代码之家  ›  专栏  ›  技术社区  ›  Slicc

在Scaleset中为VM配置Windows Defender

azure-virtual-machine azure-service-fabric
  •  0
  • Slicc  · 技术社区  · 7 年前

    我有一个Azure Scaleset,其中有5个VM。当我将应用程序(service fabric应用程序)部署到scaleset时,Windows Defender实时保护会导致CPU/内存达到最大值。我认为这是因为Windows Defender软件中没有设置适当的排除。

    有谁能告诉我,我是否可以在每个VM上配置排除,而不必对所有VM进行RDP?

    2 回复  |  直到 7 年前
        1
  •  1
  •   masnider    7 年前

    通常这是VM级别的配置,因此通常通过已经设置好的自定义VM映像或通过将Defender配置为即将到来的机器的一部分的VM扩展进行管理(这类似于@jason ye msft的回答)。在集群中设置反恶意软件也有类似的指导 here 

    # Script to add Microsoft Antimalware extension to VM Scale Set(VMSS) and Service Fabric Cluster(in turn it used VMSS)
# Login to your Azure Resource Manager Account and select the Subscription to use
Login-AzureRmAccount
# Specify your subscription ID
#$subscriptionId="SUBSCRIPTION ID HERE"
Select-AzureRmSubscription -SubscriptionId $subscriptionId
# Specify location, resource group, and VM Scaleset for the extension
#$location = "LOCATION HERE" # eg., “West US or Southeast Asia” or “Central US”
#$resourceGroupName = "RESOURCE GROUP NAME HERE"
#$vmScaleSetName = "YOUR VM SCALE SET NAME"
# Configuration.JSON configuration file can be customized as per MSDN documentation: https://msdn.microsoft.com/en-us/library/dn771716.aspx
#$settingString = ‘{"AntimalwareEnabled": true}’;
# retrieve the most recent version number of the extension
$allVersions= (Get-AzureRmVMExtensionImage -Location $location -PublisherName “Microsoft.Azure.Security” -Type “IaaSAntimalware”).Version
$versionString = $allVersions[($allVersions.count)-1].Split(“.”)[0] + “.” + $allVersions[($allVersions.count)-1].Split(“.”)[1]
$VMSS = Get-AzureRmVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $vmScaleSetName
Add-AzureRmVmssExtension -VirtualMachineScaleSet $VMSS -Name “IaaSAntimalware” -Publisher “Microsoft.Azure.Security” -Type “IaaSAntimalware” -TypeHandlerVersion $versionString
Update-AzureRmVmss -ResourceGroupName $resourceGroupName -Name $vmScaleSetName -VirtualMachineScaleSet $VMSS

    服务结构团队在以下方面有指导 how to configure your environment 其中包括有关要添加的排除项的信息。其中包括: 

    Antivirus Excluded directories
Program Files\Microsoft Service Fabric
FabricDataRoot (from cluster configuration)
FabricLogRoot (from cluster configuration)

Antivirus Excluded processes
Fabric.exe
FabricHost.exe
FabricInstallerService.exe
FabricSetup.exe
FabricDeployer.exe
ImageBuilder.exe
FabricGateway.exe
FabricDCA.exe
FabricFAS.exe
FabricUOS.exe
FabricRM.exe
FileStoreService.exe

    目前尚不清楚是否有一种好方法可以在启用反恶意软件扫描的同时设置这些排除。

        2
  •  1
  •   Jason Ye    7 年前

    有人能告诉我是否可以在每个VM上配置排除吗 不必RDP到所有VM?

    据我所知,你应该 为图像配置排除 ,然后将此映像上载到Azure,然后使用此映像创建新的VMS,这样,在增加VMS实例后,新创建的VMS实例将不受Windows Defender软件的影响。

    推荐文章
    mark  ·  在没有Azure VM的情况下,是否可以从我的MSDN Subcription直接下载到我的Azure文件存储?
    6 年前
    Slicc  ·  在Scaleset中为VM配置Windows Defender
    7 年前
    Shenath Silva  ·  批处理服务Azure上低优先级Ubuntu节点的RDP
    7 年前
    kevin peter  ·  Azure日志分析403错误
    7 年前
    Martin Hatch  ·  如何在Azure VM上配置IIS站点以接受来自其他外部IP地址的请求?
    7 年前
    Jaish Mathews  ·  向azurerm vm提供文件期间的连接超时
    7 年前
    Jaish Mathews  ·  使用terraform自动向azure提供sharepoint、类似biztalk的cots产品
    7 年前
    Robert Ryan O'Neill  ·  azure网关探测始终不健康
    7 年前
    phydeauxman  ·  Terraform模板中的ssh\u keys>key\u data参数中的内容
    7 年前
    VAfran  ·  Azure中的激活密钥提示中出现自定义通用VHD
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号