Set-AzureVMMicrosoftAntimalwareExtension
Configura a extensão Microsoft Antimalware para uma máquina virtual.
Nota
Os cmdlets mencionados nesta documentação são para gerenciar recursos herdados do Azure que usam APIs do Azure Service Manager (ASM). Este módulo do PowerShell herdado não é recomendado ao criar novos recursos, uma vez que o ASM está agendado para desativação. Para obter mais informações, consulte Aposentadoria do Azure Service Manager.
O módulo Az PowerShell é o módulo PowerShell recomendado para gerenciar recursos do Azure Resource Manager (ARM) com o PowerShell.
Sintaxe
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Description
O cmdlet Set-AzureVMMicrosoftAntimalwareExtension configura a extensão Microsoft Antimalware para uma máquina virtual. Você pode ativar, desativar ou desinstalar a extensão.
Exemplos
Exemplo 1: Habilitar a extensão usando um arquivo de configuração
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMEste comando habilita a extensão Microsoft Antimalware usando um arquivo de configuração. O comando usa o cmdlet Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual usando o operador de pipeline.
Exemplo 2: Habilitar a extensão e habilitar o monitoramento
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMO primeiro comando cria um objeto AzureStorageContext usando o cmdlet New-AzureStorageContext e o armazena na variável $StorageContext.
Exemplo 3: Habilitar a extensão especificando um objeto de configuração
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMO primeiro comando cria um objeto string lendo uma configuração JSON para a extensão Microsoft Antimalware e armazenando-o na variável $config_string.
Exemplo 4: Desativar a extensão
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMEste comando desativa a extensão sem removê-la. O comando usa Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual.
Exemplo 5: Remover a extensão
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMEste comando remove a extensão Microsoft Antimalware da máquina virtual. O comando usa Get-AzureVM para obter o objeto de máquina virtual especificado e, em seguida, passa o objeto para o cmdlet atual.
Parâmetros
-AntimalwareConfigFile
Especifica o caminho absoluto do arquivo de configuração do Microsoft Antimalware. Não especifique esse parâmetro se você especificar o parâmetro AntimalwareConfiguration. O arquivo de configuração deve incluir, no mínimo, o seguinte conteúdo para habilitar a extensão Microsoft Antimalware:
{ "AntimalwareEnabled": true }
| Tipo: | String |
| Position: | 1 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-AntimalwareConfiguration
Especifica um objeto de cadeia de caracteres que contém a configuração do Microsoft Antimalware. Este objeto não deve estar $Null ou vazio. Não especifique esse parâmetro se você especificar o parâmetro AntimalwareConfigFile. O objeto de configuração deve incluir, no mínimo, o seguinte conteúdo para habilitar a extensão Microsoft Antimalware: ****{ "AntimalwareEnabled": true }
Exemplo de configuração JSON do Microsoft Antimalware:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusões": { "Extensões": ".ext1;. ext2", "Caminhos": "c:\excluded-path-1; c:\excluded-path-2", "Processos": "excludedproc1.exe; excludedproc2.exe" }
}
Notas: AntimalwareEnabled é um parâmetro necessário. Valores: true= Ativar. false= Erro, pois false não é um valor suportado
RealtimeProtectionEnabled: verdadeiro/falso. true = Ativar. false = Desativar. O padrão é true
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Disabled) time=0-1440 (medido em minutos após a meia-noite - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick" ou "Full" (o padrão é Quick) Nota: Se isEnabled=true for a única configuração fornecida, os seguintes padrões serão definidos: day=7 (sábado), time=120 (2 AM), scanType="Quick" Exclusões: Várias exclusões na mesma lista são especificadas usando delimitadores de ponto-e-vírgula.
Se nenhuma exclusão for especificada, as exclusões existentes, se houver, serão substituídas por espaços em branco no sistema.
| Tipo: | String |
| Position: | 1 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Disable
Indica que o cmdlet desabilita a extensão Microsoft Antimalware. Para reativar a extensão na mesma máquina virtual, execute Set-AzureVMMicrosoftAntimalwareExtension sem o parâmetro Disable.
| Tipo: | SwitchParameter |
| Position: | 2 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-InformationAction
Especifica como esse cmdlet responde a um evento de informação.
Os valores aceitáveis para este parâmetro são:
- Continuar
- Ignorar
- Informe-se
- SilenciosamenteContinue
- Parar
- Suspender
| Tipo: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-InformationVariable
Especifica uma variável de informação.
| Tipo: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Monitoring
Especifica se os eventos do Microsoft Antimalware devem ser coletados.
Os valores aceitáveis para este parâmetro são:
- LIGADO. Colete eventos do Microsoft Antimalware para o contexto de armazenamento.
- DESLIGADO. Não colete eventos do Microsoft Antimalware.
| Tipo: | String |
| Position: | 3 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-NoConfig
Indica que esse cmdlet especifica a opção NoConfig.
| Tipo: | SwitchParameter |
| Position: | 3 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Profile
Especifica o perfil do Azure a partir do qual este cmdlet é lido. Se você não especificar um perfil, esse cmdlet será lido a partir do perfil padrão local.
| Tipo: | AzureSMProfile |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-StorageContext
Especifica um contexto de armazenamento do Azure para monitoramento do Microsoft Antimalware.
| Tipo: | AzureStorageContext |
| Position: | 4 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Uninstall
Indica que esse cmdlet desinstala a extensão Microsoft Antimalware da máquina virtual. Se o monitoramento estiver ativado, o cmdlet também removerá a coleção de eventos do Microsoft Antimalware.
| Tipo: | SwitchParameter |
| Position: | 1 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Version
Especifica a versão da extensão como uma cadeia de caracteres. Nota: A versão suportada é 1.5. As versões mais antigas não são suportadas pela Microsoft.
| Tipo: | String |
| Position: | 2 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-VM
Especifica a máquina virtual como um objeto IPersistentVM.
| Tipo: | IPersistentVM |
| Aliases: | InputObject |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |