Set-AzureVMMicrosoftAntimalwareExtension
Configura l'estensione Microsoft Antimalware per una macchina virtuale.
Nota
I cmdlet a cui si fa riferimento in questa documentazione sono per la gestione delle risorse di Azure legacy che usano le API di gestione dei servizi. Vedere il modulo Az PowerShell per i cmdlet per gestire le risorse di Azure Resource Manager.
Sintassi
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AzureVMMicrosoftAntimalwareExtension configura l'estensione Microsoft Antimalware per una macchina virtuale. È possibile abilitare, disabilitare o disinstallare l'estensione.
Esempio
Esempio 1: Abilitare l'estensione usando un file di configurazione
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVM
Questo comando abilita l'estensione Microsoft Antimalware usando un file di configurazione. Il comando usa il cmdlet Get-AzureVM per ottenere l'oggetto macchina virtuale specificato e quindi passa l'oggetto al cmdlet corrente usando l'operatore pipeline.
Esempio 2: Abilitare l'estensione e abilitare il monitoraggio
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM
Il primo comando crea un oggetto AzureStorageContext usando il cmdlet New-AzureStorageContext e quindi lo archivia nella variabile $StorageContext.
Esempio 3: Abilitare l'estensione specificando un oggetto di configurazione
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM
Il primo comando crea un oggetto stringa leggendo una configurazione JSON per l'estensione Microsoft Antimalware e quindi archiviandola nella variabile $config_string.
Esempio 4: Disabilitare l'estensione
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVM
Questo comando disabilita l'estensione senza rimuoverla. Il comando usa Get-AzureVM per ottenere l'oggetto macchina virtuale specificato e quindi passa l'oggetto al cmdlet corrente.
Esempio 5: Rimuovere l'estensione
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVM
Questo comando rimuove l'estensione Microsoft Antimalware dalla macchina virtuale. Il comando usa Get-AzureVM per ottenere l'oggetto macchina virtuale specificato e quindi passa l'oggetto al cmdlet corrente.
Parametri
-AntimalwareConfigFile
Specifica il percorso assoluto del file di configurazione di Microsoft Antimalware. Non specificare questo parametro se si specifica il parametro AntimalwareConfiguration. Il file di configurazione deve includere almeno il contenuto seguente per abilitare l'estensione Microsoft Antimalware:
{ "AntimalwareEnabled": true }
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AntimalwareConfiguration
Specifica un oggetto stringa che contiene la configurazione di Microsoft Antimalware. Questo oggetto non deve essere $Null o vuoto. Non specificare questo parametro se si specifica il parametro AntimalwareConfigFile. L'oggetto di configurazione deve includere almeno il contenuto seguente per abilitare l'estensione Microsoft Antimalware: {{ "AntimalwareEnabled": true }
Esempio di configurazione JSON di Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;. ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
Note: AntimalwareEnabled è un parametro obbligatorio. Valori: true= Enable. false= Errore perché false non è un valore supportato
RealtimeProtectionEnabled: true/false. true = Abilita. false = Disable. Il valore predefinito è true.
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-domenica, 2-lunedì, ...., 7-sabato, 8-Disabled) time=0-1440 (misurata in minuti dopo mezzanotte - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick" o "Full" (Default is Quick) Nota: Se isEnabled=true è l'unica impostazione specificata, vengono impostate le impostazioni predefinite seguenti: day=7 (saturday), time=120 (2 AM), scanType="Quick" Exclusions: Più esclusioni nello stesso elenco vengono specificate usando delimitatori punto e virgola.
Se non vengono specificate esclusioni, le esclusioni esistenti, se presenti, vengono sovrascritte da blank nel sistema.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Disable
Indica che il cmdlet disabilita l'estensione Microsoft Antimalware. Per riabilitare l'estensione nella stessa macchina virtuale, eseguire Set-AzureVMMicrosoftAntimalwareExtension senza il parametro Disable.
Type: | SwitchParameter |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-InformationAction
Specifica la modalità di risposta di questo cmdlet a un evento informativo.
I valori validi per questo parametro sono:
- Continua
- Ignora
- Inquire
- SilentlyContinue
- Stop
- Sospendi
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Specifica una variabile di informazioni.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Monitoring
Specifica se raccogliere gli eventi di Microsoft Antimalware.
I valori validi per questo parametro sono:
- ON. Raccogliere eventi Microsoft Antimalware nel contesto di archiviazione.
- FUORI. Non raccogliere eventi Microsoft Antimalware.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NoConfig
Indica che questo cmdlet specifica l'opzione NoConfig.
Type: | SwitchParameter |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Profile
Specifica il profilo di Azure da cui viene letto questo cmdlet. Se non si specifica un profilo, questo cmdlet legge dal profilo predefinito locale.
Type: | AzureSMProfile |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StorageContext
Specifica un contesto di archiviazione di Azure per il monitoraggio di Microsoft Antimalware.
Type: | AzureStorageContext |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Uninstall
Indica che questo cmdlet disinstalla l'estensione Microsoft Antimalware dalla macchina virtuale. Se il monitoraggio è stato attivato, il cmdlet rimuove anche la raccolta di eventi Di Microsoft Antimalware.
Type: | SwitchParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Version
Specifica la versione dell'estensione come stringa. Nota: la versione supportata è 1.5. Le versioni precedenti non sono supportate da Microsoft.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VM
Specifica la macchina virtuale come oggetto IPersistentVM.
Type: | IPersistentVM |
Aliases: | InputObject |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |