title: "如何在 Windows VM 上安装和配置 Trend Micro Deep Security 服务 | Azure" description: "本文介绍如何在 Azure 中使用经典部署模型创建的 VM 上安装和配置 Trend Micro Deep Security。" services: virtual-machines-windows documentationcenter: author: rockboyfor manager: digimobile editor: tags: azure-service-management ms.assetid: e991b635-f1e2-483f-b7ca-9d53e7c22e2a ms.service: virtual-machines-windows ms.workload: infrastructure-services ms.tgt_pltfrm: vm-multiple ms.devlang: na ms.topic: article origin.date: 03/30/2017 ms.date: 01/08/2018 ms.author: v-yeche ms.openlocfilehash: 02856cf769ecbfa2974f523e1e9e5c29947cab13 ms.sourcegitcommit: f02cdaff1517278edd9f26f69f510b2920fc6206 ms.translationtype: HT ms.contentlocale: zh-CN ms.lasthandoff: 01/05/2018

如何在 Windows VM 上安装和配置 Trend Micro Deep Security 即服务

Important

Azure 提供两个不同的部署模型用于创建和处理资源:Resource Manager 和经典模型。 本文介绍如何使用经典部署模型。 Azure 建议大多数新部署使用 Resource Manager 模型。

自 2017 年 11 月 15 日起,仅在 Azure 门户提供虚拟机。 将不再支持从经典管理门户中访问。

本文演示了如何在运行 Windows Server 的新的或现有虚拟机 (VM) 上安装和配置 Trend Micro Deep Security 即服务。 Deep Security 即服务包括反恶意软件保护、防火墙、入侵防御系统和完整性监视。

该客户端通过 VM 代理作为安全扩展插件进行安装。 在新虚拟机上,可随 Deep Security Agent 一起安装 VM 代理。 在未安装 VM 代理的现有虚拟机上,需要先下载并安装 VM 代理。 本文介绍这两种情况。

如果已经有针对本地解决方案的 Trend Micro 当前订阅,则可用它来帮助保护 Azure 虚拟机。 如果还不是客户,则可注册试用订阅。 有关此解决方案的详细信息,请参阅 Trend Micro 博客文章 Azure VM Agent Extension For Deep Security(用于 Deep Security 的 Azure VM 代理扩展)。

在现有 VM 上安装 Deep Security Agent

若要在现有 VM 上安装代理,需要以下各项:

  • 在本地计算机上安装 Azure PowerShell 模块 0.8.2 版或更高版本。 可以使用 Get-Module azure | format-table version 命令查看已安装的 Azure PowerShell 的版本。 有关说明以及指向最新版本的链接,请参阅如何安装和配置 Azure PowerShell。 使用 Add-AzureAccount -Environment AzureChinaCloud 登录到 Azure 订阅。
  • 在目标虚拟机上安装 VM 代理。

首先,请验证是否已安装 VM 代理。 填写云服务名称和虚拟机名称,并在管理员级别的 Azure PowerShell 命令提示符下运行以下命令。 替换引号内的所有内容,包括 < and > 字符。

$CSName = "<cloud service name>"
$VMName = "<virtual machine name>"
$vm = Get-AzureVM -ServiceName $CSName -Name $VMName
write-host $vm.VM.ProvisionGuestAgent

如果不知道云服务名称和虚拟机名称,运行 Get-AzureVM 即可显示当前订阅中所有虚拟机的该信息。

如果 write-host 命令返回 True,则已安装 VM 代理。 如果该命令返回 False,请参阅 Azure 博客文章 VM 代理和扩展 - 第 2 部分中的说明和下载链接。

如果已安装 VM 代理,请运行以下命令。

$Agent = Get-AzureVMAvailableExtension TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA

Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity -Version $Agent.Version -ExtensionName TrendMicroDSA -VM $vm | Update-AzureVM

后续步骤

安装后,代理需要几分钟时间才会开始运行。 之后需在虚拟机上激活 Deep Security,才能通过 Deep Security Manager 进行管理。 有关其他说明,请参阅以下文章:

其他资源

如何登录到运行 Windows Server 的虚拟机

Azure VM 扩展和功能