Set-CMAntimalwarePolicy
Configurare le impostazioni per un criterio antimalware di endpoint protection.
Sintassi
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-CMAntiMalwarePolicy configura le impostazioni per un criterio antimalware di endpoint protection.
Utilizzare innanzitutto New-CMAntimalwarePolicy per creare l'oggetto criterio. Quando si crea il criterio, utilizzare il parametro Policy per specificare i tipi di impostazioni inclusi nel criterio. Se si utilizza Set-CMAntiMalwarePolicy per configurare le impostazioni per i tipi di criteri che non sono stati aggiunti originariamente, i tipi vengono aggiunti quando si configurano le impostazioni.
Per ulteriori informazioni, vedere Come creare e distribuire criteri antimalware perEndpoint Protection in Configuration Manager.
Nota
Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>
. Per ulteriori informazioni, vedere Introduzione.
Esempio
Esempio 1: Creare un criterio antimalware e abilitare il controllo puA
In questo esempio viene innanzitutto creato un nuovo criterio antimalware che include il tipo di impostazioni RealTimeProtection. Il criterio viene quindi configurato per abilitare il controllo per le applicazioni potenzialmente indesiderate.
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit
Esempio 2: Aumentare la priorità di un criterio antimalware
Questo comando aumenta la priorità del criterio antimalware denominato ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase
Parametri
-AddDefinitionUpdateFileShare
Se si selezionano condivisioni file UNC come origine di aggiornamento della sicurezza intelligence, utilizzare questo parametro per aggiungere altri percorsi di rete all'elenco.
Type: | String[] |
Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedFilePath
Specificare un percorso di file o cartella da escludere dalle analisi antimalware. Le esclusioni consentono di completare le analisi più velocemente o di evitare conflitti con alcune applicazioni. Può anche aumentare il rischio di malware.
Utilizzare questo parametro per aggiungere altri percorsi all'elenco.
Ad esempio: %windir%\explorer.exe
, %windir%\system32
Type: | String[] |
Aliases: | AddExcludedFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedFileType
Specificare un'estensione di file per escludere tutti i file di questo tipo dalle analisi antimalware. Le esclusioni consentono di completare le analisi più velocemente o di evitare conflitti con alcune applicazioni. Può anche aumentare il rischio di malware.
Utilizzare questo parametro per aggiungere altri tipi all'elenco.
Ad esempio: .jpg
, .txt
Type: | String[] |
Aliases: | AddExcludedFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedProcess
Specificare il percorso di un file eseguibile di processo per escluderlo dalle analisi antimalware. Le esclusioni consentono di completare le analisi più velocemente o di evitare conflitti con alcune applicazioni. Può anche aumentare il rischio di malware.
Utilizzare questo parametro per aggiungere altri processi all'elenco.
Ad esempio: %windir%\system32\service.exe
Type: | String[] |
Aliases: | AddExcludedProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddThreat
Specificare una tabella hash dei nomi delle minacce e l'azione di sostituzione corrispondente. Questa tabella definisce le azioni di correzione da eseguire quando viene rilevato il nome della minaccia specificato durante un'analisi.
Utilizzare questo parametro per aggiungere altre minacce all'elenco.
Type: | Hashtable |
Aliases: | AddThreats |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigLimitCpuUsage
Impostare questo parametro su per $true
consentire agli utenti nei computer client di configurare l'utilizzo della CPU durante le analisi.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigRealTime
Impostare questo parametro su $true
per consentire agli utenti nei computer client di configurare le impostazioni di protezione in tempo reale.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigSampleSubmission
Impostare questo parametro su per consentire agli utenti nei computer client di $true
modificare le impostazioni di invio automatico dei file di esempio.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowDeleteQuarantineFileDaysModification
Impostare questo parametro su per $true
consentire agli utenti nei computer client di configurare l'impostazione per l'eliminazione dei file in quarantena.
Type: | Boolean |
Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowExclusionModification
Impostare questo parametro su per consentire agli utenti nei computer client di escludere file e cartelle, tipi di file e $true
processi dalle analisi.
Type: | Boolean |
Aliases: | AllowUserAddExcludes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowMapsModification
Impostare questo parametro su $true
per consentire agli utenti nei computer client di modificare le impostazioni del servizio di protezione cloud.
Type: | Boolean |
Aliases: | AllowUserChangeSpyNetSettings |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowUserViewHistory
Impostare questo parametro su $true
per consentire a tutti gli utenti dei computer client di visualizzare i risultati della cronologia completa.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CheckLatestDefinition
Impostare questo parametro su per verificare la disponibilità degli aggiornamenti più recenti $true
delle funzionalità di intelligence per la sicurezza prima di eseguire un'analisi.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanDefinitionUpdateFileShare
Aggiungere questo parametro per rimuovere l'elenco delle condivisioni file di rete da utilizzare come origini di aggiornamento della sicurezza intelligence.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedFilePath
Aggiungere questo parametro per rimuovere l'elenco dei percorsi di file da escludere dalle analisi.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedFileType
Aggiungere questo parametro per rimuovere l'elenco delle estensioni di file da escludere dalle analisi.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedProcess
Aggiungere questo parametro per rimuovere l'elenco dei processi da escludere dalle analisi.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanThreat
Aggiungere questo parametro per rimuovere la tabella delle azioni di correzione predefinite per i nomi delle minacce rilevate.
Type: | SwitchParameter |
Aliases: | CleanThreats |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudBlockLevel
Per il servizio di protezione cloud, specificare il livello di blocco dei file sospetti.
Type: | CloudBlockLevelType |
Accepted values: | Normal, High, HighExtraProtection, BlockUnknown |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateSystemRestorePointBeforeClean
Impostare questo parametro su $true
per creare un punto di ripristino del sistema prima della pulizia dei computer.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionHigh
Specificare l'azione predefinita eseguita da Endpoint Protection in risposta a una minaccia classificata a livello alto.
Type: | DefaultActionSevereAndHighType |
Accepted values: | Recommended, Quarantine, Remove |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionLow
Specificare l'azione predefinita eseguita da Endpoint Protection in risposta a una minaccia classificata a livello basso.
Type: | DefaultActionMediumAndLowType |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionMedium
Specificare l'azione predefinita eseguita da Endpoint Protection in risposta a una minaccia classificata a livello Medio.
Type: | DefaultActionMediumAndLowType |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionSevere
Specifica l'azione predefinita eseguita da Endpoint Protection in risposta a una minaccia classificata a livello grave.
Type: | DefaultActionSevereAndHighType |
Accepted values: | Recommended, Quarantine, Remove |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefinitionUpdateFileShare
Specificare una matrice di origini di condivisione file UNC utilizzate per scaricare gli aggiornamenti delle funzionalità di intelligence per la sicurezza. Le origini vengono contattate nell'ordine specificato.
Se si specifica questo parametro, il client contatta le risorse fornite per gli aggiornamenti. Una volta che il client scarica correttamente gli aggiornamenti da un'origine, non contatta le origini rimanenti nell'elenco. Se non si specifica questo parametro, l'elenco rimarrà vuoto e non verrà contattata alcuna origine.
Type: | String[] |
Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DeleteQuarantineFileDays
Specificare il numero di giorni per cui gli elementi devono essere conservati nella cartella Quarantena prima di essere rimossi.
Se si specifica questo parametro, gli elementi vengono rimossi dalla cartella Quarantena dopo il numero di giorni specificato. Se non si specifica questo parametro, gli elementi vengono mantenuti nella cartella Quarantena per il numero di giorni specificato nel criterio predefinito, ovvero 30 giorni.
Type: | Int32 |
Aliases: | DeleteQuarantinedFilesPeriod |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Specificare una descrizione facoltativa per il criterio antimalware per identificarlo.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableClientUI
Impostare questo parametro su per $true
disabilitare l'interfaccia utente del client.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAutoSampleSubmission
Imposta questo parametro su per $true
abilitare l'invio automatico di file di esempio. Questa funzionalità consente a Microsoft di determinare se alcuni elementi rilevati sono dannosi.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableCatchupScan
Impostare questo parametro su per forzare un'analisi del tipo di analisi selezionato se un computer client è $true
offline durante due o più analisi pianificate.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnablePuaProtection
Nella versione 2103 o precedente, impostare questo parametro su per abilitare il rilevamento per le applicazioni potenzialmente $true
indesiderate ( PUA).
A partire dalla versione 2107, utilizzare il parametro PuaProtection per configurare questa impostazione.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableQuickScan
Impostare questo parametro su per $true
eseguire un'analisi rapida giornaliera nei computer client.
Type: | Boolean |
Aliases: | EnableQuickDailyScan |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableReparsePointScanning
Impostare questo parametro su per $true
abilitare l'analisi dei reparse point.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableScheduledScan
Impostare questo parametro su per $true
configurare questo criterio per l'esecuzione di un'analisi pianificata nei computer client.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableScriptScanning
Impostare questo parametro su per $true
abilitare l'analisi degli script.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSignatureUpdateCatchup
Impostare questo parametro su per forzare un aggiornamento della sicurezza intelligence se il computer client è offline per $true
più di due aggiornamenti pianificati consecutivi.
Type: | Boolean |
Aliases: | EnableSignatureUpdateCatchupInterval |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeFilePath
Specificare una matrice di percorsi di file per i quali l'analisi pianificata e in tempo reale è disabilitata.
Type: | String[] |
Aliases: | ExcludedFilePaths, ExcludeFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeFileType
Specificare una matrice di tipi di file da escludere dall'analisi pianificata e in tempo reale.
Type: | String[] |
Aliases: | ExcludedFileTypes, ExcludeFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeProcess
Specificare una matrice di processi per i quali tutti i file aperti da uno qualsiasi dei processi vengono esclusi dall'analisi pianificata e in tempo reale. Il processo stesso non è escluso.
Type: | String[] |
Aliases: | ExcludedProcesses, ExcludeProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExtendedCloudCheckSec
Specificare il numero di secondi per consentire a un controllo esteso con il servizio di protezione cloud di bloccare e analizzare i file sospetti.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FallbackOrder
Definire le origini di aggiornamento delle funzionalità di intelligence per la sicurezza utilizzate dal client e l'ordine in cui le contatta.
Type: | FallbackOrderType[] |
Accepted values: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FallbackToAlternateSourceHr
Se si utilizza Configuration Manager come origine per gli aggiornamenti delle funzionalità di intelligence per la sicurezza, i client verranno aggiornati solo da origini alternative se l'intelligence per la sicurezza è precedente al numero di ore specificato con questo valore.
Type: | Int32 |
Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FullScanNetworkDrive
Impostare questo parametro su per $true
analizzare le unità di rete mappate durante l'esecuzione di un'analisi completa.
Type: | Boolean |
Aliases: | FullScanNetworkDrives |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Specificare un oggetto criterio antimalware da configurare. Per ottenere questo oggetto, utilizzare il cmdlet Get-CMAntiMalwarePolicy.
Type: | IResultObject |
Aliases: | AntiMalwarePolicy |
Position: | Named |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-JoinSpyNet
Specificare il tipo di appartenenza servizio di protezione cloud.
DoNotJoinMaps
: non vengono inviate informazioni.BasicMembership
: raccogliere e inviare elenchi di malware rilevato.AdvancedMembership
: informazioni di base e informazioni più complete che potrebbero contenere informazioni personali. Ad esempio, percorsi di file e dump di memoria parziali.
Type: | JoinSpyNetType |
Accepted values: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LimitCpuUsage
Specificare la percentuale per limitare l'utilizzo della CPU durante le analisi.
Type: | Int32 |
Accepted values: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MonitorFileProgramActivity
Impostare questo parametro su per $true
monitorare l'attività di file e programmi nel computer client.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Specificare il nome di un criterio antimalware da configurare.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkExploitProtection
Impostare questo parametro su $true
per abilitare la protezione da exploit basati sulla rete.
Type: | Boolean |
Aliases: | NetworkProtectionAgainstExploits |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NewName
Utilizzare questo parametro per rinominare il criterio specificato con i parametri Name o InputObject.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OverrideAction
Specificare l'azione di sostituzione delle minacce. Utilizzare questo parametro con il parametro ThreatName per configurare le impostazioni di sostituzione delle minacce.
Type: | DefaultActionMediumAndLowType[] |
Aliases: | OverrideActions |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Aggiungere questo parametro per restituire un oggetto che rappresenta l'elemento con cui si sta lavorando. Per impostazione predefinita, questo cmdlet potrebbe non generare alcun output.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Priority
Utilizzare questo parametro per modificare la priorità del criterio antimalware.
Type: | PriorityChangeType |
Accepted values: | Increase, Decrease |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PuaProtection
A partire dalla versione 2107, utilizzare questo parametro per configurare il rilevamento per applicazioni potenzialmente indesiderate. Specificare uno dei valori seguenti: Disable
Enable
, , o Audit
Type: | PuaProtection |
Accepted values: | Disable, Enable, Audit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-QuickScanTime
Specificare un oggetto datetime per quando eseguire un'analisi rapida giornaliera. Per ottenere questo oggetto, utilizzare il cmdlet incorporato Get-Date.
Type: | DateTime |
Aliases: | ScheduledScanQuickTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RandomizeScheduledScanStartTime
Impostare questo parametro su per randomizzare gli orari di inizio $true
dell'analisi pianificata e dell'aggiornamento delle funzionalità di intelligence per la sicurezza.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RealTimeProtectionOn
Impostare questo parametro su $true
per abilitare la protezione in tempo reale.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RealTimeScanOption
Specificare la modalità di analisi dei file di sistema da parte della protezione in tempo reale. Per motivi di prestazioni, potrebbe essere necessario modificare il valore predefinito se un server ha un'elevata attività di file in ingresso o in uscita.
Type: | RealTimeScanOptionType |
Accepted values: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveDefinitionUpdateFileShare
Specificare i percorsi di condivisione file di rete da rimuovere dall'elenco. Per cancellare l'intero elenco, utilizzare il parametro CleanDefinitionUpdateFileShare.
Type: | String[] |
Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedFilePath
Specificare i percorsi dei file esclusi da rimuovere dall'elenco. Per cancellare l'intero elenco, utilizzare il parametro CleanExcludedFilePath.
Type: | String[] |
Aliases: | RemoveExcludedFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedFileType
Specificare i tipi di file esclusi da rimuovere dall'elenco. Per cancellare l'intero elenco, utilizzare il parametro CleanExcludedFileType.
Type: | String[] |
Aliases: | RemoveExcludedFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedProcess
Specificare i processi esclusi da rimuovere dall'elenco. Per cancellare l'intero elenco, utilizzare il parametro CleanExcludedProcesses.
Type: | String[] |
Aliases: | RemoveExcludedProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveThreat
Specificare i nomi delle minacce da rimuovere dalla tabella di sostituzione delle minacce.
Type: | String[] |
Aliases: | RemoveThreats, RemoveThreatsByName |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanAllDownloaded
Impostare questo parametro su per $true
analizzare tutti i file scaricati e abilitare la protezione da exploit per il browser.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanArchive
Impostare questo parametro su per $true
analizzare i file archiviati, ad esempio .zip
o i .cab
file.
Type: | Boolean |
Aliases: | ScanArchivedFiles |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanEmail
Impostare questo parametro su per $true
analizzare gli allegati di posta elettronica e di posta elettronica.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanNetworkDrive
Impostare questo parametro su per $true
analizzare i file di rete.
Type: | Boolean |
Aliases: | ScanNetworkDrives |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanRemovableStorage
Impostare questo parametro su per $true
analizzare i dispositivi di archiviazione rimovibili, ad esempio le unità USB.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanWhenClientNotInUse
Impostare questo parametro su $true
per avviare un'analisi pianificata solo quando il computer è inattivo.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanTime
Specificare un oggetto datetime per l'esecuzione di un'analisi pianificata. Per ottenere questo oggetto, utilizzare il cmdlet incorporato Get-Date.
Type: | DateTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanType
Specificare il tipo di analisi pianificata.
QuickScan
: questo tipo di analisi controlla i processi e le cartelle in memoria in cui viene in genere rilevato malware. Richiede meno risorse rispetto a un'analisi completa.FullScan
: questo tipo di analisi aggiunge un controllo completo di tutti i file e le cartelle locali agli elementi analizzati nell'analisi rapida. Questa analisi richiede più tempo di un'analisi rapida e utilizza più risorse di memoria e elaborazione della CPU nei computer client.
Nella maggior parte dei casi, utilizzare Analisi rapida per ridurre al minimo l'utilizzo delle risorse di sistema nei computer client. Se la rimozione di malware richiede un'analisi completa, endpoint protection genera un avviso visualizzato nella console di Configuration Manager. Il valore predefinito è Analisi rapida.
Type: | ScheduledScanType |
Accepted values: | None, QuickScan, FullScan |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanUserControl
Specificare il controllo utente delle analisi pianificate.
Type: | ScheduledScanUserControlType |
Accepted values: | NoControl, ScanTimeOnly, FullControl |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanWeekday
Specificare il giorno della settimana in cui viene eseguita un'analisi pianificata.
Type: | ScheduledScanWeekdayType |
Accepted values: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShowNotification
Impostare questo parametro su per visualizzare le notifiche nel computer client quando l'utente deve eseguire un'analisi completa, aggiornare le informazioni di sicurezza o eseguire Windows Defender $true
offline.
Type: | Boolean |
Aliases: | ShowNotificationMessages |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignatureUpdateHr
Specificare l'intervallo di ore tra i controlli per gli aggiornamenti delle funzionalità di intelligence per la sicurezza. Utilizzare un valore intero fino a 24, ad esempio:
0
: disabilita il controllo dell'intervallo1
: verificare la disponibilità di aggiornamenti ogni ora24
: controlla una volta al giorno
Type: | Int32 |
Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignatureUpdateTime
Specificare un oggetto datetime per il momento in cui il client verifica la disponibilità di aggiornamenti delle funzionalità di intelligence per la sicurezza ogni giorno. Per ottenere questo oggetto, utilizzare il cmdlet incorporato Get-Date.
Questa impostazione si applica solo se si disabilitano i controlli basati su intervalli con -SignatureUpdateHr 0
.
Type: | DateTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ThreatName
Specificare il nome di una minaccia. Utilizzare questo parametro con il parametro OverrideAction per configurare le impostazioni di sostituzione delle minacce.
Type: | String[] |
Aliases: | ThreatNames |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseBehaviorMonitor
Impostare questo parametro su per $true
abilitare il monitoraggio del comportamento.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Output
System.Object