Proteção antimalware para Windows Azure – Parte I


Olá pessoal,

Este fim de semana efetuei algumas modificações e inclusões em um projeto chamado “Azure Facts – Cloud Computing Journal” e um dos updates foi a inclusão do “Microsoft Endpoint Protection for Windows Azure”.

No último mês de março (2012) o time de Windows Azure disponibilizou um plugin  que nos permite incluir uma proteção antimalware em nossas VMs do Windows Azure.

Nesta primeira parte irei apresentar o MEP (Microsoft Endpoint Protection)  e como habilita-lo em seu projeto com a configuração default.

 

Funcionalidades do MEP:

  • Proteção em tempo real monitora, detecta e bloqueia os malwares.
  • Escaneamento agendado: escaneia periodicamente aifim de detectar malware no sistema, incluindo programas “maliciosos”.
  • Ações contra malware: quando detectada algum malware deleta ou coloca em quarentena os arquivos e limpa todas as entradas “maliciosas” do registro.
  • Atualizações:  instala a última ‘assinatura de proteção’ também conhecido como “virus definitions”, garantido a segurança.
  • Proteção ativa: reporta metadados sobre detecção de problemas e recursos suspeitos para a Microsoft, garantindo uma rápida resposta para o problema e habilitando uma entrega em tempo real de uma altualização através do Dynamic Signature Service (DSS).

 

Download MEP:

  Para podermos habilitar e configurar o MEP em nossas VMs devemos antes de mais nada efetuar o download do agente e instalá=lo em sua máquina local. Para isso faça o download e instale o “Microsoft Endpoint Protection for Windows Azure” através deste link  http://www.microsoft.com/download/en/details.aspx?id=29209#overview, confira a imagem abaixo.

001 AntiMalware - download

 

Instalação local do MEP:

Efetuado o download execute o arquivo ‘eppplugin.msi’, leia e aceite os termos e por fim siga com a instalação que é bem simples.

002 InstalacaoAntiMalwareLocal

O MEP é uma extensão para o SDK e seus arquivos pós instalação podem ser encontrados em ‘C:\Program Files\Windows Azure SDK\v1.6\bin\plugins\Antimalware’.

Ainda vale destacar que o MEP ainda está em fase CTP, portanto ainda não está em fase final e foi devidamente testado para a versão 1.6 do SDK.

 

Ativando o MEP em seu projeto antes do deploy:

Feita a instalação agora basta ativar o MEP, para isso basta incluir a tag abaixo dentro do arquivo “ServiceDefinitioncsdef” conforme indicado na figura.

<Import moduleName="Antimalware" />

Em nosso exemplo eu incluí o MEP apenas na Worker Role para melhor demonstrar a configuração.

003 TagImportMalware

Uma vez incluída o antimalware em suas ‘Roles’, as configurações ‘default’ serão incluídas no arquivo “Service Configuration” do seu projeto.

003 MEPConfigurações

Feito! Agora basta efetuar o deploy que o MEP será habilitado em todas as instâncias da minha Worker Role.

 

Na sequência deste post trarei mais detalhes sobre o MEP, aboradaremos todos as opções de configuração e ainda veremos como tirar proveito das informações coletadas pelo ‘Diagnostics’.

Boa sorte e sucesso a todos!

Lucas A. Romão – Windows Azure MVP
LinkedIn: http://br.linkedin.com/in/lucasromao
MSN: lucas_romao@hotmail.com
Blog: https://laromao.wordpress.com | Twitter: @LucasRomao
Comunidade Azure Services Brasil | Twitter: @AzureServicesBR

Anúncios
  1. Muito bom o artigo. Vou incluir o MEP no projeto que estou desenvolvendo.

  1. 16 de abril de 2012

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: