Condividi tramite

Set-AzureVMMicrosoftAntimalwareExtension

  • Riferimento
Modulo:
Azure

Configura l'estensione Microsoft Antimalware per una macchina virtuale.

Nota

I cmdlet a cui si fa riferimento in questa documentazione sono per la gestione delle risorse di Azure legacy che usano le API di Azure Service Manager (ASM). Questo modulo di PowerShell legacy non è consigliato durante la creazione di nuove risorse perché ASM è pianificato per il ritiro. Per altre informazioni, vedere Ritiro di Azure Service Manager.

Il modulo Az PowerShell è il modulo PowerShell consigliato per la gestione delle risorse di Azure Resource Manager (ARM) con PowerShell.

Sintassi

Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfigFile] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfiguration] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [[-Version] <String>]
   [-Disable]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-Uninstall]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-Monitoring] <String>
   [[-StorageContext] <AzureStorageContext>]
   [-NoConfig]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AzureVMMicrosoftAntimalwareExtension configura l'estensione Microsoft Antimalware per una macchina virtuale. È possibile abilitare, disabilitare o disinstallare l'estensione.

Esempio

Esempio 1: Abilitare l'estensione usando un file di configurazione

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVM

Questo comando abilita l'estensione Microsoft Antimalware usando un file di configurazione. Il comando usa il cmdlet Get-AzureVM per ottenere l'oggetto macchina virtuale specificato e quindi passa l'oggetto al cmdlet corrente usando l'operatore pipeline.

Esempio 2: Abilitare l'estensione e abilitare il monitoraggio

PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM

Il primo comando crea un oggetto AzureStorageContext usando il cmdlet New-AzureStorageContext e quindi lo archivia nella variabile $StorageContext.

Esempio 3: Abilitare l'estensione specificando un oggetto di configurazione

PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM

Il primo comando crea un oggetto stringa leggendo una configurazione JSON per l'estensione Microsoft Antimalware e quindi archiviandola nella variabile $config_string.

Esempio 4: Disabilitare l'estensione

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVM

Questo comando disabilita l'estensione senza rimuoverla. Il comando usa Get-AzureVM per ottenere l'oggetto macchina virtuale specificato e quindi passa l'oggetto al cmdlet corrente.

Esempio 5: Rimuovere l'estensione

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVM

Questo comando rimuove l'estensione Microsoft Antimalware dalla macchina virtuale. Il comando usa Get-AzureVM per ottenere l'oggetto macchina virtuale specificato e quindi passa l'oggetto al cmdlet corrente.

Parametri

-AntimalwareConfigFile

Specifica il percorso assoluto del file di configurazione di Microsoft Antimalware. Non specificare questo parametro se si specifica il parametro AntimalwareConfiguration. Il file di configurazione deve includere almeno il contenuto seguente per abilitare l'estensione Microsoft Antimalware:

{ "AntimalwareEnabled": true }

Tipo:String
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-AntimalwareConfiguration

Specifica un oggetto stringa che contiene la configurazione di Microsoft Antimalware. Questo oggetto non deve essere $Null o vuoto. Non specificare questo parametro se si specifica il parametro AntimalwareConfigFile. L'oggetto di configurazione deve includere almeno il contenuto seguente per abilitare l'estensione Microsoft Antimalware: {{ "AntimalwareEnabled": true }

Esempio di configurazione JSON di Microsoft Antimalware:

{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },

"Exclusions": { "Extensions": ".ext1;. ext2", "Paths": "c:\excluded-path-1; c:\excluded-path-2", "Processes": "excludedproc1.exe; excludedproc2.exe" }

}

Note: AntimalwareEnabled è un parametro obbligatorio. Valori: true= Enable. false= Errore perché false non è un valore supportato

RealtimeProtectionEnabled: true/false. true = Abilita. false = Disable. Il valore predefinito è true.

ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-domenica, 2-lunedì, ...., 7-sabato, 8-Disabled) time=0-1440 (misurata in minuti dopo mezzanotte - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick" o "Full" (Default is Quick) Nota: Se isEnabled=true è l'unica impostazione specificata, vengono impostate le impostazioni predefinite seguenti: day=7 (saturday), time=120 (2 AM), scanType="Quick" Exclusions: Più esclusioni nello stesso elenco vengono specificate usando delimitatori punto e virgola.

Se non vengono specificate esclusioni, le esclusioni esistenti, se presenti, vengono sovrascritte da blank nel sistema.

Tipo:String
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Disable

Indica che il cmdlet disabilita l'estensione Microsoft Antimalware. Per riabilitare l'estensione nella stessa macchina virtuale, eseguire Set-AzureVMMicrosoftAntimalwareExtension senza il parametro Disable.

Tipo:SwitchParameter
Posizione:2
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-InformationAction

Specifica la modalità di risposta di questo cmdlet a un evento informativo.

I valori validi per questo parametro sono:

  • Continua
  • Ignora
  • Inquire
  • SilentlyContinue
  • Arresta
  • Sospendi
Tipo:ActionPreference
Alias:infa
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-InformationVariable

Specifica una variabile di informazioni.

Tipo:String
Alias:iv
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Monitoring

Specifica se raccogliere gli eventi di Microsoft Antimalware.

I valori validi per questo parametro sono:

  • SU. Raccogliere eventi Microsoft Antimalware nel contesto di archiviazione.
  • SPENTO. Non raccogliere eventi Microsoft Antimalware.
Tipo:String
Posizione:3
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-NoConfig

Indica che questo cmdlet specifica l'opzione NoConfig.

Tipo:SwitchParameter
Posizione:3
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Profile

Specifica il profilo di Azure da cui viene letto questo cmdlet. Se non si specifica un profilo, questo cmdlet legge dal profilo predefinito locale.

Tipo:AzureSMProfile
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-StorageContext

Specifica un contesto di archiviazione di Azure per il monitoraggio di Microsoft Antimalware.

Tipo:AzureStorageContext
Posizione:4
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Uninstall

Indica che questo cmdlet disinstalla l'estensione Microsoft Antimalware dalla macchina virtuale. Se il monitoraggio è stato attivato, il cmdlet rimuove anche la raccolta di eventi Di Microsoft Antimalware.

Tipo:SwitchParameter
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Version

Specifica la versione dell'estensione come stringa. Nota: la versione supportata è 1.5. Le versioni precedenti non sono supportate da Microsoft.

Tipo:String
Posizione:2
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-VM

Specifica la macchina virtuale come oggetto IPersistentVM.

Tipo:IPersistentVM
Alias:InputObject
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False