将Azure反恶意软件扩展安装到现有虚拟机
我正在尝试将Microsoft反恶意软件扩展安装到现有虚拟机 重现问题的步骤: 使用VisualStudio 1) 从VS连接到Azure 2) 从虚拟机中选择服务器 3) 打开配置属性 4) 从扩展中选择Microsoft反恶意软件,然后单击添加 5) 单击更新。输出 正在更新虚拟机myVM 无法更新虚拟机。端点组HTTP-80的探测设置为空。外部终结点HTTP无法指定探测设置 使用PowerShell 按照以下步骤使用Powershell安装反恶意软件时,会出现错误:将Azure反恶意软件扩展安装到现有虚拟机,azure,virtual-machine,Azure,Virtual Machine,我正在尝试将Microsoft反恶意软件扩展安装到现有虚拟机 重现问题的步骤: 使用VisualStudio 1) 从VS连接到Azure 2) 从虚拟机中选择服务器 3) 打开配置属性 4) 从扩展中选择Microsoft反恶意软件,然后单击添加 5) 单击更新。输出 正在更新虚拟机myVM 无法更新虚拟机。端点组HTTP-80的探测设置为空。外部终结点HTTP无法指定探测设置 使用PowerShell 按照以下步骤使用Powershell安装反恶意软件时,会出现错误: PS C:\>
PS C:\> Update-AzureVM -Name $service -ServiceName $name -VM $vm.VM
Update-AzureVM : Could not find a deployment for 'myVM' in 'Production' slot.
At line:1 char:1
+ Update-AzureVM -Name $service -ServiceName $name -VM $vm.VM
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Update-AzureVM], ApplicationException
+ FullyQualifiedErrorId : Microsoft.WindowsAzure.Commands.ServiceManagement.IaaS.UpdateAzureVMCommand
要通过powershell安装反恶意软件,请执行以下操作: 确保您使用的是最新的Azure Powershell版本(版本0.8.12) 现在以json格式在磁盘上创建一个配置文件:
$JsonString="{ 'AntimalwareEnabled': true }"
$JsonString |Out-File $home\downloads\AzureAntimalware.json
然后选择并更新您的虚拟机:
Get-AzureVM -Servicename "myService" -Name "myVM" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile $home\downloads\AzureAntimalware.json | Update-AzureVM
这将在虚拟机上安装System Center Endpoint Protection
尝试从“开始”菜单启动System Center Endpoint Protection时,可能会显示以下错误消息:
Your system administrator has restricted access to this app.
要解决此问题,请在VM上打开命令提示符,然后输入:
cd "c:/program files/microsoft security client"
configsecuritypolicy cleanuppolicy.xml
这将创建必要的配置文件并修复问题
现在,您可以从“开始”菜单启动SystemCenter Endpoint Protection,并以常规方式配置程序。我回复有点晚,因此您可能已经解决了问题 以下是我使用Powershell解决此问题的方法:
- –下载VM代理并安装到虚拟机上
- 使用以下命令激活VM代理:
$vm=Get AzureVM–serviceName$svc–Name$Name
$vm.vm.ProvisionGuestAgent=$TRUE
更新AzureVM–Name$Name–VM$VM.VM–ServiceName$svc
- 您可以通过打开任务管理器并单击详细信息选项卡来检查它是否正在运行–查找WaAppAgent.exe、WindowsAzureGuestAgent.exe、WindowsAzureTelemetryService.exe
- 运行后,您可以安装具有以下功能的反恶意软件:
$servicename=“”
$name=“”
#获取虚拟机
$vm=获取AzureVM–服务名称$ServiceName–名称$Name
#将Microsoft反恶意软件代理添加到虚拟机
设置AzureVMExtension-Publisher Microsoft.Azure.Security-ExtensionName IaaSAntimalware-Version 1.*-VM$VM.VM
#更新将安装反恶意软件代理的VM
更新AzureVM-Name$servicename-servicename$Name-VM$VM.VM
- 您可以通过在services.msc中查找Microsoft反恶意软件服务来检查其工作情况
cd "c:/program files/microsoft security client"
configsecuritypolicy cleanuppolicy.xml
$servicename = "<SERVICE NAME HERE>"
$name = "<NAME HERE>"
# Get the VM
$vm = Get-AzureVM –ServiceName $servicename –Name $name
# Add Microsoft Antimalware Agent to the Virtual Machine
Set-AzureVMExtension -Publisher Microsoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.* -VM $vm.VM
# Update the VM which will install the Antimalware Agent
Update-AzureVM -Name $servicename -ServiceName $name -VM $vm.VM