Ashish Gupta

Asked: 2018-06-01 04:27:01 +0800 CST2018-06-01 04:27:01 +0800 CST 2018-06-01 04:27:01 +0800 CST

确保 azure VM 上的反恶意软件代理

772

我想确保我们创建的任何新 VM 上都有反恶意软件代理，并且该代理供应商没有可用的 VM 扩展，我是否应该从具有反恶意软件代理的基础 VM 创建一个“托管映像”并且从该托管映像创建 VM？

它工作得很好，但这是正确的做法还是有更好的方法？

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/capture-image-resource

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/create-vm-generalized-managed

1 个回答

Voted

Best Answer

Sam Cogan
2018-06-01T08:49:38+08:002018-06-01T08:49:38+08:00
如果没有 VM 扩展，那么您确实有两个选择：

使用您提到的自定义图像来预安装代理

使用 DSC 或自定义脚本扩展与您的 VM 一起运行某些 PowerShell DSC 或自定义脚本来安装代理

这两个选项都可以，您的选择将取决于几件事：

如果您想管理自定义图像，当更新出现等时创建新图像需要做很多工作，如果您这样做的唯一原因是为了 AV 代理，那么它可能不值得

部署时间，如果您需要您的 VM 尽快运行，那么使用自定义映像是可行的方法。使用 DSC/Script 将在部署时安装代理，这显然会增加启动时间
2

Web Analytics