在 Service Fabric VM 上安装 Microsoft Anti-Malware 或 Symantec 端点保护答案

【问题标题】：Installing Microsoft Anti-Malware or Symmantec endpoint protection on Service Fabric VM's在 Service Fabric VM 上安装 Microsoft Anti-Malware 或 Symantec 端点保护
【发布时间】：2018-03-28 06:51:12
【问题描述】：

任何人都在 Service Fabric 虚拟机上安装了 Microsoft Malware Protection 或 Symmantec End Point Protection。 Azure 安全中心说有可能，但我无法让它工作。

当您创建集群时，没有用于添加恶意软件保护的扩展选项（我可以找到）。创建集群后，当您 RDP 进入服务器时，PowerShell Get-AzureRmVm 找不到使用 PowerShell 安装反恶意软件的 ServiceName。（我可以让这两个选项在独立 VM 上工作）

我在想我错过了一些非常简单的东西，但我没有看到它。

【问题讨论】：

为什么？理想情况下，服务结构将位于数据中心内部，或者至少无法从外部访问。为什么会降低性能？
三个原因。 1) 它在 Azure 中，托管使用 .NET 编写的 Web API 微服务，这些微服务在外部暴露给移动应用程序。 2) 服务器上的防病毒软件是监管要求。 3) 可能是我自己的隐蔽生活方式，但我不记得看到任何数据中心托管的服务器没有运行端点保护作为最后一道防线。
开放了哪些端口？它位于专用网络上的负载均衡器后面，并且没有运行任何重要的服务（著名的遗言）
19000 用于仪表板。每个 SF VM 都有一个通过负载平衡器公开的 RDP 端口（3389、3390 等）。每个应用程序都通过负载平衡器为其 Web API 公开一个唯一端口。
好的，同意。所以rdp可以被欺骗。 19000可以被恶搞。基本上我想说的是，我个人认为您不需要恶意软件检查，但我很高兴被证明是错误的。

标签： azure-service-fabric

【解决方案1】：

通常这是虚拟机级别的配置，因此通常通过已经设置好的自定义虚拟机映像或通过虚拟机扩展进行管理。有关于在集群中设置反恶意软件的指导 here。

# Script to add Microsoft Antimalware extension to VM Scale Set(VMSS) and Service Fabric Cluster(in turn it used VMSS)
# Login to your Azure Resource Manager Account and select the Subscription to use
Login-AzureRmAccount
# Specify your subscription ID
#$subscriptionId="SUBSCRIPTION ID HERE"
Select-AzureRmSubscription -SubscriptionId $subscriptionId
# Specify location, resource group, and VM Scaleset for the extension
#$location = "LOCATION HERE" # eg., “West US or Southeast Asia” or “Central US”
#$resourceGroupName = "RESOURCE GROUP NAME HERE"
#$vmScaleSetName = "YOUR VM SCALE SET NAME"
# Configuration.JSON configuration file can be customized as per MSDN documentation: https://msdn.microsoft.com/en-us/library/dn771716.aspx
#$settingString = ‘{"AntimalwareEnabled": true}’;
# retrieve the most recent version number of the extension
$allVersions= (Get-AzureRmVMExtensionImage -Location $location -PublisherName “Microsoft.Azure.Security” -Type “IaaSAntimalware”).Version
$versionString = $allVersions[($allVersions.count)-1].Split(“.”)[0] + “.” + $allVersions[($allVersions.count)-1].Split(“.”)[1]
$VMSS = Get-AzureRmVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $vmScaleSetName
Add-AzureRmVmssExtension -VirtualMachineScaleSet $VMSS -Name “IaaSAntimalware” -Publisher “Microsoft.Azure.Security” -Type “IaaSAntimalware” -TypeHandlerVersion $versionString
Update-AzureRmVmss -ResourceGroupName $resourceGroupName -Name $vmScaleSetName -VirtualMachineScaleSet $VMSS

Service Fabric 团队确实有关于 how to configure your environment 的指导，其中包含有关您要添加的排除项的信息。其中包括：

Antivirus Excluded directories
Program Files\Microsoft Service Fabric
FabricDataRoot (from cluster configuration)
FabricLogRoot (from cluster configuration)

Antivirus Excluded processes
Fabric.exe
FabricHost.exe
FabricInstallerService.exe
FabricSetup.exe
FabricDeployer.exe
ImageBuilder.exe
FabricGateway.exe
FabricDCA.exe
FabricFAS.exe
FabricUOS.exe
FabricRM.exe
FileStoreService.exe

【讨论】：