Set-AzureVMMicrosoftAntimalwareExtension
Konfiguruje rozszerzenie Microsoft Antimalware dla maszyny wirtualnej.
Uwaga
Polecenia cmdlet, do których odwołuje się ta dokumentacja, służą do zarządzania starszymi zasobami platformy Azure korzystającymi z interfejsów API zarządzania usługami. Zobacz moduł Az programu PowerShell, aby uzyskać polecenia cmdlet do zarządzania zasobami usługi Azure Resource Manager.
Składnia
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzureVMMicrosoftAntimalwareExtension konfiguruje rozszerzenie Microsoft Antimalware dla maszyny wirtualnej. Możesz włączyć, wyłączyć lub odinstalować rozszerzenie.
Przykłady
Przykład 1. Włączanie rozszerzenia przy użyciu pliku konfiguracji
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMTo polecenie umożliwia rozszerzenie Microsoft Antimalware przy użyciu pliku konfiguracji. Polecenie używa polecenia cmdlet Get-AzureVM do pobrania określonego obiektu maszyny wirtualnej, a następnie przekazuje obiekt do bieżącego polecenia cmdlet przy użyciu operatora potoku.
Przykład 2. Włączanie rozszerzenia i włączanie monitorowania
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMPierwsze polecenie tworzy obiekt AzureStorageContext przy użyciu polecenia cmdlet New-AzureStorageContext , a następnie zapisuje go w zmiennej $StorageContext.
Przykład 3. Włączanie rozszerzenia przez określenie obiektu konfiguracji
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMPierwsze polecenie tworzy obiekt ciągu, odczytując konfigurację JSON dla rozszerzenia Microsoft Antimalware, a następnie przechowując go w zmiennej $config_string.
Przykład 4. Wyłączanie rozszerzenia
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMTo polecenie wyłącza rozszerzenie bez jego usuwania. Polecenie używa polecenia Get-AzureVM do pobrania określonego obiektu maszyny wirtualnej, a następnie przekazuje obiekt do bieżącego polecenia cmdlet.
Przykład 5. Usuwanie rozszerzenia
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMTo polecenie usuwa rozszerzenie Microsoft Antimalware z maszyny wirtualnej. Polecenie używa polecenia Get-AzureVM do pobrania określonego obiektu maszyny wirtualnej, a następnie przekazuje obiekt do bieżącego polecenia cmdlet.
Parametry
-AntimalwareConfigFile
Określa ścieżkę bezwzględną pliku konfiguracji ochrony przed złośliwym kodem firmy Microsoft. Nie należy określać tego parametru, jeśli określisz parametr AntimalwareConfiguration. Plik konfiguracji musi zawierać co najmniej następującą zawartość, aby włączyć rozszerzenie Microsoft Antimalware:
{ "AntimalwareEnabled": true }
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AntimalwareConfiguration
Określa obiekt ciągu, który zawiera konfigurację ochrony przed złośliwym kodem firmy Microsoft. Ten obiekt nie może być $Null ani pusty. Nie należy określać tego parametru, jeśli określisz parametr AntimalwareConfigFile. Obiekt konfiguracji musi zawierać co najmniej następującą zawartość, aby włączyć rozszerzenie Microsoft Antimalware: ****{ "AntimalwareEnabled": true }
Przykład konfiguracji JSON programu Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Wykluczenia": { "Extensions": ".ext1;. ext2", "Path": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
Uwagi: AntimalwareEnabled jest wymaganym parametrem. Wartości: true= Enable. false = Błąd jako fałsz nie jest obsługiwaną wartością
RealtimeProtectionEnabled: true/false. true = Włącz. false = Wyłącz. Wartość domyślna to true
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-codziennie, 1-niedziela, 2-poniedziałek, ...., 7-sobota, 8-Disabled) time=0-1440 (mierzony w minutach po północy - 60-1:00, 120-2>>:00, ... ) scanType="Quick" lub "Full" (wartość domyślna to Szybkie) Uwaga: Jeśli isEnabled=true jest jedynym ustawieniem, są ustawione następujące wartości domyślne: day=7 (sobota), time=120 (2:0), scanType="Quick" Wykluczenia: Wiele wykluczeń na tej samej liście jest określonych przy użyciu ograniczników średników.
Jeśli nie określono żadnych wykluczeń, istniejące wykluczenia, jeśli istnieją, zostaną zastąpione przez puste w systemie.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Disable
Wskazuje, że polecenie cmdlet wyłącza rozszerzenie Microsoft Antimalware. Aby ponownie włączyć rozszerzenie na tej samej maszynie wirtualnej, uruchom polecenie Set-AzureVMMicrosoftAntimalwareExtension bez parametru Disable.
| Type: | SwitchParameter |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-InformationAction
Określa, jak to polecenie cmdlet reaguje na zdarzenie informacyjne.
Dopuszczalne wartości tego parametru to:
- Kontynuuj
- Ignoruj
- Zapytać
- Silentlycontinue
- Stop
- Wstrzymanie
| Type: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationVariable
Określa zmienną informacyjną.
| Type: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Monitoring
Określa, czy należy zbierać zdarzenia firmy Microsoft chroniące przed złośliwym kodem.
Dopuszczalne wartości tego parametru to:
- NA. Zbierz zdarzenia ochrony przed złośliwym oprogramowaniem firmy Microsoft do kontekstu magazynu.
- WYŁĄCZONE. Nie zbieraj zdarzeń firmy Microsoft chroniących przed złośliwym kodem.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NoConfig
Wskazuje, że to polecenie cmdlet określa opcję NoConfig.
| Type: | SwitchParameter |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Profile
Określa profil platformy Azure, z którego to polecenie cmdlet odczytuje. Jeśli nie określisz profilu, to polecenie cmdlet odczytuje z lokalnego profilu domyślnego.
| Type: | AzureSMProfile |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageContext
Określa kontekst usługi Azure Storage na potrzeby monitorowania ochrony przed złośliwym kodem firmy Microsoft.
| Type: | AzureStorageContext |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Uninstall
Wskazuje, że to polecenie cmdlet odinstalowuje rozszerzenie Microsoft Antimalware z maszyny wirtualnej. Jeśli monitorowanie zostało włączone, polecenie cmdlet usuwa również kolekcję zdarzeń firmy Microsoft chroniących przed złośliwym kodem.
| Type: | SwitchParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Version
Określa wersję rozszerzenia jako ciąg. Uwaga: obsługiwana wersja to 1.5. Starsze wersje nie są obsługiwane przez firmę Microsoft.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VM
Określa maszynę wirtualną jako obiekt IPersistentVM.
| Type: | IPersistentVM |
| Aliases: | InputObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |