Set-AzureVMMicrosoftAntimalwareExtension
Configura a extensão Microsoft Antimalware para uma máquina virtual.
Observação
Os cmdlets mencionados nesta documentação são para gerenciar recursos herdados do Azure que usam APIs do Azure Service Manager (ASM). Este módulo herdado do PowerShell não é recomendado ao criar novos recursos, já que o ASM está programado para desativação. Para obter mais informações, consulte Aposentadoria do Azure Service Manager.
O módulo Az PowerShell é o módulo do PowerShell recomendado para gerenciar recursos do Azure Resource Manager (ARM) com o PowerShell.
Sintaxe
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Description
O cmdlet Set-AzureVMMicrosoftAntimalwareExtension configura a extensão Microsoft Antimalware para uma máquina virtual. Você pode habilitar, desabilitar ou desinstalar a extensão.
Exemplos
Exemplo 1: Habilitar a extensão usando um arquivo de configuração
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMEsse comando habilita a extensão Microsoft Antimalware usando um arquivo de configuração. O comando usa o cmdlet Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual usando o operador de pipeline.
Exemplo 2: Habilitar a extensão e habilitar o monitoramento
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMO primeiro comando cria um objeto AzureStorageContext usando o cmdlet New-AzureStorageContext e o armazena na variável $StorageContext.
Exemplo 3: Habilitar a extensão especificando um objeto de configuração
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMO primeiro comando cria um objeto string lendo uma configuração JSON para a extensão Microsoft Antimalware e armazenando-o na variável $config_string.
Exemplo 4: Desabilitar a extensão
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMEsse comando desabilita a extensão sem removê-la. O comando usa Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual.
Exemplo 5: Remover a extensão
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMEste comando remove a extensão Microsoft Antimalware da máquina virtual. O comando usa Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual.
Parâmetros
-AntimalwareConfigFile
Especifica o caminho absoluto do arquivo de configuração do Microsoft Antimalware. Não especifique esse parâmetro se você especificar o parâmetro AntimalwareConfiguration. O arquivo de configuração deve incluir, no mínimo, o seguinte conteúdo para habilitar a extensão Microsoft Antimalware:
{ "AntimalwareEnabled": true }
| Tipo: | String |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-AntimalwareConfiguration
Especifica um objeto de cadeia de caracteres que contém a configuração do Microsoft Antimalware. Este objeto não deve estar $Null ou vazio. Não especifique esse parâmetro se você especificar o parâmetro AntimalwareConfigFile. O objeto de configuração deve incluir, no mínimo, o seguinte conteúdo para habilitar a extensão Microsoft Antimalware: ****{ "AntimalwareEnabled": true }
Exemplo de configuração JSON do Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusões": { "Extensões": ".ext1;. ext2", "Caminhos": "c:\excluded-caminho-1; c:\excluded-path-2", "Processos": "excludedproc1.exe; excludedproc2.exe" }
}
Notas: AntimalwareEnabled é um parâmetro necessário. Valores: true= Enable. false= Error out as false não é um valor suportado
RealtimeProtectionEnabled: verdadeiro/falso. true = Habilitar. false = Desabilitar. O padrão é verdadeiro
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Disabled) time=0-1440 (medido em minutos após a meia-noite - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick" ou "Full" (o padrão é Quick) Nota: Se isEnabled=true for a única configuração fornecida, os seguintes padrões serão definidos: day=7 (sábado), time=120 (2 AM), scanType="Quick" Exclusões: Várias exclusões na mesma lista são especificadas usando delimitadores de ponto-e-vírgula.
Se nenhuma exclusão for especificada, as exclusões existentes, se houver, serão substituídas por branco no sistema.
| Tipo: | String |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Disable
Indica que o cmdlet desabilita a extensão Microsoft Antimalware. Para reabilitar a extensão na mesma máquina virtual, execute Set-AzureVMMicrosoftAntimalwareExtension sem o parâmetro Disable .
| Tipo: | SwitchParameter |
| Cargo: | 2 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-InformationAction
Especifica como esse cmdlet responde a um evento de informações.
Os valores aceitáveis para esse parâmetro são:
- Continuar
- Ignorar
- Perguntar
- SilentlyContinue
- Parar
- Suspend
| Tipo: | ActionPreference |
| Aliases: | infa |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-InformationVariable
Especifica uma variável de informação.
| Tipo: | String |
| Aliases: | iv |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Monitoring
Especifica se os eventos do Microsoft Antimalware devem ser coletados.
Os valores aceitáveis para esse parâmetro são:
- EM. Colete eventos do Microsoft Antimalware para o contexto de armazenamento.
- DESLIGADO. Não colete eventos do Microsoft Antimalware.
| Tipo: | String |
| Cargo: | 3 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-NoConfig
Indica que esse cmdlet especifica a opção NoConfig.
| Tipo: | SwitchParameter |
| Cargo: | 3 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Profile
Especifica o perfil do Azure a partir do qual este cmdlet lê. Se você não especificar um perfil, esse cmdlet será lido a partir do perfil padrão local.
| Tipo: | AzureSMProfile |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-StorageContext
Especifica um contexto de armazenamento do Azure para monitoramento do Microsoft Antimalware.
| Tipo: | AzureStorageContext |
| Cargo: | 4 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Uninstall
Indica que esse cmdlet desinstala a extensão Microsoft Antimalware da máquina virtual. Se o monitoramento estiver ativado, o cmdlet também removerá a coleção de eventos do Microsoft Antimalware.
| Tipo: | SwitchParameter |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Version
Especifica a versão da extensão como uma cadeia de caracteres. Nota: A versão suportada é 1.5. As versões mais antigas não são suportadas pela Microsoft.
| Tipo: | String |
| Cargo: | 2 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-VM
Especifica a máquina virtual como um objeto IPersistentVM.
| Tipo: | IPersistentVM |
| Aliases: | InputObject |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |