Set-AzureVMMicrosoftAntimalwareExtension
Konfigurerar Microsoft Antimalware-tillägget för en virtuell dator.
Kommentar
De cmdletar som refereras i den här dokumentationen används för att hantera äldre Azure-resurser som använder API:er för Azure Service Manager (ASM). Den här äldre PowerShell-modulen rekommenderas inte när du skapar nya resurser eftersom ASM är schemalagt för tillbakadragning. Mer information finns i Azure Service Manager-tillbakadragning.
Az PowerShell-modulen är den rekommenderade PowerShell-modulen för hantering av Arm-resurser (Azure Resource Manager) med PowerShell.
Syntax
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Description
Cmdleten Set-AzureVMMicrosoftAntimalwareExtension konfigurerar Microsoft Antimalware-tillägget för en virtuell dator. Du kan aktivera, inaktivera eller avinstallera tillägget.
Exempel
Exempel 1: Aktivera tillägget med hjälp av en konfigurationsfil
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMDet här kommandot aktiverar Microsoft Antimalware-tillägget med hjälp av en konfigurationsfil. Kommandot använder cmdleten Get-AzureVM för att hämta det angivna objektet för virtuella datorer och skickar sedan objektet till den aktuella cmdleten med hjälp av pipelineoperatorn.
Exempel 2: Aktivera tillägget och aktivera övervakning
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMDet första kommandot skapar ett AzureStorageContext-objekt med hjälp av cmdleten New-AzureStorageContext och lagrar det sedan i variabeln $StorageContext.
Exempel 3: Aktivera tillägget genom att ange ett konfigurationsobjekt
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMDet första kommandot skapar ett strängobjekt genom att läsa en JSON-konfiguration för Microsoft Antimalware-tillägget och sedan lagra det i variabeln $config_string.
Exempel 4: Inaktivera tillägget
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMDet här kommandot inaktiverar tillägget utan att ta bort det. Kommandot använder Get-AzureVM för att hämta det angivna objektet för virtuella datorer och skickar sedan objektet till den aktuella cmdleten.
Exempel 5: Ta bort tillägget
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMDet här kommandot tar bort Microsoft Antimalware-tillägget från den virtuella datorn. Kommandot använder Get-AzureVM för att hämta det angivna objektet för virtuella datorer och skickar sedan objektet till den aktuella cmdleten.
Parametrar
-AntimalwareConfigFile
Anger den absoluta sökvägen för Microsoft Antimalware-konfigurationsfilen. Ange inte den här parametern om du anger parametern AntimalwareConfiguration. Konfigurationsfilen måste minst innehålla följande innehåll för att aktivera Microsoft Antimalware-tillägget:
{ "AntimalwareEnabled": true }
| Typ: | String |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-AntimalwareConfiguration
Anger ett strängobjekt som innehåller Microsoft Antimalware-konfigurationen. Det här objektet får inte vara $Null eller tomt. Ange inte den här parametern om du anger parametern AntimalwareConfigFile. Konfigurationsobjektet måste minst innehålla följande innehåll för att aktivera Microsoft Antimalware-tillägget: ****{ "AntimalwareEnabled": true }
Microsoft Antimalware JSON-konfigurationsexempel:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;. ext2", "Paths": "c:\excluded-path-1; c:\excluded-path-2", "Processes": "excludedproc1.exe; excludedproc2.exe" }
}
Anmärkningar: AntimalwareEnabled är en obligatorisk parameter. Värden: true= Enable. false= Fel ut som falskt är inte ett värde som stöds
RealtimeProtectionEnabled: true/false. true = Aktivera. false = Inaktivera. Standardvärdet är sant
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Inaktiverad) tid =0-1440 (mätt i minuter efter midnatt - 60-1AM>, 120-> 02:00, ... ) scanType="Quick" eller "Full" (Standard är Snabb) Obs! Om isEnabled=true är den enda inställningen anges följande standardvärden: dag=7 (lördag), tid=120 (2 AM), scanType="Quick"-undantag: Flera undantag i samma lista anges med semikolonavgränsare.
Om inga undantag anges skrivs de befintliga undantagen, om några, över av tomma i systemet.
| Typ: | String |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Disable
Anger att cmdleten inaktiverar Microsoft Antimalware-tillägget. Om du vill återaktivera tillägget på samma virtuella dator kör du Set-AzureVMMicrosoftAntimalwareExtension utan parametern Inaktivera.
| Typ: | SwitchParameter |
| Position: | 2 |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-InformationAction
Anger hur den här cmdleten svarar på en informationshändelse.
De acceptabla värdena för den här parametern är:
- Fortsätt
- Ignorera
- Fråga
- TystKontinuera
- Stoppa
- Suspend
| Typ: | ActionPreference |
| Alias: | infa |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-InformationVariable
Anger en informationsvariabel.
| Typ: | String |
| Alias: | iv |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Monitoring
Anger om microsoft antimalware-händelser ska samlas in.
De acceptabla värdena för den här parametern är:
- PÅ. Samla in Microsoft Antimalware-händelser till lagringskontexten.
- BORT. Samla inte in Microsoft Antimalware-händelser.
| Typ: | String |
| Position: | 3 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-NoConfig
Anger att den här cmdleten anger alternativet NoConfig.
| Typ: | SwitchParameter |
| Position: | 3 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Profile
Anger den Azure-profil som den här cmdleten läser från. Om du inte anger någon profil läser den här cmdleten från den lokala standardprofilen.
| Typ: | AzureSMProfile |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-StorageContext
Anger en Azure-lagringskontext för Microsoft Antimalware-övervakning.
| Typ: | AzureStorageContext |
| Position: | 4 |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Uninstall
Anger att den här cmdleten avinstallerar Microsoft Antimalware-tillägget från den virtuella datorn. Om övervakningen aktiverades tar cmdleten också bort samlingen med Microsoft Antimalware-händelser.
| Typ: | SwitchParameter |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Version
Anger tilläggsversionen som en sträng. Obs! Den version som stöds är 1.5. De äldre versionerna stöds inte av Microsoft.
| Typ: | String |
| Position: | 2 |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-VM
Anger den virtuella datorn som ett IPersistentVM-objekt.
| Typ: | IPersistentVM |
| Alias: | InputObject |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |