适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM 入门

本文介绍如何开始使用适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM 保护 Azure 虚拟机 (VM)。

1. 创建适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM 。
2. 将 Azure 云帐户添加到趋势科技服务器深度安全防护系统。
3. 将趋势科技服务器深度安全防护系统扩展添加到 Azure VM。

创建适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM

1. 登录 Azure 门户，然后单击 Marketplace 刀片。
2. 单击安全性 + 标识边栏选项卡，然后搜索趋势科技服务器深度安全防护系统。
3. 从搜索结果中单击要使用的趋势科技服务器深度安全防护系统版本。
   

   趋势科技服务器深度安全防护系统管理中心 (BYOL)	自带使用授权（Bring-Your-Own-License，BYOL）适用于已从其他来源获取趋势科技服务器深度安全防护系统使用授权的客户。如果使用此类型的使用授权，您需要在安装趋势科技服务器深度安全防护系统管理中心之后在其中输入使用授权或激活码。
   趋势科技服务器深度安全防护系统管理中心	趋势科技服务器深度安全防护系统管理中心允许客户根据所创建的 Azure 虚拟机大小进行付费。使用此定价模型时，每种虚拟机类型都有一个关联的坐席数上限（坐席数是指可激活的趋势科技服务器深度安全防护系统客户端的数量）。可以运行多个虚拟机以增加坐席数限制。 趋势科技服务器深度安全防护系统对支持的每种虚拟机类型的坐席数限制如下所示： D2 v2 最多 25 个客户端 D3 v2 最多 50 个客户端 D4 v2 最多 100 个客户端 D5 v2 最多 200 个客户端 创建或停止趋势科技服务器深度安全防护系统管理中心节点时，将重新计算每小时使用的坐席数。要在安装趋势科技服务器深度安全防护系统管理中心后检查坐席数限制，请打开趋势科技服务器深度安全防护系统管理中心并转至管理 > 使用授权。

4. 查看定价信息并单击创建。
5. 按照创建趋势科技服务器深度安全防护系统管理中心所需的七个步骤创建趋势科技服务器深度安全防护系统管理中心虚拟机。
   1. 指定趋势科技服务器深度安全防护系统管理中心 VM 的名称并在“基本”刀片上配置其他常规设置，然后单击确定。
      • 在此刀片中指定的凭证为用来登录趋势科技服务器深度安全防护系统管理中心虚拟机的凭证。
      • 根据所选的认证类型，您需要输入安全性较强的密码或输入 SSH 公钥。
      • 在资源组中键入名称，新建资源组，或单击选择现有使用现有资源组。
      • 从位置列表中选择 Azure 地区。
   2. 选择虚拟机大小，在“趋势科技服务器深度安全防护系统管理中心 VM”边栏选项卡上配置趋势科技服务器深度安全防护系统管理中心 URL 和端口号，然后单击确定。
      • 使用在趋势科技服务器深度安全防护系统管理中心 URL 中输入的 DNS 名称（例如，azurevmdemo01）。
      • 指定用于访问和登录到趋势科技服务器深度安全防护系统管理中心的趋势科技服务器深度安全防护系统管理中心控制台端口的端口号（例如，https://azurevmdemo01.eastus.cloudapp.azure.com:443）。
      • 指定趋势科技服务器深度安全防护系统客户端用于与趋势科技服务器深度安全防护系统管理中心通信的波动信号端口号。
   3. 在“数据库设置”刀片中创建一个新的数据库，或输入现有数据库的名称，然后单击确定。
      • 创建新数据库时，请勿在数据库主机名中键入任何内容。但是，如果单击使用现有，则必须输入数据库主机名。
      • 通过转至 SQL 数据库边栏选项卡并查看数据库的属性（“设置”边栏选项卡 >“属性”边栏选项卡 > 服务器名称），您可以查看现有 Azure SQL 数据库的名称。
        
   4. 在“趋势科技服务器深度安全防护系统凭证”边栏选项卡上输入将用来登录到趋势科技服务器深度安全防护系统管理中心的管理员帐户的名称，输入并确认该帐户的密码，然后单击确定。
   5. 在“网络设置”刀片上，单击箭头查看趋势科技服务器深度安全防护系统管理中心 VM 的新虚拟网络和子网的设置，然后单击确定两次。
   6. 查看“摘要”刀片上的信息，然后在摘要顶部出现“通过验证”时，单击确定完成虚拟机创建操作。

   

   7. 在“购买”刀片上，单击使用条款、隐私政策和 Azure Marketplace 条款查看这些信息，然后单击创建。

   等待 30 至 40 分钟后，新虚拟机便会开始运行。

6. 安装完成后，打开浏览器并转至以下地址：

   https://<DNS name>:8443

   其中 DNS 名称是在“趋势科技服务器深度安全防护系统管理中心”边栏选项卡上指定的名称（例如，azurevmdemo01.eastus.cloudapp.azure.com）。通过在设置边栏选项卡中单击公共 IP 地址/DNS 名称标签中的值，您可以查看趋势科技服务器深度安全防护系统虚拟机的 DNS 名称。

   如果安装成功，将重定向到趋势科技服务器深度安全防护系统管理中心。如果安装失败，您将看到错误消息。出现这种情况时，请单击重新安装趋势科技服务器深度安全防护系统管理中心，然后在重新执行各安装步骤期间确认所有设置。

将 Azure 云帐户添加到趋势科技服务器深度安全防护系统

您也可以认为此过程是将 Azure VM 导入到趋势科技服务器深度安全防护系统。

1. 登录到趋势科技服务器深度安全防护系统管理中心，然后单击计算机选项卡。
2. 在“计算机”页面上单击新建 > 添加云帐户。
3. 选择 Azure 作为云提供程序，然后单击下一步。
4. 输入用于登录 Azure 门户的帐户凭证，然后单击登录。

   该帐户必须是 Azure 订阅的所有者，而且必须在 Azure Active Directory 中具有全局管理员角色。只有具备这些特权，趋势科技服务器深度安全防护系统才能在 Azure Active Directory 中自动配置服务主体对象。趋势科技服务器深度安全防护系统会使用该服务主体对象向 Azure 订阅进行自我认证，以便能调用必要的 Azure API 来同步趋势科技服务器深度安全防护系统管理中心控制台中的 Azure VM。有关创建具有全局管理员权限的用户的说明，请参阅 Microsoft 文章将新用户或具有 Microsoft 帐户的用户添加到 Azure Active Directory。

5. 在趋势科技服务器深度安全防护系统连接器权限页面上，单击接受。
6. 选择 Azure Active Directory 和订购名称，然后单击下一步。
7. 查看摘要信息并单击完成。
   导入 Azure VM 之后，它将显示在趋势科技服务器深度安全防护系统管理中心的“计算机”页面上。
   

将趋势科技服务器深度安全防护系统扩展添加到 Azure VM

创建 Azure 虚拟机时，您可以在“扩展”设置中，将趋势科技服务器深度安全防护系统客户端添加到虚拟机。此时会安装趋势科技服务器深度安全防护系统客户端软件，同时向趋势科技服务器深度安全防护系统管理中心注册趋势科技服务器深度安全防护系统客户端。

1. 登录到 Azure 门户，在“虚拟机”刀片中单击要使用趋势科技服务器深度安全防护系统防护的 VM，然后单击所有设置。
2. 在“设置”刀片中单击扩展，在“扩展”刀片中单击 +添加，在“新资源”刀片中选择趋势科技服务器深度安全防护系统，然后单击创建。
3. 输入所需的扩展信息，然后单击 OK：
   

管理中心地址	Azure Marketplace 趋势科技服务器深度安全防护系统管理中心的 DNS 名称。
激活端口	Azure Marketplace 趋势科技服务器深度安全防护系统管理中心的查找和波动信号端口号。
租户标识符	这对适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM 不适用，因此请在此处键入 NA。
租户激活密码	这对适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM 不适用，因此请在此处键入 NA。
安全策略标识符（可选）	要为此 Azure VM 分配的趋势科技服务器深度安全防护系统管理中心中的策略 ID 或名称。它会在趋势科技服务器深度安全防护系统管理中心生成的部署脚本中显示。

完成这些步骤后，您便已准备好使用趋势科技服务器深度安全防护系统管理中心保护 Microsoft Azure 虚拟机。