https://learn.microsoft.com/en-us/azure/virtual-machines/extensions/iaas-antimalware-windows,我们正在尝试获取有关此安全建议对于我们当前环境配置是否多余的指导。
文章中提到,“Windows Defender 是 Windows Server 2016 中启用的内置反恶意软件。在某些 Windows Server 2016 SKU 上,默认情况下也会启用 Windows Defender 界面。 Azure VM 反恶意软件扩展仍可以使用 Windows Defender 添加到 Windows Server 2016 及更高版本的 Azure VM。在这种情况下,扩展将应用 Windows Defender 使用的任何可选配置策略。该扩展不部署任何其他反恶意软件服务。有关更多详细信息,请参阅 Microsoft 反恶意软件文章的示例部分。''由于我们使用的所有虚拟机都运行 Server 2019 和 Windows 10,因此我们将其解读为 IaaS 扩展不会根据上述文章添加任何额外的反恶意软件覆盖范围。
您能否确认,或者如果我们的解释不正确,请提供进一步的解释?
Windows Server 2008 支持 Microsoft 反恶意软件解决方案 R2、Windows Server 2012 和 Windows Server 2012 R2 操作系统 家庭。 Windows Server 2008 操作系统不支持它 系统,并且 Linux 也不支持。Windows Defender 是 Windows Server 中启用的内置反恶意软件 2016。Windows Defender Interface 在某些 Windows Server 2016 SKU 上也默认启用。 Azure VM 反恶意软件扩展可以 仍可添加到 Windows Server 2016 及更高版本的 Azure VM Windows Defender的。在这种情况下,扩展应用任何可选的 Windows Defender 使用的配置策略。扩展名 不部署任何其他反恶意软件服务。
https://learn.microsoft.com/en-us/azure/security/fundamentals/antimalware?wt.mc_id=MVP_323223
您基本上只是推送额外的(可选)配置:https://learn.microsoft.com/en-us/azure/security/fundamentals/antimalware?wt.mc_id=MVP_323223#default-and-custom-antimalware-configuration