如何在 Windows VM 上安装和配置 Trend Micro Deep Security 即服务

Important

Azure 提供两个不同的部署模型用于创建和处理资源:Resource Manager 和经典模型。 本文介绍如何使用经典部署模型。 Azure 建议大多数新部署使用 Resource Manager 模型。

本文演示了如何在运行 Windows Server 的新的或现有虚拟机 (VM) 上安装和配置 Trend Micro Deep Security 即服务。 Deep Security 即服务包括反恶意软件保护、防火墙、入侵防御系统和完整性监视。

该客户端通过 VM 代理作为安全扩展插件进行安装。 在新虚拟机上,可随 Deep Security Agent 一起安装 VM 代理。 在未安装 VM 代理的现有虚拟机上,需要先下载并安装 VM 代理。 本文介绍这两种情况。

如果已经有针对本地解决方案的 Trend Micro 当前订阅,则可用它来帮助保护 Azure 虚拟机。 如果还不是客户,则可注册试用订阅。 有关此解决方案的详细信息,请参阅 Trend Micro 博客文章 Azure VM Agent Extension For Deep Security(用于 Deep Security 的 Azure VM 代理扩展)。

在新 VM 上安装 Deep Security Agent

使用“从库中”选项创建虚拟机时,Azure 经典管理门户允许安装 VM 代理和 Trend Micro 安全扩展。 如果要创建的是单个虚拟机,则可通过此门户轻松地添加来自 Trend Micro 的保护。

  1. 在“VM 代理”下,选中“安装 VM 代理”。
  2. 在“安全扩展”下,选中“Trend Micro Deep Security Agent”。

    安装 VM 代理和 Deep Security Agent

  3. 单击复选标记可创建虚拟机。

在现有 VM 上安装 Deep Security Agent

若要在现有 VM 上安装代理,需要以下各项:

  • 在本地计算机上安装 Azure PowerShell 模块 0.8.2 版或更高版本。 可以使用 Get-Module azure | format-table version 命令查看已安装的 Azure PowerShell 的版本。 有关说明以及指向最新版本的链接,请参阅如何安装和配置 Azure PowerShell。 使用 Add-AzureAccount -Environment AzureChinaCloud 登录到 Azure 订阅。
  • 在目标虚拟机上安装 VM 代理。

首先,请验证是否已安装 VM 代理。 填写云服务名称和虚拟机名称,然后在管理员级别的 Azure PowerShell 命令提示符下运行以下命令。 替换引号内的所有内容,包括 < and > 字符。

$CSName = "<cloud service name>"
$VMName = "<virtual machine name>"
$vm = Get-AzureVM -ServiceName $CSName -Name $VMName
write-host $vm.VM.ProvisionGuestAgent

如果不知道云服务名称和虚拟机名称,运行 Get-AzureVM 即可显示当前订阅中所有虚拟机的该信息。

如果 write-host 命令返回 True,则已安装 VM 代理。 如果该命令返回 False,请参阅 Azure 博客文章 VM 代理和扩展 - 第 2 部分中的说明和下载链接。

如果已安装 VM 代理,请运行以下命令。

$Agent = Get-AzureVMAvailableExtension TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA

Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity -Version $Agent.Version -ExtensionName TrendMicroDSA -VM $vm | Update-AzureVM

后续步骤

安装后,代理需要几分钟时间才会开始运行。 之后需在虚拟机上激活 Deep Security,然后才能通过 Deep Security Manager 进行管理。 有关其他说明,请参阅以下文章:

其他资源

如何登录到运行 Windows Server 的虚拟机

Azure VM 扩展和功能