Set-AzureVMMicrosoftAntimalwareExtension
Configura a extensão Microsoft Antimalware para uma máquina virtual.
Observação
Os cmdlets referenciados nesta documentação são para gerenciar recursos herdados do Azure que usam APIs do Azure Service Manager (ASM). Este módulo herdado do PowerShell não é recomendado ao criar novos recursos, pois o ASM está agendado para desativação. Para obter mais informações, confira a desativação do Azure Service Manager.
O módulo do Az PowerShell é o módulo recomendado do PowerShell para gerenciar recursos do Azure Resource Manager (ARM) com o PowerShell.
Sintaxe
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Description
O cmdlet Set-AzureVMMicrosoftAntimalwareExtension configura a extensão Microsoft Antimalware para uma máquina virtual. Você pode ativar, desativar ou desinstalar a extensão.
Exemplos
Exemplo 1: Habilitar a extensão usando um arquivo de configuração
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMEsse comando habilita a extensão Microsoft Antimalware usando um arquivo de configuração. O comando usa o cmdlet Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual usando o operador de pipeline.
Exemplo 2: habilitar a extensão e habilitar o monitoramento
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMO primeiro comando cria um objeto AzureStorageContext usando o cmdlet New-AzureStorageContext e, em seguida, armazena-o na variável $StorageContext.
Exemplo 3: Habilitar a extensão especificando um objeto de configuração
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMO primeiro comando cria um objeto de cadeia de caracteres lendo uma configuração JSON para a extensão Microsoft Antimalware e, em seguida, armazenando-a na variável $config_string.
Exemplo 4: Desabilitar a extensão
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMEsse comando desabilita a extensão sem removê-la. O comando usa Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual.
Exemplo 5: Remover a extensão
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMEsse comando remove a extensão Microsoft Antimalware da máquina virtual. O comando usa Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual.
Parâmetros
-AntimalwareConfigFile
Especifica o caminho absoluto do arquivo de configuração do Microsoft Antimalware. Não especifique esse parâmetro se você especificar o parâmetro AntimalwareConfiguration. O arquivo de configuração deve incluir, no mínimo, o seguinte conteúdo para habilitar a extensão Microsoft Antimalware:
{ "AntimalwareEnabled": true }
| Tipo: | String |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-AntimalwareConfiguration
Especifica um objeto de cadeia de caracteres que contém a configuração do Microsoft Antimalware. Esse objeto não deve estar $Null ou vazio. Não especifique esse parâmetro se você especificar o parâmetro AntimalwareConfigFile. O objeto de configuração deve incluir, no mínimo, o seguinte conteúdo para habilitar a extensão Microsoft Antimalware: ****{ "AntimalwareEnabled": true }
Exemplo de configuração JSON do Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "dia": 1, "hora": 120, "scanType": "Completo" },
"Exclusões": { "Extensões": ".ext1;. ext2", "Caminhos": "c:\caminho excluído-1; c:\caminho-excluído-2", "Processos": "excludedproc1.exe; excludedproc2.exe" }
}
Observações: AntimalwareEnabled é um parâmetro obrigatório. Valores: true= Habilitar. false= Erro como falso não é um valor suportado
RealtimeProtectionEnabled: verdadeiro/falso. true = Habilitar. false = Desabilitar. O padrão é verdadeiro
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-diário, 1-domingo, 2-segunda-feira, ...., 7-sábado, 8-Disabled) time=0-1440 (medido em minutos após meia-noite - 60-1AM>, 120 -> 2AM, ... ) scanType="Rápido" ou "Completo" (o padrão é Rápido) Nota: Se isEnabled=true for a única configuração fornecida, os seguintes padrões serão definidos: day=7 (sábado), time=120 (2 AM), scanType="Rápido" Exclusões: Várias exclusões na mesma lista são especificadas usando delimitadores de ponto-e-vírgula.
Se nenhuma exclusão for especificada, as exclusões existentes, se houver, serão substituídas por em branco no sistema.
| Tipo: | String |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Disable
Indica que o cmdlet desabilita a extensão Microsoft Antimalware. Para reabilitar a extensão na mesma máquina virtual, execute Set-AzureVMMicrosoftAntimalwareExtension sem o parâmetro Desabilitar.
| Tipo: | SwitchParameter |
| Cargo: | 2 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-InformationAction
Especifica como esse cmdlet responde a um evento de informação.
Os valores aceitáveis para esse parâmetro são:
- Continuar
- Ignorar
- Perguntar
- SilentlyContinue
- Stop
- Suspend
| Tipo: | ActionPreference |
| Aliases: | infa |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-InformationVariable
Especifica uma variável de informação.
| Tipo: | String |
| Aliases: | iv |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Monitoring
Especifica se os eventos do Microsoft Antimalware devem ser coletados.
Os valores aceitáveis para esse parâmetro são:
- EM. Colete eventos do Microsoft Antimalware no contexto de armazenamento.
- DESLIGADO. Não colete eventos do Microsoft Antimalware.
| Tipo: | String |
| Cargo: | 3 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-NoConfig
Indica que esse cmdlet especifica a opção NoConfig.
| Tipo: | SwitchParameter |
| Cargo: | 3 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Profile
Especifica o perfil do Azure do qual esse cmdlet é lido. Se você não especificar um perfil, esse cmdlet lerá o perfil padrão local.
| Tipo: | AzureSMProfile |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-StorageContext
Especifica um contexto de armazenamento do Azure para monitoramento do Microsoft Antimalware.
| Tipo: | AzureStorageContext |
| Cargo: | 4 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Uninstall
Indica que esse cmdlet desinstala a extensão Microsoft Antimalware da máquina virtual. Se o monitoramento tiver sido ativado, o cmdlet também removerá a coleção de eventos do Microsoft Antimalware.
| Tipo: | SwitchParameter |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Version
Especifica a versão da extensão como uma cadeia de caracteres. Nota: A versão suportada é 1.5. As versões mais antigas não são suportadas pela Microsoft.
| Tipo: | String |
| Cargo: | 2 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-VM
Especifica a máquina virtual como um objeto IPersistentVM.
| Tipo: | IPersistentVM |
| Aliases: | InputObject |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |