitere Hilfe benötigen, können Sie sich über das MSDN Azure-Forum oder über das Stack Overflow-Forum mit Azure-Experten in Verbindung setzen.If you need more help at any point in this article, you can contact the Azure experts on the MSDN Azure and Stack Overflow forums. Alternativ dazu haben Sie die Möglichkeit, einen Azure-Supportfall zu erstellen.Alternatively, you can file an Azure support incident. Rufen Sie die Azure-Support-Website auf, und wählen Sie „Support erhalten“ aus.Go to the Azure support site, and select Get support. Informationen zur Nutzung von Azure-Support finden Sie unter Microsoft Azure-Support-FAQ.For information about using Azure Support, read the Microsoft Azure support FAQ.