Microsoft Endpoint Protection for Windows Azure CTP (プレビュー) リリース

Posted: 2012/03/17 カテゴリー: Uncategorized
タグ:, ,

Microsoft Endpoint Protection for Windows Azure」の CTP (カスタマー テクノロジー プレビュー) がリリースされました。

Microsoft Endpoint Protection (MEP) for Windows Azureは、Windows Azure SDK/Windows Azure Tools for Microsoft Visual Studioに、アンチマルウェア プラグインを追加するソフトウェア パッケージです。アンチマルウェア プラグインは、Windows Azure ホステッド サービスが稼働する仮想マシン (VM) の中で、アンチマルウェア保護を可能にします。サービス定義でアンチマルウェアを有効化しておけば、Windows Azureファブリック コントローラーがロール インスタンスのVMを起動する際に、アンチマルウェア コンポーネントのインストール、構成、起動が行われます。

主要な機能は、次の通りです。

  • リアルタイム保護 – マルウェアの実行の検出、ブロックするために、システム上のアクティビティを監視
  • スケジュールされたスキャン – システム上のマルウェアを検出するために、定期的にスキャンを実行
  • マルウェアの修復 – 検出されたマルウェアに対するアクションの実行 (悪意のあるファイルの削除や検疫、悪意のあるレジストリ エントリのクリーンアップなど)
  • シグネチャのアップデート – 保護が最新であることを確実にするための、最新の保護シグネチャ (ウィルス定義)のインストール
  • アクティブな保護 – 進展していく脅威への迅速な対応を確実にするための、検出された脅威と疑わしいリソースに関するメタデータのマイクロソフトへの報告、および、Dynamic Signature Service (DSS)を介したリアルタイムのシグネチャ配信

インストールは簡単です。Windows Azure SDKをインストール済みの開発環境のWindowsマシンで、Microsoft Endpoint Protection for Windows Azureのインストーラー (eppplugin.msi) を実行します。

すると、Antimalwareという名前のモジュールが有効化されるので、Azureパッケージのサービス定義 (csdefファイル) で、このモジュールをインポートします。

<Import moduleName=”Antimalware” />

現時点のリリースでは、Azure診断を無効にしていると、Microsoft Endpoint Protection for Windows Azureを有効化したAzureパッケージのデプロイに失敗します (デプロイが完了しません)。サービス定義 (csdefファイル) で、Diagnosticsモジュールがインポートされていることを確認してください。Visual Studioをお使いの場合は、GUIでも確認できます。

<Import moduleName=”Diagnostics” />

また、Azureパッケージのサービス構成 (cscfgファイル) では、次の設定が可能です。開発環境でのパッケージ作成時に、あるいはデプロイ後に管理ポータルなどを介して、これらの設定を指定/変更可能です。設定の詳細については、ドキュメントをご確認ください。

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.ServiceLocation” value=”East Asia” />

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.EnableAntimalware” value=”true” />

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.EnableRealtimeProtection” value=”true” />

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.EnableWeeklyScheduledScans” value=”true” />

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.DayForWeeklyScheduledScans” value=”7″ />

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.TimeForWeeklyScheduledScans” value=”120″ />

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.ExcludedExtensions” value=”” />

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.ExcludedPaths” value=”” />

<Setting name=”Microsoft.WindowsAzure.Plugins.Antimalware.ExcludedProcesses” value=”” />

また、「Azure診断」を使って、Microsoft Endpoint Protection for Windows Azureのイベント ログを、Azureストレージに転送することもできます。以下は、コードでAzure診断の設定を行っている例です。

//add antimalware diagnostics

var config = DiagnosticMonitor.GetDefaultInitialConfiguration();

//exclude informational and verbose event log entries

config.WindowsEventLog.DataSources.Add(“System!*[System[Provider[@Name=’Microsoft Antimalware’] and (Level=1 or Level=2 or Level=3)]]”);

//write to persisted storage every 1 minute

config.WindowsEventLog.ScheduledTransferPeriod = System.TimeSpan.FromMinutes(1.0);

DiagnosticMonitor.Start(“Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString”, config);

Microsoft Endpoint Protection for Windows Azure を構成したVMにリモート デスクトップ接続すると、確かにMicrosoft Endpoint Protectionが動作していることを確認できます。

関連情報

コメント
  1. […] Microsoft Endpoint Protection for Windows Azure CTP (プレビュー) リリース (S/N Ratio) […]

  2. youda より:

    私の環境(VS2010+Windows Azure Tools 1.7 (2012年6月SP1))で、
    「」の設定を行っても、cscfgファイルに設定が追加されません。
    (エラー一覧に「モジュール Antimalware をインポートできません。マニフェストが見つかりませんでした。」と表示されてしまう。)

    何故か、Windows Azure Tools 1.6 で作成したプロジェクトでは、
    「」の設定を行うとcscfgファイルに設定が追加されます。
    (こちらは、デプロイしようとしてもデプロイが完了しない状態となりますが…)

    何か原因はわかりますでしょうか?
    また、SATO NAOKIさんが試されたときの環境(Azure Tools のバージョンなど)について、お教えいただけませんでしょうか?

    • youda より:

      上記コメントの大事なところが抜けてしまいました。

      ”「」の設定” と表示されている部分は、
      「<Import moduleName=”Antimalware” /&gt」の設定と読み替えてください。

      • SATO Naoki より:

        このブログ ポストでは、時期的にAzure SDK 1.6を使っているはずです。

        Microsoft Endpoint Protection for Windows Azure Customer Technology Previewの方は、現在、2012/07公開のv1.1になっているので、このブログ ポスト投稿後に、一度アップデートがあって、Azure SDK 1.7に対応したものと思われます。

        v1.1では、Azure SDK 1.7のみサポートで、1.6は未サポートとなっています。

        cscfgに必要な設定を手動で追加すると、動作しますか?

      • youda より:

        コメント頂きありがとうございます。

        Azure SDK 1.7 で作成したプロジェクトにおいては、cscfgに必要な設定を手動で追加すると、
        エラー一覧に次のようなエラーが追加されます。
        「すべてのサービス構成のロール: ‘WebRole1’、設定 ‘Microsoft.WindowsAzure.Plugins.Antimalware.ServiceLocation’ がサービス定義に見つかりませんでした。」

        Microsoft Endpoint Protection for Windows Azure Customer Technology Previewはv1.1を使っています。おっしゃる通りAzure SDK v1.7が前提となっているようなので、
        v1.7で試したのですが、何故か v1.6 の方が惜しいところまで行ける感じです。

        私の環境には現在 Azure SDK v1.6、v1.7、およびv1.8 がインストールされているので、
        何か具合が悪いのかもしれません。

  3. SATO Naoki より:

    C:\Program Files\Microsoft SDKs\Windows Azure\.NET SDK にAzure SDKの各バージョンのディレクトリがあると思いますが、どんなディレクトリーがありますか?

    YYYY-MM\bin\plugins\Antimalware のサブ ディレクトリーが作成されているはずですが、どのディレクトリーにありますか?

    • youda より:

      C:\Program Files\Microsoft SDKs\Windows Azure\.NET SDK 配下には、
      2012-06 および 2012-10 という名前のディレクトリが存在します。

      bin\plugins\Antimalware は、2012-06 配下にはなく、2012-10 配下にありました。

      これはと思い、Azure SDK v1.8でプロジェクトを作成して試したところ、
      v1.6と同じ症状(cscfgの設定は追加されるが、デプロイが完了しない)でした。


      以前も Azure SDK v1.8 で試していたのですが、その時はcscfgの設定が追加されませんでした。
      最近 Microsoft Endpoint Protection for Windows Azure Customer Technology Preview の再インストールを行ったのですが、おそらく、それにより v1.8 で Antimalware モジュールが有効となったようです。
      (今の状態で Azure SDK v1.6 のプロジェクトを再度試したところ、cscfgの設定が追加されなくなっていました。)

      一歩前進した気がするので、もう少し試してみます。

      • SATO Naoki より:

        可能であれば、クリーンなWindowsマシンでVS、Azure SDK 1.7、MEP 1.1だけを入れて確認してみてください。(環境として、Windows Azure仮想マシンを使うのもいいですね。)

      • youda より:

        クリーンな環境ではありませんが、以下の環境・手順でデプロイに成功しました!

        【環境】
        ・Azure SDK 1.6 および 1.7 がインストールされた環境 (v1.8は未インストール)
        ・上記にMEP 1.1 をインストール
        (C:\Program Files\Microsoft SDKs\Windows Azure\.NET SDK\2012-06\bin\plugins 配下にAntimalware フォルダが作成された状態)

        【手順】
        ・VS2010 で Azure SDK 1.7 ベースのクラウド サービス プロジェクトを新規作成
        ・csdefへAntimalwareモジュール追加し、cscfgに設定追加されたことを確認
        ・診断結果のストレージアカウントを設定、リモートデスクトップを有効に設定
        ・発行
        ・リモートデスクトップ接続し、MEPの画面が表示できることを確認

        Azure SDK 1.6 および 1.8 では、上記手順でデプロイしても、デプロイが完了しない状態でしたが、
        1.7 では正常にデプロイできるようです。

        解決のヒントを与えてくださり、どうもありがとうございました。

  4. SATO Naoki より:

    完璧な解決ではなくてすいません。取りあえず動いたようで、何よりです。

  5. uno より:

    プレビュー版から2年以上がたっていますが、
    正式版リリースの話はないのでしょうか。

    SDKのバージョンも上がっていますし、検証しようにも・・・

    ちなみにこのツールはアプリからアップロードしたファイルをストレージに入れるような機能でも
    リアルタイム監視であればスキャンしてくれるんでしょうか。(これの検証をしたかった)

    ご存知でしたら教えていただけると幸いです。

  6. 残念ながら、Microsoft Endpoint Protection for Windows Azureの今後の予定に関して、現時点でお伝えできる情報がない状況です。

    • uno より:

      情報提供ありがとうございます。
      今後も動作環境はAzure SDK1.7のみとなるのですね・・・。

  7. T.Otaka より:

    佐藤様
    質問ですが、「Microsoft Endpoint Protection for Windows Azure」の最新の状況として、
    SDK1.8(クラウドOS 3.8)での利用は可能になっているでしょうか?

    • 残念ながら、Microsoft Endpoint Protection for Windows Azureの今後の予定に関して、現時点でお伝えできる情報がない状況であり、最後のCTPでさぽーtpされているAzure SDKのバージョンより新しいバージョンでは、利用できません。

      OSSやサード パーティーのアンチ ウィルス製品の、スタートアップタスクによる自動インストールをご検討ください。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中