Set-AzureVMMicrosoftAntimalwareExtension

Configure l’extension Microsoft Antimalware pour une machine virtuelle.

Notes

Les cmdlets mentionnées dans cette documentation servent à gérer les ressources Azure héritées qui utilisent les API Gestion des services. Pour ce qui est des cmdlets permettant de gérer des ressources Azure Resource Manager, consultez le Module Az PowerShell.

Syntax

Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfigFile] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-AntimalwareConfiguration] <String>
   [[-Version] <String>]
   [[-Monitoring] <String>]
   [[-StorageContext] <AzureStorageContext>]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [[-Version] <String>]
   [-Disable]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-Uninstall]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureVMMicrosoftAntimalwareExtension
   [-Monitoring] <String>
   [[-StorageContext] <AzureStorageContext>]
   [-NoConfig]
   -VM <IPersistentVM>
   [-Profile <AzureSMProfile>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Description

L’cmdlet Set-AzureVMMicrosoftAntimalwareExtension configure l’extension Microsoft Antimalware pour un ordinateur virtuel. Vous pouvez activer, désactiver ou désinstaller l’extension.

Exemples

Exemple 1 : activer l’extension à l’aide d’un fichier de configuration

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVM

Cette commande active l’extension Microsoft Antimalware à l’aide d’un fichier de configuration. La commande utilise l’cmdlet Get-AzureVM pour obtenir l’objet machine virtuel spécifié, puis passe l’objet à l’cmdlet actuelle à l’aide de l’opérateur de pipeline.

Exemple 2 : activer l’extension et activer la surveillance

PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM

La première commande crée un objet AzureStorageContext à l’aide de la cmdlet New-AzureStorageContext, puis le stocke dans la variable $StorageContext données.

Exemple 3 : activer l’extension en spécifiant un objet de configuration

PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM

La première commande crée un objet de chaîne en lisant une configuration JSON pour l’extension Microsoft Antimalware, puis en le stockant dans la variable $config_chaîne.

Exemple 4 : désactiver l’extension

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVM

Cette commande désactive l’extension sans la supprimer. La commande utilise Get-AzureVM pour obtenir l’objet machine virtuel spécifié, puis passe l’objet à l’cmdlet actuelle.

Exemple 5 : supprimer l’extension

PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVM

Cette commande supprime l’extension Microsoft Antimalware de la machine virtuelle. La commande utilise Get-AzureVM pour obtenir l’objet machine virtuel spécifié, puis passe l’objet à l’cmdlet actuelle.

Paramètres

-AntimalwareConfigFile

Spécifie le chemin d’accès absolu du Microsoft Antimalware de configuration. Ne spécifiez pas ce paramètre si vous spécifiez le paramètre AntimalwareConfiguration. Le fichier de configuration doit au minimum inclure le contenu suivant pour activer l’extension Microsoft Antimalware suivante :

{ "AntimalwareEnabled": true }

Type:String
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-AntimalwareConfiguration

Spécifie un objet de chaîne contenant la configuration Microsoft Antimalware données. Cet objet ne doit pas être $Null vide. Ne spécifiez pas ce paramètre si vous spécifiez le paramètre AntimalwareConfigFile. L’objet de configuration doit au minimum inclure le contenu suivant pour activer l’extension Microsoft Antimalware : ****{ « AntimalwareEnabled »: true }

Microsoft Antimalware Exemple de configuration JSON :

{ « AntimalwareEnabled »: true, « RealtimeProtectionEnabled »: true, « ScheduledScanSettings »: { « isEnabled »: true, « day »: 1, « time »: 120, « scanType »: « Full » },

« Exclusions »: { « Extensions »: « .ext1;. ext2 », « Paths »: « c:\excluded-path-1;c:\excluded-path-2 », « Processes »: « excludedproc1.exe;excludedproc2.exe » }

}

Remarques : AntimalwareEnabled est un paramètre obligatoire. Valeurs : true= Enable. false= Error out as false is not a supported value

RealtimeProtectionEnabled : true/false. true = Enable. false = Disable. La valeur par défaut est true

ScheduledScanSettings :
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Disabled) time=0-1440 (measured in minutes after midnight - 60- > 1AM, 120 - 2AM, ... ) scanType="Quick » ou « Full » (Par défaut est Rapide) Remarque : Si isEnabled=true est le seul paramètre fourni, les valeurs par défaut suivantes sont définies : > day=7 (Saturday), time=120 (2 AM), scanType="Quick » Exclusions: Multiple exclusions in the same list are specified by using semi-colon delimiters.

Si aucune exclusion n’est spécifiée, les exclusions existantes, le cas besoin, sont écrasées par une zone vide du système.

Type:String
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-Désactiver

Indique que l’cmdlet désactive l’extension Microsoft Antimalware’extension. Pour réactiver l’extension sur la même machine virtuelle, exécutez-Set-AzureVMMicrosoftAntimalwareExtension sans le paramètre Disable.

Type:SwitchParameter
Position:2
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-Désinstaller

Indique que cette cmdlet désinstalle l’extension Microsoft Antimalware de la machine virtuelle. Si la surveillance était désactivée, l’cmdlet supprime également la collection d’Microsoft Antimalware événements.

Type:SwitchParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-InformationAction

Indique comment cette cmdlet répond à un événement d’information.

Les valeurs acceptables pour ce paramètre sont les suivants :

  • Continuer
  • Ignorer
  • Inquire
  • SilentlyContinue
  • Arrêter
  • Suspendre
Type:ActionPreference
Aliases:infa
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-InformationVariable

Spécifie une variable d’informations.

Type:String
Aliases:iv
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-NoConfig

Indique que cette cmdlet spécifie l’option NoConfig.

Type:SwitchParameter
Position:3
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-Profil

Indique le profil Azure à partir duquel cette cmdlet lit. Si vous ne spécifiez pas de profil, cette cmdlet lit le profil par défaut local.

Type:AzureSMProfile
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-StorageContext

Spécifie un contexte de stockage Azure pour la surveillance Microsoft Antimalware données.

Type:AzureStorageContext
Position:4
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-Surveillance

Indique s’il faut collecter Microsoft Antimalware événements.

Les valeurs acceptables pour ce paramètre sont les suivants :

  • ON. Recueillez Microsoft Antimalware événements dans le contexte de stockage.
  • OFF. Ne collectez pas d Microsoft Antimalware événements.
Type:String
Position:3
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-Version

Spécifie la version de l’extension en tant que chaîne. Remarque : la version prise en charge est 1.5. Les versions antérieures ne sont pas prise en charge par Microsoft.

Type:String
Position:2
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-VM

Spécifie la machine virtuelle en tant qu’objet IPersistentVM.

Type:IPersistentVM
Aliases:InputObject
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False