Set-AzureVMMicrosoftAntimalwareExtension
Konfiguriert die Microsoft-Antischadsoftwareerweiterung für einen virtuellen Computer.
Hinweis
Die Cmdlets, auf die in dieser Dokumentation verwiesen wird, dienen zum Verwalten von Azure-Legacyressourcen, die Azure Dienst-Manager (ASM) APIs verwenden. Dieses ältere PowerShell-Modul wird beim Erstellen neuer Ressourcen nicht empfohlen, da ASM für den Ruhestand geplant ist. Weitere Informationen finden Sie unter Einstellung des Azure Service Manager.
Das Az PowerShell-Modul ist das empfohlene PowerShell-Modul zum Verwalten von Azure Resource Manager (ARM)-Ressourcen mit PowerShell.
Syntax
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-AzureVMMicrosoftAntimalwareExtension konfiguriert die Microsoft Antimalware-Erweiterung für einen virtuellen Computer. Sie können die Erweiterung aktivieren, deaktivieren oder deinstallieren.
Beispiele
Beispiel 1: Aktivieren der Erweiterung mithilfe einer Konfigurationsdatei
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMMit diesem Befehl wird die Microsoft Antimalware-Erweiterung mithilfe einer Konfigurationsdatei aktiviert. Der Befehl verwendet das Cmdlet "Get-AzureVM ", um das angegebene Objekt des virtuellen Computers abzurufen, und übergibt das Objekt dann mithilfe des Pipelineoperators an das aktuelle Cmdlet.
Beispiel 2: Aktivieren der Erweiterung und Aktivieren der Überwachung
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMDer erste Befehl erstellt ein AzureStorageContext-Objekt mithilfe des Cmdlets New-AzureStorageContext und speichert es dann in der $StorageContext Variablen.
Beispiel 3: Aktivieren der Erweiterung durch Angeben eines Konfigurationsobjekts
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMDer erste Befehl erstellt ein Zeichenfolgenobjekt, indem eine JSON-Konfiguration für die Microsoft Antimalware-Erweiterung gelesen und dann in der variablen $config_Zeichenfolge gespeichert wird.
Beispiel 4: Deaktivieren der Erweiterung
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMMit diesem Befehl wird die Erweiterung deaktiviert, ohne sie zu entfernen. Der Befehl verwendet Get-AzureVM, um das angegebene Objekt des virtuellen Computers abzurufen, und übergibt das Objekt dann an das aktuelle Cmdlet.
Beispiel 5: Entfernen der Erweiterung
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMMit diesem Befehl wird die Microsoft Antimalware-Erweiterung vom virtuellen Computer entfernt. Der Befehl verwendet Get-AzureVM, um das angegebene Objekt des virtuellen Computers abzurufen, und übergibt das Objekt dann an das aktuelle Cmdlet.
Parameter
-AntimalwareConfigFile
Gibt den absoluten Pfad der Microsoft Antimalware-Konfigurationsdatei an. Geben Sie diesen Parameter nicht an, wenn Sie den Parameter AntimalwareConfiguration angeben. Die Konfigurationsdatei muss mindestens den folgenden Inhalt enthalten, um die Microsoft Antimalware-Erweiterung zu aktivieren:
{ "AntimalwareEnabled": true }
| Typ: | String |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-AntimalwareConfiguration
Gibt ein Zeichenfolgenobjekt an, das die Microsoft Antimalware-Konfiguration enthält. Dieses Objekt darf nicht $Null oder leer sein. Geben Sie diesen Parameter nicht an, wenn Sie den Parameter AntimalwareConfigFile angeben. Das Konfigurationsobjekt muss mindestens den folgenden Inhalt enthalten, um die Microsoft-Antischadsoftwareerweiterung zu aktivieren: **{ "AntimalwareEnabled": true }
JSON-Konfigurationsbeispiel für die Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Ausschlüsse": { "Extensions": ".ext1;. ext2", "Paths": "c:\excluded-path-1; c:\excluded-path-2", "Processes": "excludedproc1.exe; excludedproc2.exe" }
}
Hinweise: AntischadsoftwareEnabled ist ein erforderlicher Parameter. Werte: true= Enable. false= Fehler als falsch ist kein unterstützter Wert.
RealtimeProtectionEnabled: true/false. true = Aktivieren. false = Deaktivieren. Die Standardeinstellung ist „true“.
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-täglich, 1-Sonntag, 2-Montag, ...., 7-Samstag, 8-Disabled) time=0-1440 (gemessen in Minuten nach Mitternacht - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick" oder "Full" (Standard ist Schnell) Hinweis: Wenn isEnabled=true die einzige angegebene Einstellung ist, werden die folgenden Standardwerte festgelegt: day=7 (Samstag), time=120 (2 AM), scanType="Quick" Ausschlüsse: Mehrere Ausschlüsse in derselben Liste werden mithilfe von Semikolonstrennzeichen angegeben.
Wenn keine Ausschlüsse angegeben werden, werden die vorhandenen Ausschlüsse (falls vorhanden) im System von leerem Text überschrieben.
| Typ: | String |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Disable
Gibt an, dass das Cmdlet die Microsoft-Antischadsoftwareerweiterung deaktiviert. Um die Erweiterung auf demselben virtuellen Computer erneut zu aktivieren, führen Sie Set-AzureVMMicrosoftAntimalwareExtension ohne den Parameter Disable aus.
| Typ: | SwitchParameter |
| Position: | 2 |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-InformationAction
Gibt an, wie dieses Cmdlet auf ein Informationsereignis reagiert.
Zulässige Werte für diesen Parameter:
- Fortsetzen
- Ignorieren
- Inquire
- SilentlyContinue
- Beenden
- Angehalten
| Typ: | ActionPreference |
| Aliase: | infa |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-InformationVariable
Gibt eine Informationsvariable an.
| Typ: | String |
| Aliase: | iv |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Monitoring
Gibt an, ob Microsoft Antimalware-Ereignisse erfasst werden sollen.
Zulässige Werte für diesen Parameter:
- AUF. Sammeln Sie Microsoft-Antischadsoftwareereignisse im Speicherkontext.
- AUS. Sammeln Sie keine Microsoft Antimalware-Ereignisse.
| Typ: | String |
| Position: | 3 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-NoConfig
Gibt an, dass dieses Cmdlet die NoConfig-Option angibt.
| Typ: | SwitchParameter |
| Position: | 3 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Profile
Gibt das Azure-Profil an, aus dem dieses Cmdlet liest. Wenn Sie kein Profil angeben, liest dieses Cmdlet aus dem lokalen Standardprofil.
| Typ: | AzureSMProfile |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-StorageContext
Gibt einen Azure-Speicherkontext für die Microsoft-Antischadsoftwareüberwachung an.
| Typ: | AzureStorageContext |
| Position: | 4 |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Uninstall
Gibt an, dass dieses Cmdlet die Microsoft Antimalware-Erweiterung vom virtuellen Computer deinstalliert. Wenn die Überwachung aktiviert wurde, entfernt das Cmdlet auch die Sammlung von Microsoft Antimalware-Ereignissen.
| Typ: | SwitchParameter |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Version
Gibt die Erweiterungsversion als Zeichenfolge an. Hinweis: Die unterstützte Version ist 1.5. Die älteren Versionen werden von Microsoft nicht unterstützt.
| Typ: | String |
| Position: | 2 |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-VM
Gibt den virtuellen Computer als IPersistentVM-Objekt an.
| Typ: | IPersistentVM |
| Aliase: | InputObject |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |