Azure service fabric 在Scaleset中为虚拟机配置Windows Defender

我有一个Azure Scaleset，里面有5个虚拟机。当我将应用程序（service fabric应用程序）部署到scaleset时，Windows Defender实时保护会导致CPU/内存最大化。我认为这是因为Windows Defender软件中没有设置适当的排除

有谁能告诉我，我是否可以在每个VM上配置排除，而不必对所有VM进行RDP

谁能告诉我是否可以在每个VM上配置排除 不必对所有虚拟机进行RDP

据我所知，您应该为您的映像配置排除，然后将此映像上载到Azure，然后使用此映像创建新的VM，这样，在增加您的VMS实例后，新创建的VMS实例将不受Windows Defender软件的影响

谁能告诉我是否可以在每个VM上配置排除 不必对所有虚拟机进行RDP

---

据我所知，您应该为您的映像配置排除，然后将此映像上载到Azure，然后使用此映像创建新的VM，这样，在您增加VMS实例后，新创建的VMS实例将不受Windows Defender软件的影响。

通常这是VM级别的配置，因此通常通过已设置的自定义VM映像或将Defender配置为即将启动的机器的一部分的VM扩展进行管理（这类似于@jason ye msft的回答）。在集群中设置反恶意软件也有类似的指导

Service Fabric团队确实有相关指南，其中包括有关您希望添加的排除项的信息。这些措施包括：

Antivirus Excluded directories
Program Files\Microsoft Service Fabric
FabricDataRoot (from cluster configuration)
FabricLogRoot (from cluster configuration)

Antivirus Excluded processes
Fabric.exe
FabricHost.exe
FabricInstallerService.exe
FabricSetup.exe
FabricDeployer.exe
ImageBuilder.exe
FabricGateway.exe
FabricDCA.exe
FabricFAS.exe
FabricUOS.exe
FabricRM.exe
FileStoreService.exe

---

在启用反恶意软件扫描的同时，是否有一个好的方法来设置这些排除尚不清楚

通常这是VM级别的配置，因此通常通过已经设置好的自定义VM映像或通过将Defender配置为即将到来的机器的一部分的VM扩展进行管理（这类似于@jason ye msft的回答）。在集群中设置反恶意软件也有类似的指导

Service Fabric团队确实有相关指南，其中包括有关您希望添加的排除项的信息。这些措施包括：

Antivirus Excluded directories
Program Files\Microsoft Service Fabric
FabricDataRoot (from cluster configuration)
FabricLogRoot (from cluster configuration)

Antivirus Excluded processes
Fabric.exe
FabricHost.exe
FabricInstallerService.exe
FabricSetup.exe
FabricDeployer.exe
ImageBuilder.exe
FabricGateway.exe
FabricDCA.exe
FabricFAS.exe
FabricUOS.exe
FabricRM.exe
FileStoreService.exe

---

在启用反恶意软件扫描的同时，是否有一个好的方法来设置这些排除尚不清楚

不幸的是，我在azure门户中使用Microsoft设置来设置SF环境，而不是使用自定义vm映像。我想这意味着我现在唯一的选择是远程访问每台机器，以更新排除项并创建一个映像以进行后续扩展。不幸的是，我在azure门户中使用Microsoft设置设置SF环境，而不是使用自定义vm映像。我想这意味着我现在唯一的选择就是远程访问每台机器，以更新排除项并创建一个图像以进行后续缩放。