2015/11/13

How to enable Anti-Malware Extensions for a Windows Azure VM created by Azure Resource Manager

Azure の Windows 仮想マシンの VM エージェントでは、Microsoft Antimalware (無料)、Symantec Endpoint Security (ライセンス購入が必要) 、Trend Micro Deep Security (ライセンス購入が必要)、McAfee Endpoint Security (ライセンス購入が必要) のセキュリティ拡張機能を有効化できますが、クラシック デプロイ モードの仮想マシンとは違って、Azure リソース マネージャーで作成する仮想マシンは簡単には有効化できません。

安心してください。がんばればできます。
VM エージェントを手動でインストールします。


まず、VM エージェントが既定で入っていないので、http://aka.ms/vmagentwin から VM エージェントをダウンロードして Azure 仮想マシンに手動でインストールします。

Azure PowerShell を Azure リソース マネージャーに接続します。

Azure PowerShell 0.9.x の場合:

PS> Add-AzureAccount
PS> Switch-AzureMode AzureResourceManager
Azure PowerShell 1.0 Preview の場合:

PS> Login-AzureRmAccount

各社のセキュリティ拡張機能をインストールします。

以下の例は、Azure PowerShell 0.9.x の場合のコマンドライン。Azure PowerShell 1.0 Preview の場合は Set-AzureVMExtension を Set-AzureRmVMExtension に読み替えて。

Microsoft Antimalware (失敗中 成功):

PS> Set-AzureVMExtension -ResourceGroupName "Your Resource Group Name" -VM "Your VM Name" -Publisher Microsoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.3 -Location "Your Region" -ExtensionType IaaSAntimalware -SettingString $IaaSAntimalware_publicconfig


ゲスト OS を見ると、インストールはされているのですが、プラグインがエラー (Enable failed for plugin (name: Microsoft.Azure.Security...) となって状態が Creating のまま、コマンド結果も返ってきません。プラグインのエラーは -SettingString パラメーターに設定 (JSON または XML から作ったやつ) を渡してあげることで回避できそうなんですが、今度は Creating (Installing) のまま音沙汰がなくなっちゃいます。ポータルから IaaSAntimalware 拡張機能を削除すれば、コマンド結果が Succeed (削除が成功?) となって帰ってきます。

いまのところ、成功の見込みたたず。

次の手順で成功しました。

PS> $Settings = @{"AntimalwareEnabled"="true"}
PS> $ProtectedSettings  = @{"Exclusions"="false"}
PS> Set-AzureVMExtension -Publisher "Microsoft.Azure.Security" -ExtensionName "IaaSAntimalware" -Version 1.3 -VM "Your VM Name" -ResourceGroupName "Your Resource Group Name"  -ExtensionType "IaaSAntimalware" -Settings $Settings -Location "Your Region"  -ProtectedSettings $ProtectedSettings



Symantec Endpoint Protection (成功):

PS> Set-AzureVMExtension -ResourceGroupName "Your Resource Group Name" -VM "Your VM Name" -Publisher Symantec -ExtensionName SymantecEndpointProtection -Version 12.1 -ExtensionType SymantecEndpointProtection -Location "Your Region"

Trend Micro Deep Security (成功):

PS> Set-AzureVMExtension -ResourceGroupName "Your Resource Group Name" -VM "Your VM Name" -Publisher TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA -Version 9.6 -ExtensionType TrendMicroDSA -Location "Your Region"

McAfee Endpoint Security (成功):

PS> Set-AzureVMExtension -ResourceGroupName "Your Resource Group Name" -VM "Your VM Name" -Publisher McAfee.EndpointSecurity -ExtensionName McAfeeEndpointSecurity -Version 6.0 -ExtensionType McAfeeEndpointSecurity -Location "Your Region"


※ 最新のバージョン番号とかは、Get-AzureVMAvailableExtension を実行して確認してね。

関連:
How to reset a Password or Remote Desktop Service for a Windows Azure VM created by Azure Resource Manager 

0 件のコメント: