Set-CMAntimalwarePolicy
Configurar la configuración de una directiva antimalware de protección de puntos de conexión.
Syntax
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Set-CMAntiMalwarePolicy configura la configuración de una directiva antimalware de protección de puntos de conexión.
En primer lugar, use New-CMAntimalwarePolicy para crear el objeto de directiva. Al crear la directiva, use el parámetro Policy para especificar qué tipos de configuración incluye la directiva. Si usa Set-CMAntiMalwarePolicy para configurar las opciones de los tipos de directiva que no se agregaron originalmente, agrega los tipos al configurar la configuración.
Para obtener más información, vea How to create and deploy antimalware policies for Endpoint Protection in Configuration Manager.
Nota
Ejecute los cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\> . Para obtener más información, vea getting started.
Ejemplos
Ejemplo 1: Crear una directiva antimalware y habilitar la auditoría de PUA
En este ejemplo, primero crea una nueva directiva antimalware que incluye el tipo de configuración RealTimeProtection. A continuación, configura esa directiva para habilitar la auditoría para aplicaciones potencialmente no deseadas (PUA).
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection AuditEjemplo 2: Aumentar la prioridad de una directiva antimalware
Este comando aumenta la prioridad de la directiva antimalware denominada ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority IncreaseParámetros
- Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddDefinitionUpdateFileShare
Si selecciona recursos compartidos de archivos UNC como origen de actualización de inteligencia de seguridad, use este parámetro para agregar más rutas de red a la lista.
| Type: | String[] |
| Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedFilePath
Especifique una ruta de acceso de archivo o carpeta para excluir de los exámenes de antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.
Use este parámetro para agregar más rutas de acceso a la lista.
Por ejemplo: %windir%\explorer.exe , %windir%\system32
| Type: | String[] |
| Aliases: | AddExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedFileType
Especifique una extensión de archivo para excluir todos los archivos de este tipo de exámenes antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.
Use este parámetro para agregar más tipos a la lista.
Por ejemplo: .jpg , .txt
| Type: | String[] |
| Aliases: | AddExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedProcess
Especifique la ruta de acceso a un archivo ejecutable de proceso para excluirlo de los exámenes de antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.
Use este parámetro para agregar más procesos a la lista.
Por ejemplo: %windir%\system32\service.exe
| Type: | String[] |
| Aliases: | AddExcludedProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddThreat
Especifique una tabla hash de nombres de amenazas y la acción de invalidación correspondiente. En esta tabla se definen las acciones de corrección que se deben realizar cuando se detecte el nombre de amenaza especificado durante un examen.
Use este parámetro para agregar más amenazas a la lista.
| Type: | Hashtable |
| Aliases: | AddThreats |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigLimitCpuUsage
Establezca este parámetro para $true permitir que los usuarios de los equipos cliente configuren el uso de la CPU durante los exámenes.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigRealTime
Establezca este parámetro para $true permitir que los usuarios de los equipos cliente configuren la configuración de protección en tiempo real.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigSampleSubmission
Establezca este parámetro para $true permitir que los usuarios de los equipos cliente modifiquen la configuración de envío automático de archivos de ejemplo.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowDeleteQuarantineFileDaysModification
Establezca este parámetro para permitir que los usuarios de los equipos $true cliente configuren la configuración para la eliminación de archivos en cuarentena.
| Type: | Boolean |
| Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowExclusionModification
Establezca este parámetro para permitir que los usuarios de los equipos cliente excluyan archivos y carpetas, tipos de $true archivo y procesos de los exámenes.
| Type: | Boolean |
| Aliases: | AllowUserAddExcludes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowMapsModification
Establezca este parámetro para $true permitir que los usuarios de los equipos cliente modifiquen la configuración del servicio de protección en la nube.
| Type: | Boolean |
| Aliases: | AllowUserChangeSpyNetSettings |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowUserViewHistory
Establezca este parámetro para $true permitir que todos los usuarios de los equipos cliente puedan ver los resultados del historial completo.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CheckLatestDefinition
Establezca este parámetro en para comprobar las actualizaciones de inteligencia de $true seguridad más recientes antes de ejecutar un examen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanDefinitionUpdateFileShare
Agregue este parámetro para quitar la lista de recursos compartidos de archivos de red que se usarán como orígenes de actualización de inteligencia de seguridad.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedFilePath
Agregue este parámetro para quitar la lista de rutas de archivo que se excluirán de los exámenes.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedFileType
Agregue este parámetro para quitar la lista de extensiones de archivo que se excluirán de los exámenes.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedProcess
Agregue este parámetro para quitar la lista de procesos que se excluirán de los exámenes.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanThreat
Agregue este parámetro para quitar la tabla de acciones de corrección predefinidas para los nombres de amenazas detectados.
| Type: | SwitchParameter |
| Aliases: | CleanThreats |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CloudBlockLevel
Para el servicio de protección en la nube, especifique el nivel de bloqueo de archivos sospechosos.
| Type: | CloudBlockLevelType |
| Accepted values: | Normal, High, HighExtraProtection, BlockUnknown |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CreateSystemRestorePointBeforeClean
Establezca este parámetro para $true crear un punto de restauración del sistema antes de que se limpien los equipos.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionHigh
Especifique la acción predeterminada que la protección de extremo realiza en respuesta a una amenaza que clasifica en el nivel alto.
| Type: | DefaultActionSevereAndHighType |
| Accepted values: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionLow
Especifique la acción predeterminada que la protección de extremo realiza en respuesta a una amenaza que clasifica en el nivel bajo.
| Type: | DefaultActionMediumAndLowType |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionMedium
Especifique la acción predeterminada que la protección de extremo realiza en respuesta a una amenaza que clasifica en el nivel medio.
| Type: | DefaultActionMediumAndLowType |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionSevere
Especifique la acción predeterminada que la protección de extremo realiza en respuesta a una amenaza que clasifica en el nivel grave.
| Type: | DefaultActionSevereAndHighType |
| Accepted values: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefinitionUpdateFileShare
Especifique una matriz de orígenes de recursos compartidos de archivos UNC usados para descargar actualizaciones de inteligencia de seguridad. Los orígenes se contacta en el orden especificado.
Si especifica este parámetro, el cliente se pone en contacto con los recursos proporcionados para las actualizaciones. Una vez que el cliente descarga correctamente las actualizaciones de un origen, no se pondrá en contacto con los orígenes restantes de la lista. Si no especifica este parámetro, la lista permanece vacía y no se contacta con ningún orígenes.
| Type: | String[] |
| Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DeleteQuarantineFileDays
Especifique el número de días que los elementos deben mantenerse en la carpeta Cuarentena antes de quitarse.
Si especifica este parámetro, los elementos se quitan de la carpeta Cuarentena después del número de días especificado. Si no especifica este parámetro, los elementos se mantienen en la carpeta Cuarentena para el número de días especificado en la directiva predeterminada, que es de 30 días.
| Type: | Int32 |
| Aliases: | DeleteQuarantinedFilesPeriod |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifique una descripción opcional para la directiva antimalware que le ayude a identificarla.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableClientUI
Establezca este parámetro para $true deshabilitar la interfaz de usuario del cliente.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAutoSampleSubmission
Establezca este parámetro para $true habilitar el envío automático de archivos de ejemplo. Esta característica ayuda a Microsoft a determinar si determinados elementos detectados son malintencionados.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableCatchupScan
Establezca este parámetro para forzar un examen del tipo de examen seleccionado si un equipo cliente está sin conexión $true durante dos o más exámenes programados.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnablePuaProtection
En la versión 2103 o anterior, establezca este parámetro para habilitar la detección de aplicaciones $true potencialmente no deseadas (PUA).
A partir de la versión 2107, use el parámetro PuaProtection para configurar esta configuración.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableQuickScan
Establezca este parámetro para $true ejecutar un examen rápido diario en los equipos cliente.
| Type: | Boolean |
| Aliases: | EnableQuickDailyScan |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableReparsePointScanning
Establezca este parámetro para habilitar el examen $true de puntos de repetición.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableScheduledScan
Establezca este parámetro para $true configurar esta directiva para ejecutar un examen programado en los equipos cliente.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableScriptScanning
Establezca este parámetro para $true habilitar el examen de scripts.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableSignatureUpdateCatchup
Establezca este parámetro para forzar una actualización de inteligencia de seguridad si el equipo cliente está sin conexión para más de dos actualizaciones $true programadas consecutivas.
| Type: | Boolean |
| Aliases: | EnableSignatureUpdateCatchupInterval |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeFilePath
Especifique una matriz de rutas de acceso de archivo para las que está deshabilitado el examen programado y en tiempo real.
| Type: | String[] |
| Aliases: | ExcludedFilePaths, ExcludeFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeFileType
Especifique una matriz de tipos de archivo que se excluirán del examen programado y en tiempo real.
| Type: | String[] |
| Aliases: | ExcludedFileTypes, ExcludeFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeProcess
Especifique una matriz de procesos para los que los archivos abiertos por cualquiera de los procesos se excluyen del examen programado y en tiempo real. El proceso en sí no se excluye.
| Type: | String[] |
| Aliases: | ExcludedProcesses, ExcludeProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExtendedCloudCheckSec
Especifique el número de segundos para permitir que una comprobación extendida con el servicio de protección en la nube bloquee y analice archivos sospechosos.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FallbackOrder
Defina qué orígenes de actualización de inteligencia de seguridad usa el cliente y el orden en que se pone en contacto con ellos.
| Type: | FallbackOrderType[] |
| Accepted values: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FallbackToAlternateSourceHr
Si usa Configuration Manager como origen para actualizaciones de inteligencia de seguridad, los clientes solo se actualizarán desde orígenes alternativos si la inteligencia de seguridad es mayor que el número de horas que especifique con este valor.
| Type: | Int32 |
| Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FullScanNetworkDrive
Establezca este parámetro para $true examinar las unidades de red asignadas al ejecutar un examen completo.
| Type: | Boolean |
| Aliases: | FullScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Especifique un objeto de directiva antimalware que se debe configurar. Para obtener este objeto, use el cmdlet Get-CMAntiMalwarePolicy.
| Type: | IResultObject |
| Aliases: | AntiMalwarePolicy |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-JoinSpyNet
Especifique el tipo de pertenencia al Servicio de protección en la nube.
DoNotJoinMaps: No se envía información.BasicMembership: recopilar y enviar listas de malware detectado.AdvancedMembership: información básica e información más completa que podría contener información personal. Por ejemplo, rutas de acceso de archivo y volcados parciales de memoria.
| Type: | JoinSpyNetType |
| Accepted values: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LimitCpuUsage
Especifique el porcentaje para limitar el uso de CPU durante los exámenes.
| Type: | Int32 |
| Accepted values: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MonitorFileProgramActivity
Establezca este parámetro para $true supervisar la actividad del archivo y del programa en el equipo cliente.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Especifique el nombre de una directiva de antimalware que se debe configurar.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NetworkExploitProtection
Establezca este parámetro para $true habilitar la protección contra vulnerabilidades basadas en red.
| Type: | Boolean |
| Aliases: | NetworkProtectionAgainstExploits |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NewName
Use este parámetro para cambiar el nombre de la directiva que especifique con los parámetros Name o InputObject.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OverrideAction
Especifique la acción de invalidación de amenazas. Use este parámetro con el parámetro ThreatName para configurar la invalidación de amenazas.
| Type: | DefaultActionMediumAndLowType[] |
| Aliases: | OverrideActions |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Agregue este parámetro para devolver un objeto que represente el elemento con el que está trabajando. De forma predeterminada, es posible que este cmdlet no genere ningún resultado.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Priority
Use este parámetro para cambiar la prioridad de la directiva antimalware.
| Type: | PriorityChangeType |
| Accepted values: | Increase, Decrease |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PuaProtection
A partir de la versión 2107, use este parámetro para configurar la detección de aplicaciones potencialmente no deseadas (PUA). Especifique uno de los siguientes valores: Disable Enable , , o Audit
| Type: | PuaProtection |
| Accepted values: | Disable, Enable, Audit |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-QuickScanTime
Especifique un objeto datetime para cuándo realizar un examen rápido diario. Para obtener este objeto, use el cmdlet integrado Get-Date.
| Type: | DateTime |
| Aliases: | ScheduledScanQuickTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RandomizeScheduledScanStartTime
Establezca este parámetro para que aleatorice las horas de inicio de la actualización de inteligencia de seguridad y examen $true programados.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RealTimeProtectionOn
Establezca este parámetro para $true habilitar la protección en tiempo real.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RealTimeScanOption
Especifique cómo examina la protección en tiempo real los archivos del sistema. Por motivos de rendimiento, es posible que tenga que cambiar el valor predeterminado si un servidor tiene una actividad de archivo entrante o saliente alta.
| Type: | RealTimeScanOptionType |
| Accepted values: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveDefinitionUpdateFileShare
Especifique las rutas de acceso de recurso compartido de archivos de red que se quitarán de la lista. Para borrar toda la lista, use el parámetro CleanDefinitionUpdateFileShare.
| Type: | String[] |
| Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedFilePath
Especifique las rutas de archivo excluidas que se quitarán de la lista. Para borrar toda la lista, use el parámetro CleanExcludedFilePath.
| Type: | String[] |
| Aliases: | RemoveExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedFileType
Especifique los tipos de archivo excluidos que se quitarán de la lista. Para borrar toda la lista, use el parámetro CleanExcludedFileType.
| Type: | String[] |
| Aliases: | RemoveExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedProcess
Especifique los procesos excluidos que se quitarán de la lista. Para borrar toda la lista, use el parámetro CleanExcludedProcesses.
| Type: | String[] |
| Aliases: | RemoveExcludedProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveThreat
Especifique los nombres de las amenazas que se quitarán de la tabla de invalidación de amenazas.
| Type: | String[] |
| Aliases: | RemoveThreats, RemoveThreatsByName |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanAllDownloaded
Establezca este parámetro para $true examinar todos los archivos descargados y habilitar la protección contra vulnerabilidades de seguridad para el explorador.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanArchive
Establezca este parámetro para $true examinar archivos archivados, por ejemplo .zip o .cab archivos.
| Type: | Boolean |
| Aliases: | ScanArchivedFiles |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanEmail
Establezca este parámetro para $true examinar datos adjuntos de correo electrónico y correo electrónico.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanNetworkDrive
Establezca este parámetro para $true examinar los archivos de red.
| Type: | Boolean |
| Aliases: | ScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanRemovableStorage
Establezca este parámetro para $true examinar dispositivos de almacenamiento extraíbles, como unidades USB.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanWhenClientNotInUse
Establezca este parámetro para $true iniciar un examen programado solo cuando el equipo esté inactivo.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanTime
Especifique un objeto datetime para cuándo realizar un examen programado. Para obtener este objeto, use el cmdlet integrado Get-Date.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanType
Especifique el tipo de examen programado.
QuickScan: este tipo de examen comprueba los procesos y carpetas en memoria en los que normalmente se encuentra malware. Requiere menos recursos que un examen completo.FullScan: este tipo de examen agrega una comprobación completa de todos los archivos y carpetas locales a los elementos analizados en el examen rápido. Este examen tarda más que un examen rápido y usa más recursos de memoria y procesamiento de CPU en los equipos cliente.
En la mayoría de los casos, use examen rápido para minimizar el uso de recursos del sistema en los equipos cliente. Si la eliminación de malware requiere un examen completo, la protección de puntos de conexión genera una alerta que se muestra en la consola de Configuration Manager. El valor predeterminado es Examen rápido.
| Type: | ScheduledScanType |
| Accepted values: | None, QuickScan, FullScan |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanUserControl
Especifique el control de usuario de los exámenes programados.
| Type: | ScheduledScanUserControlType |
| Accepted values: | NoControl, ScanTimeOnly, FullControl |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanWeekday
Especifique el día de la semana en que se ejecuta un examen programado.
| Type: | ScheduledScanWeekdayType |
| Accepted values: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowNotification
Establezca este parámetro para que muestre notificaciones en el equipo cliente cuando el usuario necesite ejecutar un examen completo, actualizar la inteligencia de seguridad o ejecutar Windows Defender $true sin conexión.
| Type: | Boolean |
| Aliases: | ShowNotificationMessages |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignatureUpdateHr
Especifique el intervalo de horas entre comprobaciones de actualizaciones de inteligencia de seguridad. Use un valor entero de hasta 24, por ejemplo:
0: Deshabilitar intervalo de comprobación1: Compruebe si hay actualizaciones cada hora24: Comprobar una vez al día
| Type: | Int32 |
| Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignatureUpdateTime
Especifique un objeto datetime para cuando el cliente busque actualizaciones de inteligencia de seguridad cada día. Para obtener este objeto, use el cmdlet integrado Get-Date.
Esta configuración solo se aplica si deshabilita las comprobaciones basadas en intervalos con -SignatureUpdateHr 0 .
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ThreatName
Especifique el nombre de una amenaza. Use este parámetro con el parámetro OverrideAction para configurar la invalidación de amenazas.
| Type: | String[] |
| Aliases: | ThreatNames |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseBehaviorMonitor
Establezca este parámetro para $true habilitar la supervisión del comportamiento.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Salidas
System.Object