【发布时间】:2016-03-15 08:37:06
【问题描述】:
我想在我的 PaaS 中启用恶意软件防护/病毒扫描。 例如,我有一个用于文件上传的 Web Api 并将文件存储到 Blob 存储。我想在使用 symantec 存储之前扫描文件。我找不到任何相同的文章或代码。
提前致谢, Subbiah K
【问题讨论】:
【发布时间】:2016-03-15 08:37:06
【问题描述】:
首先,您需要通过赛门铁克解决许可问题。解决此问题后,您必须为您的计算实例配置一些启动任务。
此任务旨在在每次启动应用程序时运行,包括部署包时以及实例因天蓝色维护或错误条件而被破坏-重新创建时。
启动任务的目的应该是复制/安装赛门铁克产品以供云服务访问。正如我之前所说,每次部署包时都会运行此任务,包括通过 azure 重建实例。
安装 symantec 产品后,您只需每次运行 X 次扫描,可能应该从 Worker Role 调用此过程。
创建任务很简单,你需要在服务定义文件中包含这样的东西
<Startup>
<Task commandLine="Startup.cmd" executionContext="limited" taskType="simple" >
<Environment>
<Variable name="MyVersionNumber" value="1.0.0.0" />
</Environment>
</Task>
</Startup>
cmd 文件是为调用 Symantec 产品安装程序而创建的 Windows 批处理文件。这将确保即使在实例重新创建或包部署之后,产品也安装在每个实例上。
此链接转到包含更多详细信息的 Azure 文档
How to configure and run startup tasks for a cloud service
【讨论】:
-
No Juan,不可能在 PaaS 中运行 symantec exe。相反,我们计划使用 symantec 端点保护从 azure VM 读取 blob,并在发现任何内容时删除恶意软件。您是否知道如何在 Windows 服务中读取 azure 消息队列,而不是不断检查消息队列,我想在添加新消息时触发服务中的 a 方法。