Set-AzureVMMicrosoftAntimalwareExtension
Konfiguruje rozszerzenie Microsoft Antimalware dla maszyny wirtualnej.
Uwaga
Polecenia cmdlet, do których odwołuje się ta dokumentacja, służą do zarządzania starszymi zasobami platformy Azure korzystającymi z interfejsów API programu Azure Service Manager (ASM). Ten starszy moduł programu PowerShell nie jest zalecany podczas tworzenia nowych zasobów, ponieważ usługa ASM ma zostać wycofana. Aby uzyskać więcej informacji, zobacz Wycofywanie programu Azure Service Manager.
Moduł Az programu PowerShell jest zalecanym modułem programu PowerShell do zarządzania zasobami usługi Azure Resource Manager (ARM) przy użyciu programu PowerShell.
Składnia
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzureVMMicrosoftAntimalwareExtension konfiguruje rozszerzenie Microsoft Antimalware dla maszyny wirtualnej. Możesz włączyć, wyłączyć lub odinstalować rozszerzenie.
Przykłady
Przykład 1. Włączanie rozszerzenia przy użyciu pliku konfiguracji
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMTo polecenie umożliwia rozszerzenie Microsoft Antimalware przy użyciu pliku konfiguracji. Polecenie używa polecenia cmdlet Get-AzureVM do pobrania określonego obiektu maszyny wirtualnej, a następnie przekazuje obiekt do bieżącego polecenia cmdlet przy użyciu operatora potoku.
Przykład 2. Włączanie rozszerzenia i włączanie monitorowania
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMPierwsze polecenie tworzy obiekt AzureStorageContext przy użyciu polecenia cmdlet New-AzureStorageContext , a następnie zapisuje go w zmiennej $StorageContext.
Przykład 3. Włączanie rozszerzenia przez określenie obiektu konfiguracji
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMPierwsze polecenie tworzy obiekt ciągu, odczytując konfigurację JSON dla rozszerzenia Microsoft Antimalware, a następnie przechowując go w zmiennej $config_string.
Przykład 4. Wyłączanie rozszerzenia
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMTo polecenie wyłącza rozszerzenie bez jego usuwania. Polecenie używa polecenia Get-AzureVM do pobrania określonego obiektu maszyny wirtualnej, a następnie przekazuje obiekt do bieżącego polecenia cmdlet.
Przykład 5. Usuwanie rozszerzenia
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMTo polecenie usuwa rozszerzenie Microsoft Antimalware z maszyny wirtualnej. Polecenie używa polecenia Get-AzureVM do pobrania określonego obiektu maszyny wirtualnej, a następnie przekazuje obiekt do bieżącego polecenia cmdlet.
Parametry
-AntimalwareConfigFile
Określa ścieżkę bezwzględną pliku konfiguracji ochrony przed złośliwym kodem firmy Microsoft. Nie należy określać tego parametru, jeśli określisz parametr AntimalwareConfiguration. Plik konfiguracji musi zawierać co najmniej następującą zawartość, aby włączyć rozszerzenie Microsoft Antimalware:
{ "AntimalwareEnabled": true }
| Typ: | String |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AntimalwareConfiguration
Określa obiekt ciągu, który zawiera konfigurację ochrony przed złośliwym kodem firmy Microsoft. Ten obiekt nie może być $Null ani pusty. Nie należy określać tego parametru, jeśli określisz parametr AntimalwareConfigFile. Obiekt konfiguracji musi zawierać co najmniej następującą zawartość, aby włączyć rozszerzenie Microsoft Antimalware: ****{ "AntimalwareEnabled": true }
Przykład konfiguracji JSON programu Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Wykluczenia": { "Extensions": ".ext1;. ext2", "Path": "c:\excluded-path-1; c:\excluded-path-2", "Procesy": "excludedproc1.exe; excludedproc2.exe" }
}
Uwagi: AntimalwareEnabled jest wymaganym parametrem. Wartości: true= Enable. false = Błąd jako fałsz nie jest obsługiwaną wartością
RealtimeProtectionEnabled: true/false. true = Włącz. false = Wyłącz. Wartość domyślna to true
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-codziennie, 1-niedziela, 2-poniedziałek, ...., 7-sobota, 8-Disabled) time=0-1440 (mierzony w minutach po północy - 60-1:00, 120-2>>:00, ... ) scanType="Quick" lub "Full" (wartość domyślna to Szybkie) Uwaga: Jeśli isEnabled=true jest jedynym ustawieniem, są ustawione następujące wartości domyślne: day=7 (sobota), time=120 (2:0), scanType="Quick" Wykluczenia: Wiele wykluczeń na tej samej liście jest określonych przy użyciu ograniczników średników.
Jeśli nie określono żadnych wykluczeń, istniejące wykluczenia, jeśli istnieją, zostaną zastąpione przez puste w systemie.
| Typ: | String |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Disable
Wskazuje, że polecenie cmdlet wyłącza rozszerzenie Microsoft Antimalware. Aby ponownie włączyć rozszerzenie na tej samej maszynie wirtualnej, uruchom polecenie Set-AzureVMMicrosoftAntimalwareExtension bez parametru Disable.
| Typ: | SwitchParameter |
| Position: | 2 |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-InformationAction
Określa, jak to polecenie cmdlet reaguje na zdarzenie informacyjne.
Dopuszczalne wartości tego parametru to:
- Kontynuuj
- Ignoruj
- Zapytać
- SilentlyContinue
- Zatrzymaj
- Wstrzymanie
| Typ: | ActionPreference |
| Aliasy: | infa |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-InformationVariable
Określa zmienną informacyjną.
| Typ: | String |
| Aliasy: | iv |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Monitoring
Określa, czy należy zbierać zdarzenia firmy Microsoft chroniące przed złośliwym kodem.
Dopuszczalne wartości tego parametru to:
- NA. Zbierz zdarzenia ochrony przed złośliwym oprogramowaniem firmy Microsoft do kontekstu magazynu.
- OD. Nie zbieraj zdarzeń firmy Microsoft chroniących przed złośliwym kodem.
| Typ: | String |
| Position: | 3 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-NoConfig
Wskazuje, że to polecenie cmdlet określa opcję NoConfig.
| Typ: | SwitchParameter |
| Position: | 3 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Profile
Określa profil platformy Azure, z którego to polecenie cmdlet odczytuje. Jeśli nie określisz profilu, to polecenie cmdlet odczytuje z lokalnego profilu domyślnego.
| Typ: | AzureSMProfile |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-StorageContext
Określa kontekst usługi Azure Storage na potrzeby monitorowania ochrony przed złośliwym kodem firmy Microsoft.
| Typ: | AzureStorageContext |
| Position: | 4 |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Uninstall
Wskazuje, że to polecenie cmdlet odinstalowuje rozszerzenie Microsoft Antimalware z maszyny wirtualnej. Jeśli monitorowanie zostało włączone, polecenie cmdlet usuwa również kolekcję zdarzeń firmy Microsoft chroniących przed złośliwym kodem.
| Typ: | SwitchParameter |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Version
Określa wersję rozszerzenia jako ciąg. Uwaga: obsługiwana wersja to 1.5. Starsze wersje nie są obsługiwane przez firmę Microsoft.
| Typ: | String |
| Position: | 2 |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VM
Określa maszynę wirtualną jako obiekt IPersistentVM.
| Typ: | IPersistentVM |
| Aliasy: | InputObject |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |