Set-AzureVMMicrosoftAntimalwareExtension

Módulo:

Azure

Configura la extensión Microsoft Antimalware para una máquina virtual.

Nota:

Los cmdlets a los que se hace referencia en esta documentación son para administrar recursos de Azure heredados que usan las API de Azure Service Management (ASM). Este módulo heredado de PowerShell no se recomienda al crear nuevos recursos, ya que ASM está programado para la retirada. Para más información, consulte Retirada de Azure Service Manager.

El módulo Az de PowerShell es el módulo de PowerShell recomendado para administrar recursos de Azure Resource Manager (ARM) con PowerShell.

Sintaxis

Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfigFile] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfiguration] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Set-AzureVMMicrosoftAntimalwareExtension
   [[-Version] <String>]
   [-Disable]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Set-AzureVMMicrosoftAntimalwareExtension
   [-Uninstall]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Set-AzureVMMicrosoftAntimalwareExtension
   [-Monitoring] <String>
   [[-StorageContext] <AzureStorageContext>]
   [-NoConfig]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Description

El cmdlet Set-AzureVMMicrosoftAntimalwareExtension configura la extensión Microsoft Antimalware para una máquina virtual. Puede habilitar, deshabilitar o desinstalar la extensión.

Ejemplos

Ejemplo 1: Habilitar la extensión mediante un archivo de configuración

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVM

Este comando habilita la extensión Microsoft Antimalware mediante un archivo de configuración. El comando usa el cmdlet Get-AzureVM para obtener el objeto de máquina virtual especificado y, a continuación, pasa el objeto al cmdlet actual mediante el operador de canalización.

Ejemplo 2: Habilitación de la extensión y habilitación de la supervisión

PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM

El primer comando crea un objeto AzureStorageContext mediante el cmdlet New-AzureStorageContext y, a continuación, lo almacena en la variable $StorageContext.

Ejemplo 3: Habilitar la extensión especificando un objeto de configuración

PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM

El primer comando crea un objeto de cadena leyendo una configuración JSON para la extensión Microsoft Antimalware y, a continuación, almacenándola en la variable $config_string.

Ejemplo 4: Deshabilitar la extensión

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVM

Este comando deshabilita la extensión sin quitarla. El comando usa Get-AzureVM para obtener el objeto de máquina virtual especificado y, a continuación, pasa el objeto al cmdlet actual.

Ejemplo 5: Quitar la extensión

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVM

Este comando quita la extensión Microsoft Antimalware de la máquina virtual. El comando usa Get-AzureVM para obtener el objeto de máquina virtual especificado y, a continuación, pasa el objeto al cmdlet actual.

Parámetros

-AntimalwareConfigFile

Especifica la ruta de acceso absoluta del archivo de configuración de Microsoft Antimalware. No especifique este parámetro si especifica el parámetro AntimalwareConfiguration. El archivo de configuración debe incluir, como mínimo, el siguiente contenido para habilitar la extensión Microsoft Antimalware:

{ "AntimalwareEnabled": true }

Tipo:	String
Posición:	1
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-AntimalwareConfiguration

Especifica un objeto de cadena que contiene la configuración de Microsoft Antimalware. Este objeto no debe estar $Null ni estar vacío. No especifique este parámetro si especifica el parámetro AntimalwareConfigFile. El objeto de configuración debe incluir, como mínimo, el siguiente contenido para habilitar la extensión Microsoft Antimalware: ***{ "AntimalwareEnabled": true }

Ejemplo de configuración JSON de Microsoft Antimalware:

{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },

"Exclusiones": { "Extensions": ".ext1;. ext2", "Paths": "c:\excluded-path-1; c:\excluded-path-2", "Processes": "excludedproc1.exe; excludedproc2.exe" }

}

Notas: AntimalwareEnabled es un parámetro obligatorio. Valores: true= Habilitar. false= Error porque false no es un valor admitido

RealtimeProtectionEnabled: true/false. true = Habilitar. false = Deshabilitar. El valor predeterminado es true.

ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-sunday, 2-monday, ...., 7-saturday, 8-Disabled) time=0-1440 (medido en minutos después de medianoche - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick" o "Full" (Default is Quick) Note: If isEnabled=true is the only setting provided, the following defaults are set: day=7 (Saturday), time=120 (2 AM), scanType="Quick" Exclusiones: Se especifican varias exclusiones en la misma lista mediante delimitadores de punto y coma.

Si no se especifica ninguna exclusión, las exclusiones existentes, si las hay, se sobrescriben en blanco en el sistema.

Tipo:	String
Posición:	1
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Disable

Indica que el cmdlet deshabilita la extensión Microsoft Antimalware. Para volver a habilitar la extensión en la misma máquina virtual, ejecute Set-AzureVMMicrosoftAntimalwareExtension sin el parámetro Disable.

Tipo:	SwitchParameter
Posición:	2
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-InformationAction

Especifica cómo responde este cmdlet a un evento de información.

Los valores permitidos para este parámetro son los siguientes:

• Continuar
• Ignore
• Inquire
• SilentlyContinue
• Detención
• Suspender

Tipo:	ActionPreference
Alias:	infa
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-InformationVariable

Especifica una variable de información.

Tipo:	String
Alias:	iv
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Monitoring

Especifica si se van a recopilar eventos de Microsoft Antimalware.

Los valores permitidos para este parámetro son los siguientes:

• EN. Recopile eventos de Microsoft Antimalware en el contexto de almacenamiento.
• APAGADO. No recopile eventos de Microsoft Antimalware.

Tipo:	String
Posición:	3
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-NoConfig

Indica que este cmdlet especifica la opción NoConfig.

Tipo:	SwitchParameter
Posición:	3
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Profile

Especifica el perfil de Azure del que lee este cmdlet. Si no especifica un perfil, este cmdlet lee del perfil predeterminado local.

Tipo:	AzureSMProfile
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-StorageContext

Especifica un contexto de almacenamiento de Azure para la supervisión de Microsoft Antimalware.

Tipo:	AzureStorageContext
Posición:	4
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Uninstall

Indica que este cmdlet desinstala la extensión Microsoft Antimalware de la máquina virtual. Si se ha activado la supervisión, el cmdlet también quita la colección de eventos de Microsoft Antimalware.

Tipo:	SwitchParameter
Posición:	1
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Version

Especifica la versión de la extensión como una cadena. Nota: La versión admitida es 1.5. Microsoft no admite las versiones anteriores.

Tipo:	String
Posición:	2
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-VM

Especifica la máquina virtual como un objeto IPersistentVM.

Tipo:	IPersistentVM
Alias:	InputObject
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

Vínculos relacionados

• Get-AzureVMMicrosoftAntimalwareExtension
• Remove-AzureVMMicrosoftAntimalwareExtension
• Get-AzureVM