Gérer Microsoft Defender pour le point de terminaison avec PowerShell, WMI et MPCmdRun.exeManage Microsoft Defender for Endpoint with PowerShell, WMI, and MPCmdRun.exe

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Vous pouvez gérer certains paramètres de l'Antivirus Microsoft Defender sur les appareils avec PowerShell, Windows Management Instrumentation (WMI) et l'utilitaire de ligne de commande Microsoft Malware Protection (MPCmdRun.exe).You can manage some Microsoft Defender Antivirus settings on devices with PowerShell, Windows Management Instrumentation (WMI), and the Microsoft Malware Protection Command Line Utility (MPCmdRun.exe). Par exemple, vous pouvez gérer certains paramètres de l'Antivirus Microsoft Defender.For example, you can manage some Microsoft Defender Antivirus settings. Et, dans certains cas, vous pouvez personnaliser vos règles de réduction de la surface d'attaque et exploiter les paramètres de protection.And, in some cases, you can customize your attack surface reduction rules and exploit protection settings.

Important

Les fonctionnalités de protection contre les menaces que vous configurez à l'aide de PowerShell, WMI ou MCPmdRun.exe peuvent être écrasées par des paramètres de configuration déployés avec Intune ou Configuration Manager.Threat protection features that you configure by using PowerShell, WMI, or MCPmdRun.exe can be overwritten by configuration settings that are deployed with Intune or Configuration Manager.

Configurer Microsoft Defender pour le point de terminaison avec PowerShellConfigure Microsoft Defender for Endpoint with PowerShell

Vous pouvez utiliser PowerShell pour gérer l'Antivirus Microsoft Defender, Exploit Protection et vos règles de réduction de la surface d'attaque.You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules.

TâcheTask Ressources pour en savoir plusResources to learn more
Gérer l'Antivirus Microsoft DefenderManage Microsoft Defender Antivirus

Afficher l'état de la protection contre les programmes malveillants, configurer les préférences pour les analyses antivirus & mises à jour et apporter d'autres modifications à votre protection antivirus.View status of antimalware protection, configure preferences for antivirus scans & updates, and make other changes to your antivirus protection.
Utiliser les cmdlets PowerShell pour configurer et gérer l'Antivirus Microsoft DefenderUse PowerShell cmdlets to configure and manage Microsoft Defender Antivirus

Utiliser les cmdlets PowerShell pour activer la protection cloudUse PowerShell cmdlets to enable cloud-delivered protection
Configurer Exploit Protection pour atténuer les menaces sur les appareils de votre organisationConfigure exploit protection to mitigate threats on your organization's devices

Nous vous recommandons d'utiliser Exploit Protection en mode audit au début. De cette façon, vous pouvez voir l'impact d'Exploit Protection sur les applications utilisées par votre organisation.We recommend using exploit protection in audit mode at first. That way, you can see how exploit protection affects apps your organization is using.
Personnaliser la protection contre les codes malveillants exploitant une faille de sécuritéCustomize exploit protection

Cmdlets PowerShell pour Exploit ProtectionPowerShell cmdlets for exploit protection
Configurer des règles de réduction de la surface d'attaque avec PowerShellConfigure attack surface reduction rules with PowerShell

Vous pouvez utiliser PowerShell pour exclure des fichiers et des dossiers des règles de réduction de la surface d'attaque.You can use PowerShell to exclude files and folders from attack surface reduction rules.
Personnaliser les règles de réduction de la surface d'attaque : utiliser PowerShell pour exclure des fichiers & dossiersCustomize attack surface reduction rules: Use PowerShell to exclude files & folders

Voir également l'outil d'interface utilisateur graphique d'Antócée Vasconcelopour définir des règles de réduction de la surface d'attaque avec PowerShell.Also, see António Vasconcelo's graphical user interface tool for setting attack surface reduction rules with PowerShell.
Activer la protection réseau avec PowerShellEnable Network Protection with PowerShell

Vous pouvez utiliser PowerShell pour activer la Protection du réseau.You can use PowerShell to enable Network Protection.
Activer la protection du réseau avec PowerShellTurn on Network Protection with PowerShell
Configurer l'accès contrôlé aux dossiers pour la protection contre les ransomwareConfigure controlled folder access to protect against ransomware

L'accès contrôlé aux dossiers est également appelé protection anti-programme malveillant.Controlled folder access is also referred to as antiransomware protection.
Activer l'accès contrôlé aux dossiers avec PowerShellEnable controlled folder access with PowerShell
Configurer le Pare-feu Microsoft Defender pour bloquer le trafic réseau non autorisé qui circule vers ou hors des appareils de votre organisationConfigure Microsoft Defender Firewall to block unauthorized network traffic flowing into or out of your organization's devices Administration du Pare-feu Microsoft Defender avec fonctions avancées de sécurité à l'aide Windows PowerShellMicrosoft Defender Firewall with Advanced Security Administration using Windows PowerShell
Configurer le chiffrement et BitLocker pour protéger les informations sur les appareils de votre organisation exécutant WindowsConfigure encryption and BitLocker to protect information on your organization's devices running Windows Guide de référence sur BitLocker PowerShellBitLocker PowerShell reference guide

Configurer Microsoft Defender pour endpoint avec Windows Management Instrumentation (WMI)Configure Microsoft Defender for Endpoint with Windows Management Instrumentation (WMI)

WMI est une interface de script qui vous permet de récupérer, modifier et mettre à jour les paramètres.WMI is a scripting interface that allows you to retrieve, modify, and update settings. Pour plus d'informations, voir Utilisation de WMI.To learn more, see Using WMI.

TâcheTask Ressources pour en savoir plusResources to learn more
Activer la protection cloud sur un appareilEnable cloud-delivered protection on a device Utiliser Windows Management Instruction (WMI) pour activer la protection cloudUse Windows Management Instruction (WMI) to enable cloud-delivered protection
Récupérer, modifier et mettre à jour les paramètres de l'Antivirus Microsoft DefenderRetrieve, modify, and update settings for Microsoft Defender Antivirus Utiliser WMI pour configurer et gérer l'Antivirus Microsoft DefenderUse WMI to configure and manage Microsoft Defender Antivirus

Passer en revue la liste des classes WMI disponibles et des exemples de scriptsReview the list of available WMI classes and example scripts

Voir également les informations de Windows Defender de référence du fournisseur WMIv2 archivésAlso see the archived Windows Defender WMIv2 Provider reference information

Configurer Microsoft Defender pour le point de terminaison avec l'utilitaire Command-Line Protection Microsoft contre les programmes malveillants (MPCmdRun.exe)Configure Microsoft Defender for Endpoint with Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe)

Sur un appareil individuel, vous pouvez exécuter une analyse, démarrer le suivi des diagnostics, vérifier les mises à jour de l'intelligence de la sécurité et bien plus encore à l'aide de lmpcmdrun.exe de ligne de commande.On an individual device, you can run a scan, start diagnostic tracing, check for security intelligence updates, and more using the mpcmdrun.exe command-line tool. Vous pouvez trouver l'utilitaire dans %ProgramFiles%\Windows Defender\MpCmdRun.exe .You can find the utility in %ProgramFiles%\Windows Defender\MpCmdRun.exe. Exécutez-le à partir d'une invite de commandes.Run it from a command prompt.

TâcheTask Ressources pour en savoir plusResources to learn more
Gérer l'Antivirus Microsoft DefenderManage Microsoft Defender Antivirus Configurer et gérer l'Antivirus Microsoft Defender avec mpcmdrun.exeConfigure and manage Microsoft Defender Antivirus with mpcmdrun.exe

Configurer votre Centre de sécurité Microsoft DefenderConfigure your Microsoft Defender Security Center

Si vous ne l'avez pas déjà fait, configurez votre Centre de sécurité Microsoft Defender ( ) pour afficher les alertes, configurer les fonctionnalités de protection contre les menaces et afficher des informations détaillées sur la posture de sécurité globale de votre https://securitycenter.windows.com organisation.If you haven't already done so, configure your Microsoft Defender Security Center (https://securitycenter.windows.com) to view alerts, configure threat protection features, and view detailed information about your organization's overall security posture.

Vous pouvez également configurer si et quelles fonctionnalités les utilisateurs finaux peuvent voir dans le Centre de sécurité Microsoft Defender.You can also configure whether and what features end users can see in the Microsoft Defender Security Center.

Étapes suivantesNext steps