Set-AzureVMMicrosoftAntimalwareExtension
Configura la extensión Microsoft Antimalware para una máquina virtual.
Nota
Los cmdlets a los que se hace referencia en esta documentación son para administrar recursos de Azure heredados que usan Service Management API. Consulte el módulo de Az PowerShell para cmdlets para administrar recursos de Azure Resource Manager.
Syntax
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Description
El cmdlet Set-AzureVMMicrosoftAntimalwareExtension configura la extensión Microsoft Antimalware para una máquina virtual. Puede habilitar, deshabilitar o desinstalar la extensión.
Ejemplos
Ejemplo 1: Habilitar la extensión mediante un archivo de configuración
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMEste comando habilita la extensión Microsoft Antimalware mediante un archivo de configuración. El comando usa el cmdlet Get-AzureVM para obtener el objeto de máquina virtual especificado y, a continuación, pasa el objeto al cmdlet actual mediante el operador de canalización.
Ejemplo 2: Habilitación de la extensión y habilitación de la supervisión
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMEl primer comando crea un objeto AzureStorageContext mediante el cmdlet New-AzureStorageContext y, a continuación, lo almacena en la variable $StorageContext.
Ejemplo 3: Habilitar la extensión especificando un objeto de configuración
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMEl primer comando crea un objeto de cadena leyendo una configuración JSON para la extensión Microsoft Antimalware y, a continuación, almacenándola en la variable $config_string.
Ejemplo 4: Deshabilitar la extensión
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMEste comando deshabilita la extensión sin quitarla. El comando usa Get-AzureVM para obtener el objeto de máquina virtual especificado y, a continuación, pasa el objeto al cmdlet actual.
Ejemplo 5: Quitar la extensión
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMEste comando quita la extensión Microsoft Antimalware de la máquina virtual. El comando usa Get-AzureVM para obtener el objeto de máquina virtual especificado y, a continuación, pasa el objeto al cmdlet actual.
Parámetros
-AntimalwareConfigFile
Especifica la ruta de acceso absoluta del archivo de configuración de Microsoft Antimalware. No especifique este parámetro si especifica el parámetro AntimalwareConfiguration. El archivo de configuración debe incluir, como mínimo, el siguiente contenido para habilitar la extensión Microsoft Antimalware:
{ "AntimalwareEnabled": true }
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AntimalwareConfiguration
Especifica un objeto de cadena que contiene la configuración de Microsoft Antimalware. Este objeto no debe estar $Null ni estar vacío. No especifique este parámetro si especifica el parámetro AntimalwareConfigFile. El objeto de configuración debe incluir, como mínimo, el siguiente contenido para habilitar la extensión Microsoft Antimalware: ***{ "AntimalwareEnabled": true }
Ejemplo de configuración JSON de Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusiones": { "Extensions": ".ext1;. ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
Notas: AntimalwareEnabled es un parámetro obligatorio. Valores: true= Habilitar. false= Error porque false no es un valor admitido
RealtimeProtectionEnabled: true/false. true = Habilitar. false = Deshabilitar. El valor predeterminado es true.
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-sunday, 2-monday, ...., 7-saturday, 8-Disabled) time=0-1440 (medido en minutos después de medianoche - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick" o "Full" (Default is Quick) Note: If isEnabled=true is the only setting provided, the following defaults are set: day=7 (Saturday), time=120 (2 AM), scanType="Quick" Exclusiones: Se especifican varias exclusiones en la misma lista mediante delimitadores de punto y coma.
Si no se especifica ninguna exclusión, las exclusiones existentes, si las hay, se sobrescriben en blanco en el sistema.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Disable
Indica que el cmdlet deshabilita la extensión Microsoft Antimalware. Para volver a habilitar la extensión en la misma máquina virtual, ejecute Set-AzureVMMicrosoftAntimalwareExtension sin el parámetro Disable.
| Type: | SwitchParameter |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-InformationAction
Especifica cómo responde este cmdlet a un evento de información.
Los valores permitidos para este parámetro son los siguientes:
- Continuar
- Ignore
- Inquire
- SilentlyContinue
- Stop
- Suspender
| Type: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationVariable
Especifica una variable de información.
| Type: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Monitoring
Especifica si se van a recopilar eventos de Microsoft Antimalware.
Los valores permitidos para este parámetro son los siguientes:
- EN. Recopile eventos de Microsoft Antimalware en el contexto de almacenamiento.
- OFF. No recopile eventos de Microsoft Antimalware.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NoConfig
Indica que este cmdlet especifica la opción NoConfig.
| Type: | SwitchParameter |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Profile
Especifica el perfil de Azure del que lee este cmdlet. Si no especifica un perfil, este cmdlet lee del perfil predeterminado local.
| Type: | AzureSMProfile |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageContext
Especifica un contexto de almacenamiento de Azure para la supervisión de Microsoft Antimalware.
| Type: | AzureStorageContext |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Uninstall
Indica que este cmdlet desinstala la extensión Microsoft Antimalware de la máquina virtual. Si se ha activado la supervisión, el cmdlet también quita la colección de eventos de Microsoft Antimalware.
| Type: | SwitchParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Version
Especifica la versión de la extensión como una cadena. Nota: La versión admitida es 1.5. Microsoft no admite las versiones anteriores.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VM
Especifica la máquina virtual como un objeto IPersistentVM.
| Type: | IPersistentVM |
| Aliases: | InputObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |