Come installare e configurare Trend Micro Deep Security come servizio in una macchina virtuale di WindowsHow to install and configure Trend Micro Deep Security as a Service on a Windows VM

Importante

Azure offre due diversi modelli di distribuzione per creare e usare le risorse: Gestione risorse e la distribuzione classica.Azure has two different deployment models for creating and working with resources: Resource Manager and Classic. Questo articolo illustra l'uso del modello di distribuzione classica.This article covers using the Classic deployment model. Microsoft consiglia di usare il modello di Gestione risorse per le distribuzioni più recenti.Microsoft recommends that most new deployments use the Resource Manager model.

A partire dal 15 novembre 2017, le macchine virtuali saranno disponibili solo nel portale di Azure.Starting November 15, 2017, Virtual Machines will be available only in the Azure portal.

Questo articolo illustra come installare e configurare Trend Micro Deep Security as a Service in una macchina virtuale (VM) nuova o esistente che esegue Windows Server.This article shows you how to install and configure Trend Micro Deep Security as a Service on a new or existing virtual machine (VM) running Windows Server. Deep Security as a Service offre protezione antimalware, un firewall, un sistema di prevenzione delle intrusioni e il monitoraggio dell'integrità.Deep Security as a Service includes anti-malware protection, a firewall, an intrusion prevention system, and integrity monitoring.

Il client viene installato come estensione di sicurezza usando l'agente di macchine virtuali.The client is installed as a security extension via the VM Agent. In una nuova macchina virtuale è necessario installare Deep Security Agent, in quanto l'agente di macchine virtuali viene creato automaticamente tramite il portale di Azure.On a new virtual machine, you install the Deep Security Agent, as the VM Agent is created automatically by the Azure portal.

Una macchina virtuale esistente creata tramite il portale di Azure, l'interfaccia CLI di Azure o PowerShell potrebbe non disporre di un agente di macchine Virtuali.An existing VM created using the Azure portal, the Azure CLI, or PowerShell might not have a VM agent. In una macchina virtuale esistente priva dell'agente di macchine virtuali, è necessario prima di tutto scaricare l'agente e installarlo.For an existing virtual machine that doesn't have the VM Agent, you need to download and install it first. In questo articolo vengono descritte entrambe le situazioni.This article covers both situations.

Se si dispone di una sottoscrizione Trend Micro per una soluzione locale, è possibile usarla per proteggere le macchine virtuali di Azure.If you have a current subscription from Trend Micro for an on-premises solution, you can use it to help protect your Azure virtual machines. Se non si è ancora clienti, è possibile iscriversi per una sottoscrizione di valutazione.If you're not a customer yet, you can sign up for a trial subscription. Per altre informazioni su questa soluzione, vedere il post di blog Trend Micro relativo all' estensione dell'agente di macchine virtuali di Microsoft Azure per Deep Security.For more information about this solution, see the Trend Micro blog post Microsoft Azure VM Agent Extension For Deep Security.

Installare Deep Security Agent in una nuova VMInstall the Deep Security Agent on a new VM

Il portale di Azure classico consente di installare l'estensione per la sicurezza di Trend Micro quando si usa un'immagine da Marketplace per creare la macchina virtuale.The Azure portal lets you install the Trend Micro security extension when you use an image from the Marketplace to create the virtual machine. Quando si crea un'unica macchina virtuale, l'uso del portale è un metodo semplice per aggiungere la protezione di Trend Micro.If you're creating a single virtual machine, using the portal is an easy way to add protection from Trend Micro.

L'uso di una voce di Marketplace determina l'avvio di una procedura guidata che consente di configurare la macchina virtuale.Using an entry from the Marketplace opens a wizard that helps you set up the virtual machine. Usare il terzo pannello della procedura guidata, Impostazioni, per installare l'estensione per la sicurezza di Trend Micro.You use the Settings blade, the third panel of the wizard, to install the Trend Micro security extension. Per istruzioni generali, vedere Creare una macchina virtuale con Windows nel portale di Azure.For general instructions, see Create a virtual machine running Windows in the Azure portal.

Quando si raggiunge il pannello Impostazioni della procedura guidata, seguire questa procedura:When you get to the Settings blade of the wizard, do the following steps:

  1. Fare clic su Estensioni, quindi fare clic su Aggiungi estensione nel riquadro successivo.Click Extensions, then click Add extension in the next pane.

    Iniziare ad aggiungere l'estensione

  2. Selezionare Deep Security Agent nel riquadro Nuova risorsa.Select Deep Security Agent in the New resource pane. Nel riquadro Deep Security Agent fare clic su Crea.In the Deep Security Agent pane, click Create.

    Identificare Deep Security Agent

  3. Immettere l'identificatore del tenant e la password di attivazione del tenant per l'estensione.Enter the Tenant Identifier and Tenant Activation Password for the extension. Se lo si desidera, è possibile immettere un identificatore dei criteri di sicurezza.Optionally, you can enter a Security Policy Identifier. Fare quindi clic su OK per aggiungere il client.Then, click OK to add the client.

    Immettere i dettagli relativi all'estensione

Installare Deep Security Agent in una VM esistenteInstall the Deep Security Agent on an existing VM

Per installare l'agente in una VM esistente, è necessario quanto segue:To install the agent on an existing VM, you need the following items:

  • Il modulo Azure PowerShell 0.8.2 o versioni successive installato nel computer locale.The Azure PowerShell module, version 0.8.2 or newer, installed on your local computer. È possibile controllare la versione di Azure PowerShell installata con il comando Get-Module azure | format-table version .You can check the version of Azure PowerShell that you have installed by using the Get-Module azure | format-table version command. Per istruzioni e un collegamento alla versione più recente, vedere l'argomento relativo alla modalità di installazione e configurazione di Azure PowerShell.For instructions and a link to the latest version, see How to install and configure Azure PowerShell. Effettuare l'accesso alla sottoscrizione di Azure usando Add-AzureAccount.Log in to your Azure subscription using Add-AzureAccount.
  • L'agente di macchine virtuali installato nella macchina virtuale di destinazione.The VM Agent installed on the target virtual machine.

Verificare innanzitutto che l'agente di macchine virtuali sia già installato.First, verify that the VM Agent is already installed. Specificare il nome del servizio cloud e il nome della macchina virtuale, quindi eseguire i comandi seguenti a un prompt dei comandi di Azure PowerShell di livello amministratore.Fill in the cloud service name and virtual machine name, and then run the following commands at an administrator-level Azure PowerShell command prompt. Sostituire tutti gli elementi all'interno delle virgolette, inclusi i caratteri < e >.Replace everything within the quotes, including the < and > characters.

$CSName = "<cloud service name>"
$VMName = "<virtual machine name>"
$vm = Get-AzureVM -ServiceName $CSName -Name $VMName
write-host $vm.VM.ProvisionGuestAgent

Se non si conosce il nome del servizio cloud e della macchina virtuale, eseguire Get-AzureVM per visualizzare tali informazioni per tutte le macchine virtuali nella sottoscrizione corrente.If you don't know the cloud service and virtual machine name, run Get-AzureVM to display that information for all the virtual machines in your current subscription.

Se il comando write-host restituisce True, l'agente di macchine virtuali è installato.If the write-host command returns True, the VM Agent is installed. Se restituisce False, nel post di blog di Azure relativo all' agente di macchine virtuali ed estensioni, parte 2sono disponibili istruzioni e un collegamento per il download.If it returns False, see the instructions and a link to the download in the Azure blog post VM Agent and Extensions - Part 2.

Se l'agente di macchine virtuali è installato, eseguire questi comandi.If the VM Agent is installed, run these commands.

$Agent = Get-AzureVMAvailableExtension TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA

Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity –Version $Agent.Version -ExtensionName TrendMicroDSA -VM $vm | Update-AzureVM

Passaggi successiviNext steps

Per l'avvio dell'agente sono necessari alcuni minuti dopo l'installazione.It takes a few minutes for the agent to start running when it is installed. In seguito è necessario attivare Deep Security sulla macchina virtuale in modo che venga gestita da un Deep Security Manager.After that, you need to activate Deep Security on the virtual machine so it can be managed by a Deep Security Manager. Per altre istruzioni, vedere gli articoli seguenti:See the following articles for additional instructions:

Risorse aggiuntiveAdditional resources

Come accedere a una macchina virtuale che esegue Windows Server[How to log on to a virtual machine running Windows Server]

Estensioni VM e funzionalità di Azure[Azure VM Extensions and features]