V súvislosti s cloudom je bezpečnosť jedna z najdiskutovanejších tém.

V momente keď vytvárate virtuálny server (Virtual Machine) z galérie, posledným krokom je okno s konfiguráciou ako na obrázku.

image
Práve v rámci tohto posledného kroku si môžete zvoliť či nainštalujete takzvaného VM Agenta (by-default sa inštaluje). Agent je ľahký proces bežiaci na pozadí, ktorý v prípade Azure VMS umožňuje určitú konfiguráciu a správu. Vďaka agentovi je možné si resetovať heslo administrátora alebo opraviť konfiguráciu RDP aby bolo možné sa vzdialene pripojiť.

Agent dokáže pracovať aj s rozšíreniami (Extensions) a medzi nimi sú aj takzvané Security Extensions, ktoré predstavujú antimalwarové riešenia. Tie sú k dispozícii tri - Microsoft antimalware, Symantec Endpoint Protection a Trend Micro Deep Security Agent.

Riešenie Microsoftu je k dispozícii v cene behu virtuálneho servera. Nástroje Symantecu a Trend Micro je možné zahrnúť do už existujúcej správy týchto výrobcov a teda aj zalicencovat rovnakou cestou.

Inštalácia prebehne jednoducho - stačí si zaškrtnúť zvolené pole pri konfigurácii na obrázku a rozšírenie agenta sa nainštaluje v rámci Provisioningu. U Cloud Services je nutné použiť Powershellovou cestu.

Po inštalácii je potrebné ešte Security Extension manuálne aktivovať pomocou PowerShell.

Podrobnosti skenov budú zachytené v Event Logu daného servera. Ak sa nechcete prihlasovať do každého servera zvlášť, je možné definovať ukladanie logov do Azure Storage.

Podrobné nastavenie pre XML konfiguráciu nájdete v tomto dokumente.