通过

如何在 Windows VM 上安装和配置 Trend Micro Deep Security 即服务

重要

经典 VM 将于 2023 年 3 月 1 日停用。

如果使用 ASM 中的 IaaS 资源,请在 2023 年 3 月 1 日完成迁移。 我们建议你尽快进行切换,以利用 Azure 资源管理器中的许多增强功能。

有关详细信息,请参阅在 2023 年 3 月 1 日之前将 IaaS 资源迁移到 Azure 资源管理器

重要

此扩展已弃用,仅出于信息性目的在此处进行记录。 不建议在部署中继续使用此扩展。

本文介绍如何在运行 Windows Server 的新虚拟机或现有虚拟机(VM)上安装和配置 Trend Micro Deep Security 即服务。 深度安全即服务包括反恶意软件防护、防火墙、入侵防护系统和完整性监视。

客户端通过 VM 代理作为安全扩展进行安装。 在新的虚拟机上,安装 Deep Security 代理,虚拟机代理会由 Azure 门户自动创建。

使用 Azure 门户、Azure CLI 或 PowerShell 创建的现有 VM 可能没有 VM 代理。 对于没有 VM 代理的现有虚拟机,需要先下载并安装它。 本文介绍这两种情况。

如果有来自 Trend Micro 的本地解决方案的当前订阅,则可以使用它来帮助保护 Azure 虚拟机。 如果你尚未成为客户,可以注册试用订阅。 有关此解决方案的详细信息,请参阅 Trend Micro 博客文章 Microsoft Azure VM 代理扩展 For Deep Security

在新 VM 上安装 Deep Security 代理

Azure 门户允许您在使用市场中的映像创建虚拟机时安装 Trend Micro 安全扩展。 如果要创建单个虚拟机,使用门户是一种轻松添加 Trend Micro 保护的方式。

使用 市场中的条目将打开一个向导,协助你设置虚拟机。 使用向导的第三个“设置”面板来安装 Trend Micro 安全扩展。 有关常规说明,请参阅 在 Azure 门户中创建运行 Windows 的虚拟机

当您到达向导的 “设置” 页面时,请执行以下步骤:

  1. 单击“ 扩展”,然后单击下一窗格中的“ 添加扩展 ”。

    开始添加扩展

  2. “新建资源”窗格中选择“深度安全代理”。 在“深度安全代理”窗格中,单击“ 创建”。

    识别深度安全代理

  3. 输入扩展的 租户标识符租户激活密码 。 (可选)可以输入 安全策略标识符。 然后单击“ 确定 ”以添加客户端。

    提供扩展详细信息

在现有 VM 上安装 Deep Security 代理

若要在现有 VM 上安装代理,需要以下项:

  • 在本地计算机上安装的 Azure PowerShell 模块 0.8.2 或更高版本。 可以使用 Get-Module azure | format-table version 命令检查已安装的 Azure PowerShell 版本。 有关说明和最新版本的链接,请参阅 如何安装和配置 Azure PowerShell。 使用Add-AzureAccount登录到您的 Azure 订阅。
  • 目标虚拟机上安装的 VM 代理。

首先,验证是否已安装 VM 代理。 填写云服务名称和虚拟机名称,然后在管理员级 Azure PowerShell 命令提示符处运行以下命令。 替换引号中的所有内容,包括 < 字符和 > 字符。

$CSName = "<cloud service name>"
$VMName = "<virtual machine name>"
$vm = Get-AzureVM -ServiceName $CSName -Name $VMName
write-host $vm.VM.ProvisionGuestAgent

如果不知道云服务和虚拟机名称,请运行 Get-AzureVM 以显示当前订阅中所有虚拟机的信息。

如果 Write-Host 命令返回 True,则表示 VM 代理已安装。 如果返回 False,请参阅 Azure 博客文章 VM 代理和扩展中的下载说明和链接 - 第 2 部分

如果已安装 VM 代理,请运行以下命令。

$Agent = Get-AzureVMAvailableExtension TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA

Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity –Version $Agent.Version -ExtensionName TrendMicroDSA -VM $vm | Update-AzureVM

后续步骤

安装代理需要几分钟时间才能开始运行。 之后,需要在虚拟机上激活 Deep Security,以便它可由 Deep Security 管理器管理。 有关其他说明,请参阅以下文章:

其他资源

如何登录到运行 Windows Server 的虚拟机

Azure VM 扩展和功能