如何在 Windows VM 上安装和配置 Trend Micro Deep Security 即服务

Important

此扩展已被弃用,列在此处仅供参考。 不建议在部署中继续使用此扩展。

本文演示了如何在运行 Windows Server 的新的或现有虚拟机 (VM) 上安装和配置 Trend Micro Deep Security 即服务。 Deep Security 即服务包括反恶意软件保护、防火墙、入侵防御系统和完整性监视。

该客户端通过 VM 代理作为安全扩展插件进行安装。 在新虚拟机上安装 Deep Security Agent,因为 VM 代理由 Azure 门户自动创建。

使用 Azure 门户、Azure CLI 或 PowerShell 创建的现有 VM 可能不具有 VM 代理。 对于未安装 VM 代理的现有虚拟机,需要先下载并安装 VM 代理。 本文介绍这两种情况。

如果已经有针对本地解决方案的 Trend Micro 当前订阅,则可用它来帮助保护 Azure 虚拟机。 如果还不是客户,则可注册试用订阅。 有关此解决方案的详细信息,请参阅 Trend Micro 博客文章 Azure VM Agent Extension For Deep Security(用于 Deep Security 的 Azure VM 代理扩展)。

在现有 VM 上安装 Deep Security Agent

若要在现有 VM 上安装代理,需要以下各项:

  • 在本地计算机上安装 Azure PowerShell 模块 0.8.2 版或更高版本。 可以使用 Get-Module azure | format-table version 命令查看已安装的 Azure PowerShell 的版本。 有关说明以及指向最新版本的链接,请参阅如何安装和配置 Azure PowerShell。 使用 Add-AzureAccount -Environment AzureChinaCloud 登录到 Azure 订阅。
  • 在目标虚拟机上安装 VM 代理。

首先,请验证是否已安装 VM 代理。 填写云服务名称和虚拟机名称,并在管理员级别的 Azure PowerShell 命令提示符下运行以下命令。 替换引号内的所有内容,包括 < and > 字符。

$CSName = "<cloud service name>"
$VMName = "<virtual machine name>"
$vm = Get-AzureVM -ServiceName $CSName -Name $VMName
write-host $vm.VM.ProvisionGuestAgent

如果不知道云服务名称和虚拟机名称,运行 Get-AzureVM 即可显示当前订阅中所有虚拟机的该信息。

如果 write-host 命令返回 True,则已安装 VM 代理。 如果该命令返回 False,请参阅 Azure 博客文章 VM 代理和扩展 - 第 2 部分中的说明和下载链接。

如果已安装 VM 代理,请运行以下命令。

$Agent = Get-AzureVMAvailableExtension TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA

Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity -Version $Agent.Version -ExtensionName TrendMicroDSA -VM $vm | Update-AzureVM

后续步骤

安装后,代理需要几分钟时间才会开始运行。 之后需在虚拟机上激活 Deep Security,才能通过 Deep Security Manager 进行管理。 有关其他说明,请参阅以下文章:

其他资源

如何登录到运行 Windows Server 的虚拟机

Azure VM 扩展和功能