Ekstensi Antimalware Microsoft untuk Windows
Gambaran Umum
Lanskap ancaman modern untuk lingkungan cloud bersifat dinamis, meningkatkan tekanan pada pelanggan cloud IT bisnis untuk mempertahankan perlindungan yang efektif untuk memenuhi persyaratan kepatuhan dan keamanan. Microsoft Antimalware untuk Azure adalah kemampuan perlindungan real-time gratis. Microsoft Antimalware membantu mengidentifikasi dan menghapus virus, spyware, dan perangkat lunak berbahaya lainnya, dengan peringatan yang dapat dikonfigurasi ketika perangkat lunak berbahaya atau tidak diinginkan yang diketahui mencoba menginstal dirinya sendiri atau berjalan di sistem Azure Anda. Solusi ini dibangun pada platform antimalware yang sama dengan Microsoft Security Essentials (MSE), Perlindungan Titik Akhir Microsoft Forefront, System Center Endpoint Protection Microsoft, Intune Windows, dan Pertahanan Windows untuk Windows 8.0 dan yang lebih tinggi. Antimalware Microsoft untuk Azure adalah solusi agen tunggal untuk aplikasi dan lingkungan penyewa, didesain untuk berjalan di latar belakang tanpa campur tangan manusia. Anda dapat menyebarkan perlindungan berdasarkan kebutuhan beban kerja aplikasi Anda, dengan konfigurasi kustom dasar aman secara default atau tingkat lanjut, termasuk pemantauan antimalware.
Prasyarat
Sistem operasi
Antimalware Microsoft untuk solusi Azure mencakup Klien Antimalware Microsoft, dan Layanan, model penyebaran klasik Antimalware, cmdlet PowerShell Antimalware, dan Ekstensi Diagnostik Azure. Solusi Antimalware Microsoft didukung pada keluarga sistem operasi Windows Server 2008 R2, Windows Server 2012, dan Windows Server 2012 R2. Ini tidak didukung pada sistem operasi Windows Server 2008, dan juga tidak didukung di Linux.
Pertahanan Windows adalah Antimalware bawaan yang diaktifkan di Windows Server 2016. Antarmuka Pertahanan Windows juga diaktifkan secara default pada beberapa SKU Windows Server 2016. Ekstensi Antimalware Azure VM masih dapat ditambahkan ke Windows Server 2016 ke atas Azure VM dengan Pertahanan Windows. Dalam skenario ini ekstensi menerapkan kebijakan konfigurasi opsional apa pun yang akan digunakan oleh Pertahanan Windows. Ekstensi tidak menyebarkan layanan antimalware lainnya. Lihat bagian Sampel dari artikel Microsoft Antimalware untuk detail selengkapnya.
Konektivitas internet
Antimalware Microsoft untuk Windows mengharuskan komputer virtual target tersambung ke internet untuk menerima pembaruan mesin dan tanda tangan reguler.
Penyebaran templat
Ekstensi komputer virtual Azure dapat disebarkan dengan templat Azure Resource Manager. Templat sangat ideal saat menyebarkan satu atau beberapa komputer virtual yang memerlukan konfigurasi pasca penyebaran seperti onboarding ke Antimalware Azure.
Konfigurasi JSON untuk ekstensi komputer virtual dapat disarangkan di dalam sumber daya komputer virtual, atau ditempatkan di tingkat akar atau atas templat JSON Azure Resource Manager. Penempatan konfigurasi JSON memengaruhi nilai nama dan jenis sumber daya. Untuk mengetahui informasi selengkapnya, lihat Mengatur nama dan jenis untuk sumber daya turunan.
Contoh berikut mengasumsikan bahwa ekstensi VM bersarang di dalam sumber daya komputer virtual. Saat menyarangkan sumber daya ekstensi, JSON ditempatkan dalam objek "resources": [] komputer virtual.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('vmName'),'/', parameters('vmExtensionName'))]",
"apiVersion": "2019-07-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "IaaSAntimalware",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"AntimalwareEnabled": "true",
"Exclusions": {
"Extensions": ".ext1;.ext2",
"Paths": "c:\excluded-path-1;c:\excluded-path-2",
"Processes": "excludedproc1.exe;excludedproc2.exe"
},
"RealtimeProtectionEnabled": "true",
"ScheduledScanSettings": {
"isEnabled": "true",
"scanType": "Quick",
"day": "7",
"time": "120"
}
},
"protectedSettings": null
}
}
Setidaknya Anda harus menyertakan konten berikut untuk mengaktifkan ekstensi Microsoft Antimalware:
{ "AntimalwareEnabled": true }
Sampel konfigurasi Microsoft Antimalware JSON:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
AntimalwareEnabled
parameter yang diperlukan
Nilai: true/false
- true = Aktifkan
- false = Error out, karena false bukan nilai yang didukung
RealtimeProtectionEnabled
Nilai: true/false, nilai default adalah true
- true = Aktifkan
- false = Nonaktifkan
ScheduledScanSettings
isEnabled = true/false
hari = 0-8 (0-harian, 1-Minggu, 2-Senin, ...., 7-Sabtu, 8-Nonaktifkan)
waktu = 0-1440 (diukur dalam menit setelah tengah malam -60 -> 1AM, 120 -> 2AM, ...)
scanType = Cepat/Penuh, defaultnya adalah Cepat
Jika IsEnabled = true adalah satu-satunya pengaturan yang disediakan, default berikut diatur: hari= 7 (Sabtu), waktu= 120 (02.00), scanType = "Cepat"
Pengecualian
- Beberapa pengecualian dalam daftar yang sama ditentukan dengan menggunakan pemisah titik koma
- Jika tidak ada pengecualian yang ditentukan, maka pengecualian yang ada, jika ada, ditimpa oleh kosong pada sistem
Penyebaran PowerShell
Bergantung pada jenis penyebaran Anda, gunakan perintah yang sesuai untuk menyebarkan ekstensi komputer virtual Antimalware Azure ke komputer virtual yang ada.
Pemecahan masalah dan dukungan
Pecahkan masalah
Log ekstensi Microsoft Antimalware tersedia di - %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log
Kode galat dan maknanya
| Kode kesalahan | Makna | Tindakan kemungkinan |
|---|---|---|
| -2147156224 | MSI sibuk dengan penginstalan yang berbeda | Coba jalankan penginstalan nanti |
| -2147156221 | Persiapan MSE sudah berjalan | Jalankan hanya satu instans dalam satu waktu |
| -2147156208 | Kapasitas disk rendah < 200 MB | Hapus file yang tidak terpakai, dan coba lagi penginstalan |
| -2147156187 | Penginstalan terakhir, peningkatan, pembaruan, atau pencopotan pemasangan boot ulang yang diminta | Boot ulang, dan coba lagi penginstalan |
| -2147156121 | Persiapan mencoba menghapus produk pesaing. Namun pencopotan pemasangan produk pesaing gagal | Coba untuk menghapus produk pesaing secara manual, boot ulang, dan coba lagi penginstalan |
| -2147156116 | Validasi file kebijakan gagal | Pastikan Anda meneruskan file XML kebijakan yang valid ke persiapan |
| -2147156095 | Persiapan tidak dapat memulai layanan Antimalware | Pastikan semua biner ditandatangani dengan benar, dan file lisensi yang tepat terpasang |
| -2147023293 | Muncul kesalahan fatal selama penginstalan. Dalam kebanyakan kasus, kesalahan akan muncul. Epp.msi, tidak dapat mendaftar\memulai\menghentikan layanan AM atau driver filter mini | Log MSI dari EPP.msi diperlukan di sini untuk penyelidikan di masa mendatang |
| -2147023277 | Paket penginstalan tidak dapat dibuka | Pastikan bahwa paket tersebut ada, dan dapat diakses, atau hubungi vendor aplikasi untuk memverifikasi bahwa ini adalah paket Pemasang Windows yang valid |
| -2147156109 | Pertahanan Windows diperlukan sebagai prasyarat | |
| -2147205073 | Penerbit websso tidak didukung | |
| -2147024893 | Sistem tidak dapat menemukan jalur yang ditentukan | |
| -2146885619 | Bukan pesan kriptografi atau pesan kriptografi tidak diformat dengan benar | |
| -1073741819 | Instruksi pada memori referensi 0x%p pada 0x%p. Memori tidak dapat berupa %s | |
| 1 | Fungsi Salah |
Dukungan
Jika Anda memerlukan bantuan lainnya kapan saja dalam artikel ini, Anda dapat menghubungi pakar Azure di forum Azure dan Stack Overflow. Sebagai alternatif, Anda dapat mengajukan insiden dukungan Azure. Buka situs dukungan Azure, lalu pilih Dapatkan dukungan. Untuk mengetahui informasi selengkapnya tentang cara menggunakan Dukungan Azure, baca FAQ tentang dukungan Microsoft Azure.