Partager via

Set-AzureVMMicrosoftAntimalwareExtension

  • Référence
Module:
Azure

Configure l’extension Microsoft Antimalware pour une machine virtuelle.

Remarque

Les cmdlets mentionnées dans cette documentation servent à gérer les ressources Azure héritées qui utilisent les API Azure Service Manager (ASM). Ce module PowerShell hérité n’est pas recommandé lors de la création de ressources, car ASM est planifié pour la mise hors service. Pour plus d’informations, consultez la mise hors service d’Azure Service Manager.

Le module Az PowerShell est le module PowerShell recommandé pour la gestion des ressources Azure Resource Manager (ARM) avec PowerShell.

Syntaxe

Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfigFile] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfiguration] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [[-Version] <String>]
   [-Disable]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-Uninstall]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-Monitoring] <String>
   [[-StorageContext] <AzureStorageContext>]
   [-NoConfig]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Description

L’applet de commande Set-AzureVMMicrosoftAntimalwareExtension configure l’extension Microsoft Antimalware pour une machine virtuelle. Vous pouvez activer, désactiver ou désinstaller l’extension.

Exemples

Exemple 1 : Activer l’extension à l’aide d’un fichier de configuration

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVM

Cette commande active l’extension Microsoft Antimalware à l’aide d’un fichier de configuration. La commande utilise l’applet de commande Get-AzureVM pour obtenir l’objet de machine virtuelle spécifiée, puis transmet l’objet à l’applet de commande actuelle à l’aide de l’opérateur de pipeline.

Exemple 2 : Activer l’extension et activer la surveillance

PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM

La première commande crée un objet AzureStorageContext à l’aide de l’applet de commande New-AzureStorageContext , puis la stocke dans la variable $StorageContext.

Exemple 3 : Activer l’extension en spécifiant un objet de configuration

PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM

La première commande crée un objet de chaîne en lisant une configuration JSON pour l’extension Microsoft Antimalware, puis en la stockant dans la variable $config_string.

Exemple 4 : Désactiver l’extension

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVM

Cette commande désactive l’extension sans la supprimer. La commande utilise Get-AzureVM pour obtenir l’objet de machine virtuelle spécifié, puis transmet l’objet à l’applet de commande actuelle.

Exemple 5 : Supprimer l’extension

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVM

Cette commande supprime l’extension Microsoft Antimalware de la machine virtuelle. La commande utilise Get-AzureVM pour obtenir l’objet de machine virtuelle spécifié, puis transmet l’objet à l’applet de commande actuelle.

Paramètres

-AntimalwareConfigFile

Spécifie le chemin absolu du fichier de configuration Microsoft Antimalware. Ne spécifiez pas ce paramètre si vous spécifiez le paramètre AntimalwareConfiguration. Le fichier de configuration doit inclure, au minimum, le contenu suivant pour activer l’extension Microsoft Antimalware :

{ "AntimalwareEnabled": true }

Type:String
Position:1
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-AntimalwareConfiguration

Spécifie un objet de chaîne qui contient la configuration microsoft Antimalware. Cet objet ne doit pas être $Null ou vide. Ne spécifiez pas ce paramètre si vous spécifiez le paramètre AntimalwareConfigFile. L’objet de configuration doit inclure, au minimum, le contenu suivant pour activer l’extension Microsoft Antimalware : ***{ « AntimalwareEnabled » : true }

Exemple de configuration JSON de Microsoft Antimalware :

{ « AntimalwareEnabled » : true, « RealtimeProtectionEnabled » : true, « ScheduledScanSettings » : { « isEnabled » : true, « day » : 1, « time » : 120, « scanType » : « Full » },

« Exclusions » : { « Extensions » : « .ext1 ;. ext2 », « Path » : « c :\excluded-path-1 ; c :\excluded-path-2 », « Process » : « excludedproc1.exe ; excludedproc2.exe" }

}

Remarques : AntimalwareEnabled est un paramètre obligatoire. Valeurs : true= Enable. false= Erreur indiquant que false n’est pas une valeur prise en charge

RealtimeProtectionEnabled : true/false. true = Activer. false = Désactiver. La valeur par défaut est true

ScheduledScanSettings :
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Désactivé) time=0-1440 (mesuré en minutes après minuit - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick » ou « Full » (Valeur par défaut est Rapide) Remarque : Si isEnabled=true est le seul paramètre fourni, les valeurs par défaut suivantes sont définies : day=7 (samedi), time=120 (2 AM), scanType="Quick » Exclusions : Plusieurs exclusions dans la même liste sont spécifiées à l’aide de délimiteurs de point-virgule.

Si aucune exclusion n’est spécifiée, les exclusions existantes, le cas échéant, sont remplacées par vides sur le système.

Type:String
Position:1
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Disable

Indique que l’applet de commande désactive l’extension Microsoft Antimalware. Pour réactiver l’extension sur la même machine virtuelle, exécutez Set-AzureVMMicrosoftAntimalwareExtension sans le paramètre Disable.

Type:SwitchParameter
Position:2
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-InformationAction

Spécifie la façon dont cette applet de commande répond à un événement d’information.

Les valeurs valides pour ce paramètre sont :

  • Continuer
  • Ignorer
  • Demander
  • SilentlyContinue
  • Stop
  • Suspendre
Type:ActionPreference
Alias:infa
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-InformationVariable

Spécifie une variable d’informations.

Type:String
Alias:iv
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Monitoring

Spécifie s’il faut collecter les événements Microsoft Antimalware.

Les valeurs valides pour ce paramètre sont :

  • SUR. Collectez les événements Microsoft Antimalware dans le contexte de stockage.
  • DE. Ne collectez pas les événements Microsoft Antimalware.
Type:String
Position:3
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-NoConfig

Indique que cette applet de commande spécifie l’option NoConfig.

Type:SwitchParameter
Position:3
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Profile

Spécifie le profil Azure à partir duquel cette applet de commande lit. Si vous ne spécifiez pas de profil, cette applet de commande lit le profil par défaut local.

Type:AzureSMProfile
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-StorageContext

Spécifie un contexte de stockage Azure pour la surveillance de Microsoft Antimalware.

Type:AzureStorageContext
Position:4
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Uninstall

Indique que cette applet de commande désinstalle l’extension Microsoft Antimalware de la machine virtuelle. Si la surveillance a été activée, l’applet de commande supprime également la collection d’événements Microsoft Antimalware.

Type:SwitchParameter
Position:1
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Version

Spécifie la version de l’extension sous forme de chaîne. Remarque : La version prise en charge est 1.5. Les versions antérieures ne sont pas prises en charge par Microsoft.

Type:String
Position:2
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-VM

Spécifie la machine virtuelle en tant qu’objet IPersistentVM.

Type:IPersistentVM
Alias:InputObject
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False