Sdílet prostřednictvím


Set-AzureVMMicrosoftAntimalwareExtension

Nakonfiguruje rozšíření Microsoft Antimalware pro virtuální počítač.

Poznámka:

Rutiny, na které odkazuje tato dokumentace, slouží ke správě starších prostředků Azure, které používají rozhraní API Azure Service Manageru (ASM). Tento starší modul PowerShellu se nedoporučuje při vytváření nových prostředků, protože ASM je naplánované pro vyřazení z provozu. Další informace najdete v části Vyřazení Azure Service Manageru.

Modul Az PowerShell je doporučený modul PowerShellu pro správu prostředků Azure Resource Manageru (ARM) pomocí PowerShellu.

Syntax

Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfigFile] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfiguration] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [[-Version] <String>]
   [-Disable]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-Uninstall]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-Monitoring] <String>
   [[-StorageContext] <AzureStorageContext>]
   [-NoConfig]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Description

Rutina Set-AzureVMMicrosoftAntimalwareExtension konfiguruje rozšíření Microsoft Antimalware pro virtuální počítač. Rozšíření můžete povolit, zakázat nebo odinstalovat.

Příklady

Příklad 1: Povolení rozšíření pomocí konfiguračního souboru

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVM

Tento příkaz povolí rozšíření Microsoft Antimalware pomocí konfiguračního souboru. Příkaz pomocí rutiny Get-AzureVM získá zadaný objekt virtuálního počítače a pak objekt předá aktuální rutině pomocí operátoru kanálu.

Příklad 2: Povolení rozšíření a povolení monitorování

PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM

První příkaz vytvoří objekt AzureStorageContext pomocí rutiny New-AzureStorageContext a uloží ho do proměnné $StorageContext.

Příklad 3: Povolení rozšíření zadáním objektu konfigurace

PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM

První příkaz vytvoří objekt řetězce načtením konfigurace JSON pro rozšíření Microsoft Antimalware a jeho uložením do proměnné $config_string.

Příklad 4: Zakázání rozšíření

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVM

Tento příkaz zakáže rozšíření bez jeho odebrání. Příkaz pomocí rutiny Get-AzureVM získá zadaný objekt virtuálního počítače a pak objekt předá aktuální rutině.

Příklad 5: Odebrání rozšíření

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVM

Tento příkaz odebere rozšíření Microsoft Antimalware z virtuálního počítače. Příkaz pomocí rutiny Get-AzureVM získá zadaný objekt virtuálního počítače a pak objekt předá aktuální rutině.

Parametry

-AntimalwareConfigFile

Určuje absolutní cestu konfiguračního souboru Microsoft Antimalware. Tento parametr nezadávejte, pokud zadáte parametr AntimalwareConfiguration. Aby bylo možné povolit rozšíření Microsoft Antimalware, musí konfigurační soubor obsahovat minimálně následující obsah:

{ "AntimalwareEnabled": true }

Typ:String
Position:1
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False

-AntimalwareConfiguration

Určuje objekt řetězce, který obsahuje konfiguraci Microsoft Antimalware. Tento objekt nesmí být $Null ani prázdný. Tento parametr nezadávejte, pokud zadáte parametr AntimalwareConfigFile. Objekt konfigurace musí obsahovat minimálně následující obsah, aby bylo možné povolit rozšíření Microsoft Antimalware: ****{ "AntimalwareEnabled": true }

Ukázka konfigurace JSON pro Microsoft Antimalware:

{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },

"Exclusions": { "Extensions": ".ext1;. ext2", "Paths": "c:\excluded-path-1; c:\excluded-path-2", "Procesy": "excludedproc1.exe; excludedproc2.exe" }

}

Poznámky: AntimalwareEnabled je povinný parametr. Hodnoty: true= Enable. false= Chyba jako false není podporovaná hodnota

RealtimeProtectionEnabled: true/false. true = Povolit. false = Zakázat. Výchozí hodnota je true

ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Disabled) time=0-1440 (měřeno v minutách po půlnoci – 60–>1:00, 120 –> 2:00, ... ) scanType="Quick" nebo "Full" (Výchozí hodnota je rychlá) Poznámka: Pokud isEnabled=true je jediným zadaným nastavením, nastaví se následující výchozí hodnoty: day=7 (sobota), time=120 (2 AM), scanType="Rychlá" vyloučení: Více vyloučení ve stejném seznamu je určeno pomocí středníků.

Pokud nejsou zadána žádná vyloučení, stávající vyloučení (pokud existují) se v systému přepíšou prázdnou hodnotou.

Typ:String
Position:1
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False

-Disable

Označuje, že rutina zakáže rozšíření Microsoft Antimalware. Pokud chcete rozšíření znovu povolit na stejném virtuálním počítači, spusťte Set-AzureVMMicrosoftAntimalwareExtension bez parametru Disable.

Typ:SwitchParameter
Position:2
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-InformationAction

Určuje, jak tato rutina reaguje na informační událost.

Tento parametr přijímá tyto hodnoty:

  • Pokračovat
  • Ignorovat
  • Informovat se
  • SilentlyContinue
  • Zastavit
  • Suspend
Typ:ActionPreference
Aliases:infa
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-InformationVariable

Určuje informační proměnnou.

Typ:String
Aliases:iv
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-Monitoring

Určuje, jestli se mají shromažďovat události Microsoft Antimalware.

Tento parametr přijímá tyto hodnoty:

  • NA. Shromážděte události Microsoft Antimalware do kontextu úložiště.
  • PRYČ. Neshromažďujte události Microsoft Antimalware.
Typ:String
Position:3
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False

-NoConfig

Označuje, že tato rutina určuje možnost NoConfig.

Typ:SwitchParameter
Position:3
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False

-Profile

Určuje profil Azure, ze kterého se tato rutina čte. Pokud nezadáte profil, tato rutina načte z místního výchozího profilu.

Typ:AzureSMProfile
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-StorageContext

Určuje kontext úložiště Azure pro monitorování Microsoft Antimalware.

Typ:AzureStorageContext
Position:4
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-Uninstall

Označuje, že tato rutina odinstaluje rozšíření Microsoft Antimalware z virtuálního počítače. Pokud bylo monitorování zapnuté, rutina také odebere kolekci událostí Microsoft Antimalware.

Typ:SwitchParameter
Position:1
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False

-Version

Určuje verzi rozšíření jako řetězec. Poznámka: Podporovaná verze je 1.5. Microsoft nepodporuje starší verze.

Typ:String
Position:2
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-VM

Určuje virtuální počítač jako objekt IPersistentVM.

Typ:IPersistentVM
Aliases:InputObject
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False