代码之家  ›  专栏  ›  技术社区  ›  Slicc

在Scaleset中为VM配置Windows Defender

azure-virtual-machine azure-service-fabric
  •  0
  • Slicc  · 技术社区  · 6 年前

    我有一个Azure Scaleset,其中有5个VM。当我将应用程序(service fabric应用程序)部署到scaleset时,Windows Defender实时保护会导致CPU/内存达到最大值。我认为这是因为Windows Defender软件中没有设置适当的排除。

    有谁能告诉我,我是否可以在每个VM上配置排除,而不必对所有VM进行RDP?

    2 回复  |  直到 6 年前
        1
  •  1
  •   masnider    6 年前

    通常这是VM级别的配置,因此通常通过已经设置好的自定义VM映像或通过将Defender配置为即将到来的机器的一部分的VM扩展进行管理(这类似于@jason ye msft的回答)。在集群中设置反恶意软件也有类似的指导 here 

    # Script to add Microsoft Antimalware extension to VM Scale Set(VMSS) and Service Fabric Cluster(in turn it used VMSS)
# Login to your Azure Resource Manager Account and select the Subscription to use
Login-AzureRmAccount
# Specify your subscription ID
#$subscriptionId="SUBSCRIPTION ID HERE"
Select-AzureRmSubscription -SubscriptionId $subscriptionId
# Specify location, resource group, and VM Scaleset for the extension
#$location = "LOCATION HERE" # eg., “West US or Southeast Asia” or “Central US”
#$resourceGroupName = "RESOURCE GROUP NAME HERE"
#$vmScaleSetName = "YOUR VM SCALE SET NAME"
# Configuration.JSON configuration file can be customized as per MSDN documentation: https://msdn.microsoft.com/en-us/library/dn771716.aspx
#$settingString = ‘{"AntimalwareEnabled": true}’;
# retrieve the most recent version number of the extension
$allVersions= (Get-AzureRmVMExtensionImage -Location $location -PublisherName “Microsoft.Azure.Security” -Type “IaaSAntimalware”).Version
$versionString = $allVersions[($allVersions.count)-1].Split(“.”)[0] + “.” + $allVersions[($allVersions.count)-1].Split(“.”)[1]
$VMSS = Get-AzureRmVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $vmScaleSetName
Add-AzureRmVmssExtension -VirtualMachineScaleSet $VMSS -Name “IaaSAntimalware” -Publisher “Microsoft.Azure.Security” -Type “IaaSAntimalware” -TypeHandlerVersion $versionString
Update-AzureRmVmss -ResourceGroupName $resourceGroupName -Name $vmScaleSetName -VirtualMachineScaleSet $VMSS

    服务结构团队在以下方面有指导 how to configure your environment 其中包括有关要添加的排除项的信息。其中包括: 

    Antivirus Excluded directories
Program Files\Microsoft Service Fabric
FabricDataRoot (from cluster configuration)
FabricLogRoot (from cluster configuration)

Antivirus Excluded processes
Fabric.exe
FabricHost.exe
FabricInstallerService.exe
FabricSetup.exe
FabricDeployer.exe
ImageBuilder.exe
FabricGateway.exe
FabricDCA.exe
FabricFAS.exe
FabricUOS.exe
FabricRM.exe
FileStoreService.exe

    目前尚不清楚是否有一种好方法可以在启用反恶意软件扫描的同时设置这些排除。

        2
  •  1
  •   Jason Ye    6 年前

    有人能告诉我是否可以在每个VM上配置排除吗 不必RDP到所有VM?

    据我所知,你应该 为图像配置排除 ,然后将此映像上载到Azure,然后使用此映像创建新的VMS,这样,在增加VMS实例后,新创建的VMS实例将不受Windows Defender软件的影响。

    推荐文章
    user9297554  ·  Azure service fabric托管身份引发异常
    2 年前
    Justin Blakley  ·  将Windows作业与Service Fabric一起使用
    6 年前
    Shivprasad Koirala  ·  Azure fabric SDK webapi不可访问
    6 年前
    Lonefish  ·  在本地托管群集上调试Service Fabric应用程序(与我的计算机不同)
    6 年前
    KnowHoper  ·  ProtoBuf-Azure服务结构
    6 年前
    SummerCode  ·  未将活动解决方案配置配置为生成或部署Service Fabric应用程序项目
    7 年前
    Nimbocrux  ·  Azure Service Fabric v单片
    7 年前
    Colin  ·  如何将持续运行的应用程序部署到Azure Service Fabric?
    7 年前
    LastTribunal  ·  在应用程序网关后面配置服务结构
    7 年前
    stefan2410  ·  在ActivateAsync上取消服务结构参与者激活?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号