Set-AzureVMMicrosoftAntimalwareExtension

Модуль:

Azure

Настраивает расширение Защиты от вредоносных программ Майкрософт для виртуальной машины.

Примечание.

Командлеты, на которые ссылается эта документация, предназначены для управления устаревшими ресурсами Azure, используюющими API Azure Service Manager (ASM). Этот устаревший модуль PowerShell не рекомендуется при создании новых ресурсов, так как ASM планируется выйти на пенсию. Дополнительные сведения см. в статье о выходе на пенсию в Azure Service Manager.

Модуль Az PowerShell — это рекомендуемый модуль PowerShell для управления ресурсами Azure Resource Manager (ARM) с помощью PowerShell.

Синтаксис

Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfigFile] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfiguration] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Set-AzureVMMicrosoftAntimalwareExtension
   [[-Version] <String>]
   [-Disable]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Set-AzureVMMicrosoftAntimalwareExtension
   [-Uninstall]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Set-AzureVMMicrosoftAntimalwareExtension
   [-Monitoring] <String>
   [[-StorageContext] <AzureStorageContext>]
   [-NoConfig]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Описание

Командлет Set-AzureVMMicrosoftAntimalwareExtension настраивает расширение Защиты от вредоносных программ Майкрософт для виртуальной машины. Вы можете включить, отключить или удалить расширение.

Примеры

Пример 1. Включение расширения с помощью файла конфигурации

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVM

Эта команда включает расширение Защиты от вредоносных программ Майкрософт с помощью файла конфигурации. Команда использует командлет Get-AzureVM для получения указанного объекта виртуальной машины, а затем передает объект текущему командлету с помощью оператора конвейера.

Пример 2. Включение расширения и включение мониторинга

PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM

Первая команда создает объект AzureStorageContext с помощью командлета New-AzureStorageContext , а затем сохраняет его в переменной $StorageContext.

Пример 3. Включение расширения путем указания объекта конфигурации

PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM

Первая команда создает строковый объект, считывая конфигурацию JSON для расширения Защиты от вредоносных программ Майкрософт, а затем сохраняя ее в переменной $config_string.

Пример 4. Отключение расширения

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVM

Эта команда отключает расширение, не удаляя его. Команда использует Get-AzureVM для получения указанного объекта виртуальной машины, а затем передает объект текущему командлету.

Пример 5. Удаление расширения

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVM

Эта команда удаляет расширение Защиты от вредоносных программ Майкрософт из виртуальной машины. Команда использует Get-AzureVM для получения указанного объекта виртуальной машины, а затем передает объект текущему командлету.

Параметры

-AntimalwareConfigFile

Указывает абсолютный путь к файлу конфигурации Антивредоносного ПО Майкрософт. Не указывайте этот параметр, если указать параметр AntimalwareConfiguration. Файл конфигурации должен содержать как минимум следующее содержимое, чтобы включить расширение Защиты от вредоносных программ Майкрософт:

{ "AntimalwareEnabled": true }

Тип:	String
Position:	1
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-AntimalwareConfiguration

Указывает строковый объект, содержащий конфигурацию Антивредоносного поверх Майкрософт. Этот объект не должен быть $Null или пустым. Не указывайте этот параметр, если указать параметр AntimalwareConfigFile. Объект конфигурации должен включать, как минимум, следующее содержимое, чтобы включить расширение Антивредоносного поверх Майкрософт: ***{ "AntimalwareEnabled": true }

Пример конфигурации в формате JSON для Microsoft Antimalware:

{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },

"Исключения": { "Расширения": ".ext1;. ext2", "Paths": "c:\excluded-path-1; c:\excluded-path-2", "Процессы": "excludedproc1.exe; excludedproc2.exe" }

}

Примечание. AntimalwareEnabled является обязательным параметром. Значения: true= Enable. false= Ошибка, так как false не является поддерживаемым значением

RealtimeProtectionEnabled: true/false. true = Включить. false = Отключить. Значение по умолчанию — true.

ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-воскресенье, 2-понедельник, ...., 7-суббота, 8-Отключено) time=0-1440 (измеряется в минутах после полуночи - 60-1AM>, 120> - 2AM, ... ) scanType="Quick" или "Full" (По умолчанию — быстрая) Примечание. Если isEnabled=true задан единственный параметр, указанные по умолчанию: day=7 (суббота), time=120 (2 AM), scanType="Quick" Исключения: Несколько исключений в одном списке указываются с помощью разделителей с запятой.

Если исключения не указаны, существующие исключения, если таковые имеются, перезаписываются пустыми в системе.

Тип:	String
Position:	1
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-Disable

Указывает, что командлет отключает расширение Защиты от вредоносных программ Майкрософт. Чтобы повторно включить расширение на той же виртуальной машине, выполните команду Set-AzureVMMicrosoftAntimalwareExtension без параметра Disable.

Тип:	SwitchParameter
Position:	2
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-InformationAction

Указывает, как этот командлет реагирует на событие сведений.

Допустимые значения для этого параметра:

• Продолжить
• Пропустить
• Спрашивать
• SilentlyContinue
• Остановить
• Приостановить

Тип:	ActionPreference
Aliases:	infa
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-InformationVariable

Указывает переменную сведений.

Тип:	String
Aliases:	iv
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Monitoring

Указывает, следует ли собирать события защиты от вредоносных программ Майкрософт.

Допустимые значения для этого параметра:

• НА. Сбор событий защиты от вредоносных программ Майкрософт в контексте хранения.
• ОТ. Не собираем события защиты от вредоносных программ Майкрософт.

Тип:	String
Position:	3
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-NoConfig

Указывает, что этот командлет задает параметр NoConfig.

Тип:	SwitchParameter
Position:	3
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-Profile

Указывает профиль Azure, из которого считывается этот командлет. Если профиль не указан, этот командлет считывается из локального профиля по умолчанию.

Тип:	AzureSMProfile
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-StorageContext

Указывает контекст хранилища Azure для мониторинга антивредоносных программ Майкрософт.

Тип:	AzureStorageContext
Position:	4
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-Uninstall

Указывает, что этот командлет удаляет расширение Защиты от вредоносных программ Майкрософт из виртуальной машины. Если мониторинг включен, командлет также удаляет коллекцию событий защиты от вредоносных программ Майкрософт.

Тип:	SwitchParameter
Position:	1
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-Version

Указывает версию расширения в виде строки. Примечание. Поддерживаемая версия — 1.5. Старые версии не поддерживаются корпорацией Майкрософт.

Тип:	String
Position:	2
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-VM

Указывает виртуальную машину как объект IPersistentVM.

Тип:	IPersistentVM
Aliases:	InputObject
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

Связанные ссылки

• Get-AzureVMMicrosoftAntimalwareExtension
• Remove-AzureVMMicrosoftAntimalwareExtension
• Get-AzureVM