Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, aşağıdakiler dahil olmak üzere farklı Azure hizmetleri için Microsoft Kötü Amaçlı Yazılımdan Koruma'yı etkinleştirmek ve yapılandırmak için PowerShell kod örnekleri sağlanır:
- Azure Resource Manager sanal makineleri
- Azure Service Fabric Kümeleri
- Azure Cloud Services için Genişletilmiş Destek Kullanımı
- Azure Arc etkin sunucular
Microsoft Kötü Amaçlı Yazılımdan Koruma uzantısını Azure ortamlarınızda dağıtmak ve yapılandırmak için bu örnekleri kullanabilirsiniz.
Azure Resource Manager VM'lerde Microsoft Kötü Amaçlı Yazılımdan Koruma yazılımı dağıtma
Uyarı
Bu kod örneğini yürütmeden önce değişkenlerin açıklamasını kaldırmanız ve uygun değerleri sağlamanız gerekir.
Uyarı
Bu uzantının dağıtılması veya güncelleştirilmesi, dışlamalar dahil olmak üzere mevcut Microsoft Defender Virüsten Koruma ayarlarının yerini alır. Ayarlarınızı korumak için uzantı yapılandırmasında belirtin. Daha fazla bilgi için bkz. Varsayılan ve Özel Kötü Amaçlı Yazılımdan Koruma Yapılandırması.
# Script to add Microsoft Antimalware extension to Azure Resource Manager VMs
# Specify your subscription ID
$subscriptionId= " SUBSCRIPTION ID HERE "
# specify location, resource group, and VM for the extension
$location = " LOCATION HERE " # eg., “Southeast Asia” or “Central US”
$resourceGroupName = " RESOURCE GROUP NAME HERE "
$vmName = " VM NAME HERE "
# Enable Antimalware with default policies
$settingString = ‘{"AntimalwareEnabled": true}’;
# Enable Antimalware with custom policies
# $settingString = ‘{
# "AntimalwareEnabled": true,
# "RealtimeProtectionEnabled": true,
# "ScheduledScanSettings": {
# "isEnabled": true,
# "day": 0,
# "time": 120,
# "scanType": "Quick"
# },
# "Exclusions": {
# "Extensions": ".ext1,.ext2",
# "Paths":"",
# "Processes":"sampl1e1.exe, sample2.exe"
# },
# "SignatureUpdates": {
# "FileSharesSources": “”,
# "FallbackOrder”: “”,
# "ScheduleDay": 0,
# "UpdateInterval": 0,
# },
# "CloudProtection": true
#
# }’;
# Login to your Azure Resource Manager Account and select the Subscription to use
Login-AzureRmAccount
Select-AzureRmSubscription -SubscriptionId $subscriptionId
# retrieve the most recent version number of the extension
$allVersions= (Get-AzureRmVMExtensionImage -Location $location -PublisherName “Microsoft.Azure.Security” -Type “IaaSAntimalware”).Version
$versionString = $allVersions[($allVersions.count)-1].Split(“.”)[0] + “.” + $allVersions[($allVersions.count)-1].Split(“.”)[1]
# set the extension using prepared values
# ****—-Use this script till cmdlets address the -SettingsString format issue we observed ****—-
Set-AzureRmVMExtension -ResourceGroupName $resourceGroupName -Location $location -VMName $vmName -Name "IaaSAntimalware" -Publisher “Microsoft.Azure.Security” -ExtensionType “IaaSAntimalware” -TypeHandlerVersion $versionString -SettingString $settingString
Azure Service Fabric Kümelerine Microsoft Kötü Amaçlı Yazılımdan Koruma Yazılımı Ekleme
Azure Service Fabric, Service Fabric Kümelerini oluşturmak için Azure sanal makine ölçek kümelerini kullanır. Şu anda Service Fabric Kümeleri oluşturmak için kullanılan sanal makine ölçek kümeleri şablonu Kötü amaçlı yazılımdan koruma uzantısıyla etkinleştirilmemiş. Bu nedenle kötü amaçlı yazılımdan korumanın ölçek kümelerinde ayrı olarak etkinleştirilmesi gerekir. Ölçek kümelerinde etkinleştirdiğinizde, sanal makine ölçek kümeleri altında oluşturulan tüm düğümler uzantıyı otomatik olarak devralır ve alır.
Aşağıdaki kod örneği, AzureRmVmss PowerShell cmdlet'lerini kullanarak IaaS Kötü Amaçlı Yazılımdan Koruma uzantısını nasıl etkinleştirebileceğinizi gösterir.
Uyarı
Bu kod örneğini yürütmeden önce değişkenlerin açıklamasını kaldırmanız ve uygun değerleri sağlamanız gerekir.
Uyarı
Bu uzantının dağıtılması veya güncelleştirilmesi, dışlamalar dahil olmak üzere mevcut Microsoft Defender Virüsten Koruma ayarlarının yerini alır. Ayarlarınızı korumak için uzantı yapılandırmasında belirtin. Daha fazla bilgi için bkz. Varsayılan ve Özel Kötü Amaçlı Yazılımdan Koruma Yapılandırması.
# Script to add Microsoft Antimalware extension to VM Scale Set(VMSS) and Service Fabric Cluster(in turn it used VMSS)
# Login to your Azure Resource Manager Account and select the Subscription to use
Login-AzureRmAccount
# Specify your subscription ID
$subscriptionId="SUBSCRIPTION ID HERE"
Select-AzureRmSubscription -SubscriptionId $subscriptionId
# Specify location, resource group, and VM Scaleset for the extension
$location = "LOCATION HERE" # eg., “West US or Southeast Asia” or “Central US”
$resourceGroupName = "RESOURCE GROUP NAME HERE"
$vmScaleSetName = "YOUR VM SCALE SET NAME"
# Configuration.JSON configuration file can be customized as per MSDN documentation: https://msdn.microsoft.com/en-us/library/dn771716.aspx
$settingString = ‘{"AntimalwareEnabled": true}’;
# Enable Antimalware with custom policies
# $settingString = ‘{
# "AntimalwareEnabled": true,
# "RealtimeProtectionEnabled": true,
# "ScheduledScanSettings": {
# "isEnabled": true,
# "day": 0,
# "time": 120,
# "scanType": "Quick"
# },
# "Exclusions": {
# "Extensions": ".ext1,.ext2",
# "Paths":"",
# "Processes":"sampl1e1.exe, sample2.exe"
# } ,
# "SignatureUpdates": {
# "FileSharesSources": “”,
# "FallbackOrder”: “”,
# "ScheduleDay": 0,
# "UpdateInterval": 0,
# },
# "CloudProtection": true
# }’;
# retrieve the most recent version number of the extension
$allVersions= (Get-AzureRmVMExtensionImage -Location $location -PublisherName “Microsoft.Azure.Security” -Type “IaaSAntimalware”).Version
$versionString = $allVersions[($allVersions.count)-1].Split(“.”)[0] + “.” + $allVersions[($allVersions.count)-1].Split(“.”)[1]
$VMSS = Get-AzureRmVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $vmScaleSetName
Add-AzureRmVmssExtension -VirtualMachineScaleSet $VMSS -Name “IaaSAntimalware” -Publisher “Microsoft.Azure.Security” -Type “IaaSAntimalware” -TypeHandlerVersion $versionString
Update-AzureRmVmss -ResourceGroupName $resourceGroupName -Name $vmScaleSetName -VirtualMachineScaleSet $VMSS
Genişletilmiş Destek kullanarak Azure Bulut Hizmetine Microsoft Kötü Amaçlı Yazılımdan Koruma Yazılımı ekleme
Aşağıdaki kod örneği, PowerShell cmdlet'leri aracılığıyla genişletilmiş destek (CS-ES) kullanarak Microsoft Kötü Amaçlı Yazılımdan Koruma'nın Azure Bulut Hizmeti'ne nasıl ekleyebileceğinizi veya yapılandırabileceğinizi gösterir.
Uyarı
Bu kod örneğini yürütmeden önce değişkenlerin açıklamasını kaldırmanız ve uygun değerleri sağlamanız gerekir.
Uyarı
Bu uzantının dağıtılması veya güncelleştirilmesi, dışlamalar dahil olmak üzere mevcut Microsoft Defender Virüsten Koruma ayarlarının yerini alır. Ayarlarınızı korumak için uzantı yapılandırmasında belirtin. Daha fazla bilgi için bkz. Varsayılan ve Özel Kötü Amaçlı Yazılımdan Koruma Yapılandırması.
# Create Antimalware extension object, where file is the AntimalwareSettings
$xmlconfig = [IO.File]::ReadAllText("C:\path\to\file.xml")
$extension = New-AzCloudServiceExtensionObject -Name "AntimalwareExtension" -Type "PaaSAntimalware" -Publisher "Microsoft.Azure.Security" -Setting $xmlconfig -TypeHandlerVersion "1.5" -AutoUpgradeMinorVersion $true
# Get existing Cloud Service
$cloudService = Get-AzCloudService -ResourceGroup "ContosOrg" -CloudServiceName "ContosoCS"
# Add Antimalware extension to existing Cloud Service extension object
$cloudService.ExtensionProfile.Extension = $cloudService.ExtensionProfile.Extension + $extension
# Update Cloud Service
$cloudService | Update-AzCloudService
Özel yapılandırma XML dosyasının bir örneği aşağıda verilmiştır
<?xml version="1.0" encoding="utf-8"?>
<AntimalwareConfig
xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<AntimalwareEnabled>true</AntimalwareEnabled>
<RealtimeProtectionEnabled>true</RealtimeProtectionEnabled>
<ScheduledScanSettings isEnabled="true" day="1" time="120" scanType="Full" />
<Exclusions>
<Extensions>
<Extension>.ext1</Extension>
<Extension>.ext2</Extension>
</Extensions>
<Paths>
<Path>c:\excluded-path-1</Path>
<Path>c:\excluded-path-2</Path>
</Paths>
<Processes>
<Process>excludedproc1.exe</Process>
<Process>excludedproc2.exe</Process>
</Processes>
</Exclusions>
</AntimalwareConfig>
Azure Arc etkin sunucular için Microsoft Kötü Amaçlı Yazılımdan Koruma yazılımı ekleme
Aşağıdaki kod örneği, PowerShell cmdlet'leri aracılığıyla Azure Arc özellikli sunucular için Microsoft Kötü Amaçlı Yazılımdan Koruma'nın nasıl ekleneceğini gösterir.
Uyarı
Bu kod örneğini yürütmeden önce değişkenlerin açıklamasını kaldırmanız ve uygun değerleri sağlamanız gerekir.
#Before using Azure PowerShell to manage VM extensions on your hybrid server managed by Azure Arc-enabled servers, you need to install the Az.ConnectedMachine module. Run the following command on your Azure Arc-enabled server:
#If you have Az.ConnectedMachine installed, please make sure the version is at least 0.4.0
install-module -Name Az.ConnectedMachine
Import-Module -name Az.ConnectedMachine
# specify location, resource group, and VM for the extension
$subscriptionid =" SUBSCRIPTION ID HERE "
$location = " LOCATION HERE " # eg., “Southeast Asia” or “Central US”
$resourceGroupName = " RESOURCE GROUP NAME HERE "
$machineName = "MACHINE NAME HERE "
# Enable Antimalware with default policies
$setting = @{"AntimalwareEnabled"=$true}
# Enable Antimalware with custom policies
$setting2 = @{
"AntimalwareEnabled"=$true;
"RealtimeProtectionEnabled"=$true;
"ScheduledScanSettings"= @{
"isEnabled"=$true;
"day"=0;
"time"=120;
"scanType"="Quick"
};
"Exclusions"= @{
"Extensions"=".ext1, .ext2";
"Paths"="";
"Processes"="sampl1e1.exe, sample2.exe"
};
"SignatureUpdates"= @{
"FileSharesSources"=“”;
"FallbackOrder”=“”;
"ScheduleDay"=0;
"UpdateInterval"=0;
};
"CloudProtection"=$true
}
# Will be prompted to login
Connect-AzAccount
# Enable Antimalware with the policies
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName $resourceGroupName -MachineName $machineName -Location $location -SubscriptionId $subscriptionid -Publisher “Microsoft.Azure.Security” -Settings $setting -ExtensionType “IaaSAntimalware”