Set-AzureVMMicrosoftAntimalwareExtension
Configura a extensão Microsoft Antimalware para uma máquina virtual.
Observação
Os cmdlets mostrados nesta documentação são usados para gerenciar recursos herdados do Azure que usam APIs de Gerenciamento de Serviços. Confira o módulo Az PowerShell para usar cmdlets a fim de gerenciar recursos do Azure Resource Manager.
Syntax
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Description
O cmdlet Set-AzureVMMicrosoftAntimalwareExtension configura a extensão Microsoft Antimalware para uma máquina virtual. Você pode habilitar, desabilitar ou desinstalar a extensão.
Exemplos
Exemplo 1: Habilitar a extensão usando um arquivo de configuração
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVM
Esse comando habilita a extensão Microsoft Antimalware usando um arquivo de configuração. O comando usa o cmdlet Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual usando o operador de pipeline.
Exemplo 2: Habilitar a extensão e habilitar o monitoramento
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM
O primeiro comando cria um objeto AzureStorageContext usando o cmdlet New-AzureStorageContext e o armazena na variável $StorageContext.
Exemplo 3: Habilitar a extensão especificando um objeto de configuração
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM
O primeiro comando cria um objeto string lendo uma configuração JSON para a extensão Microsoft Antimalware e armazenando-o na variável $config_string.
Exemplo 4: Desabilitar a extensão
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVM
Esse comando desabilita a extensão sem removê-la. O comando usa Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual.
Exemplo 5: Remover a extensão
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVM
Este comando remove a extensão Microsoft Antimalware da máquina virtual. O comando usa Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual.
Parâmetros
-AntimalwareConfigFile
Especifica o caminho absoluto do arquivo de configuração do Microsoft Antimalware. Não especifique esse parâmetro se você especificar o parâmetro AntimalwareConfiguration. O arquivo de configuração deve incluir, no mínimo, o seguinte conteúdo para habilitar a extensão Microsoft Antimalware:
{ "AntimalwareEnabled": true }
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AntimalwareConfiguration
Especifica um objeto de cadeia de caracteres que contém a configuração do Microsoft Antimalware. Este objeto não deve estar $Null ou vazio. Não especifique esse parâmetro se você especificar o parâmetro AntimalwareConfigFile. O objeto de configuração deve incluir, no mínimo, o seguinte conteúdo para habilitar a extensão Microsoft Antimalware: ****{ "AntimalwareEnabled": true }
Exemplo de configuração JSON do Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusões": { "Extensões": ".ext1;. ext2", "Caminhos": "c:\excluded-path-1;c:\excluded-path-2", "Processos": "excludedproc1.exe;excludedproc2.exe" }
}
Notas: AntimalwareEnabled é um parâmetro necessário. Valores: true= Enable. false= Error out as false não é um valor suportado
RealtimeProtectionEnabled: verdadeiro/falso. true = Habilitar. false = Desabilitar. O padrão é true
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Disabled) time=0-1440 (medido em minutos após a meia-noite - 60-1AM, 120 ->> 2AM, ... ) scanType="Quick" ou "Full" (o padrão é Quick) Nota: Se isEnabled=true for a única configuração fornecida, os seguintes padrões serão definidos: day=7 (sábado), time=120 (2 AM), scanType="Quick" Exclusões: Várias exclusões na mesma lista são especificadas usando delimitadores de ponto-e-vírgula.
Se nenhuma exclusão for especificada, as exclusões existentes, se houver, serão substituídas por branco no sistema.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Disable
Indica que o cmdlet desabilita a extensão Microsoft Antimalware. Para reabilitar a extensão na mesma máquina virtual, execute Set-AzureVMMicrosoftAntimalwareExtension sem o parâmetro Disable .
Type: | SwitchParameter |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-InformationAction
Especifica como esse cmdlet responde a um evento de informações.
Os valores aceitáveis para esse parâmetro são:
- Continuar
- Ignorar
- Perguntar
- SilentlyContinue
- Stop
- Suspend
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Especifica uma variável de informação.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Monitoring
Especifica se os eventos do Microsoft Antimalware devem ser coletados.
Os valores aceitáveis para esse parâmetro são:
- EM. Colete eventos do Microsoft Antimalware para o contexto de armazenamento.
- DESLIGADO. Não colete eventos do Microsoft Antimalware.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NoConfig
Indica que esse cmdlet especifica a opção NoConfig.
Type: | SwitchParameter |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Profile
Especifica o perfil do Azure a partir do qual este cmdlet lê. Se você não especificar um perfil, esse cmdlet será lido a partir do perfil padrão local.
Type: | AzureSMProfile |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StorageContext
Especifica um contexto de armazenamento do Azure para monitoramento do Microsoft Antimalware.
Type: | AzureStorageContext |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Uninstall
Indica que esse cmdlet desinstala a extensão Microsoft Antimalware da máquina virtual. Se o monitoramento foi ativado, o cmdlet também remove a coleção de eventos do Microsoft Antimalware.
Type: | SwitchParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Version
Especifica a versão da extensão como uma cadeia de caracteres. Nota: A versão suportada é 1.5. As versões mais antigas não são suportadas pela Microsoft.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VM
Especifica a máquina virtual como um objeto IPersistentVM.
Type: | IPersistentVM |
Aliases: | InputObject |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |