Set-AzureVMMicrosoftAntimalwareExtension
Configure l’extension Microsoft Antimalware pour une machine virtuelle.
Notes
Les cmdlets mentionnées dans cette documentation servent à gérer les ressources Azure héritées qui utilisent les API Gestion des services. Pour ce qui est des cmdlets permettant de gérer des ressources Azure Resource Manager, consultez le Module Az PowerShell.
Syntax
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Description
L’applet de commande Set-AzureVMMicrosoftAntimalwareExtension configure l’extension Microsoft Antimalware pour une machine virtuelle. Vous pouvez activer, désactiver ou désinstaller l’extension.
Exemples
Exemple 1 : Activer l’extension à l’aide d’un fichier de configuration
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMCette commande active l’extension Microsoft Antimalware à l’aide d’un fichier de configuration. La commande utilise l’applet de commande Get-AzureVM pour obtenir l’objet de machine virtuelle spécifiée, puis transmet l’objet à l’applet de commande actuelle à l’aide de l’opérateur de pipeline.
Exemple 2 : Activer l’extension et activer la surveillance
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVMLa première commande crée un objet AzureStorageContext à l’aide de l’applet de commande New-AzureStorageContext , puis la stocke dans la variable $StorageContext.
Exemple 3 : Activer l’extension en spécifiant un objet de configuration
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVMLa première commande crée un objet de chaîne en lisant une configuration JSON pour l’extension Microsoft Antimalware, puis en la stockant dans la variable $config_string.
Exemple 4 : Désactiver l’extension
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMCette commande désactive l’extension sans la supprimer. La commande utilise Get-AzureVM pour obtenir l’objet de machine virtuelle spécifié, puis transmet l’objet à l’applet de commande actuelle.
Exemple 5 : Supprimer l’extension
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMCette commande supprime l’extension Microsoft Antimalware de la machine virtuelle. La commande utilise Get-AzureVM pour obtenir l’objet de machine virtuelle spécifié, puis transmet l’objet à l’applet de commande actuelle.
Paramètres
-AntimalwareConfigFile
Spécifie le chemin absolu du fichier de configuration Microsoft Antimalware. Ne spécifiez pas ce paramètre si vous spécifiez le paramètre AntimalwareConfiguration. Le fichier de configuration doit inclure, au minimum, le contenu suivant pour activer l’extension Microsoft Antimalware :
{ "AntimalwareEnabled": true }
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AntimalwareConfiguration
Spécifie un objet de chaîne qui contient la configuration microsoft Antimalware. Cet objet ne doit pas être $Null ou vide. Ne spécifiez pas ce paramètre si vous spécifiez le paramètre AntimalwareConfigFile. L’objet de configuration doit inclure, au minimum, le contenu suivant pour activer l’extension Microsoft Antimalware : ***{ « AntimalwareEnabled »: true }
Exemple de configuration JSON de Microsoft Antimalware :
{ « AntimalwareEnabled »: true, « RealtimeProtectionEnabled »: true, « ScheduledScanSettings »: { « isEnabled »: true, « day »: 1, « time »: 120, « scanType »: « Full » },
« Exclusions »: { « Extensions »: « .ext1;. ext2 », « Paths »: « c:\excluded-path-1;c:\excluded-path-2 », « Process »: « excludedproc1.exe;excludedproc2.exe » }
}
Remarques : AntimalwareEnabled est un paramètre obligatoire. Valeurs : true= Enable. false= Erreur indiquant que false n’est pas une valeur prise en charge
RealtimeProtectionEnabled : true/false. true = Activer. false = Désactiver. La valeur par défaut est true
ScheduledScanSettings :
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ...., 7-Saturday, 8-Désactivé) time=0-1440 (mesuré en minutes après minuit - 60-1AM>, 120 -> 2AM, ... ) scanType="Quick » ou « Full » (Valeur par défaut est Rapide) Remarque : Si isEnabled=true est le seul paramètre fourni, les valeurs par défaut suivantes sont définies : day=7 (samedi), time=120 (2 AM), scanType="Quick » Exclusions : Plusieurs exclusions dans la même liste sont spécifiées à l’aide de délimiteurs de point-virgule.
Si aucune exclusion n’est spécifiée, les exclusions existantes, le cas échéant, sont remplacées par vides sur le système.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Disable
Indique que l’applet de commande désactive l’extension Microsoft Antimalware. Pour réactiver l’extension sur la même machine virtuelle, exécutez Set-AzureVMMicrosoftAntimalwareExtension sans le paramètre Disable.
| Type: | SwitchParameter |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-InformationAction
Spécifie la façon dont cette applet de commande répond à un événement d’information.
Les valeurs valides pour ce paramètre sont :
- Continuer
- Ignorer
- Renseignez-vous
- SilentlyContinue
- Arrêter
- Suspendre
| Type: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationVariable
Spécifie une variable d’informations.
| Type: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Monitoring
Spécifie s’il faut collecter les événements Microsoft Antimalware.
Les valeurs valides pour ce paramètre sont :
- SUR. Collectez les événements Microsoft Antimalware dans le contexte de stockage.
- OFF. Ne collectez pas les événements Microsoft Antimalware.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NoConfig
Indique que cette applet de commande spécifie l’option NoConfig.
| Type: | SwitchParameter |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Profile
Spécifie le profil Azure à partir duquel cette applet de commande lit. Si vous ne spécifiez pas de profil, cette applet de commande lit le profil par défaut local.
| Type: | AzureSMProfile |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageContext
Spécifie un contexte de stockage Azure pour la surveillance de Microsoft Antimalware.
| Type: | AzureStorageContext |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Uninstall
Indique que cette applet de commande désinstalle l’extension Microsoft Antimalware de la machine virtuelle. Si la surveillance a été activée, l’applet de commande supprime également la collection d’événements Microsoft Antimalware.
| Type: | SwitchParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Version
Spécifie la version de l’extension sous forme de chaîne. Remarque : La version prise en charge est 1.5. Les versions antérieures ne sont pas prises en charge par Microsoft.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VM
Spécifie la machine virtuelle en tant qu’objet IPersistentVM.
| Type: | IPersistentVM |
| Aliases: | InputObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |