Set-CMAntimalwarePolicy
エンドポイント保護マルウェア対策ポリシーの設定を構成します。
構文
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-CMAntiMalwarePolicyコマンドレットは、エンドポイント保護マルウェア対策ポリシーの設定を構成します。
まず 、New-CMAntimalwarePolicy を使用して ポリシー オブジェクトを作成します。 ポリシーを作成する場合は 、Policy パラメーターを使用して、ポリシーに含まれる設定の種類を指定します。 Set-CMAntiMalwarePolicyを使用して、最初に追加されたポリシーの種類の設定を構成する場合は、設定を構成するときに型が追加されます。
詳細については、「How to create and deploy antimalware policis forEndpoint Protection Configuration Manager 」を参照してください。
注意
Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します PS XYZ:\> 。 詳細については 、「Getting started」を参照してください。
例
例 1: マルウェア対策ポリシーを作成し、PUA 監査を有効にする
この例では、最初に RealTimeProtection 設定の種類を含む新しいマルウェア対策ポリシーを作成します。 次に、望ましくない可能性があるアプリケーション (PUA) の監査を有効にすることをポリシーで構成します。
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit例 2: マルウェア対策ポリシーの優先度を上げる
このコマンドは、ContosoPolicy という名前のマルウェア対策ポリシーの優先度 を上げします。
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increaseパラメーター
-AddDefinitionUpdateFileShare
セキュリティ インテリジェンス更新プログラムソースとして [UNC ファイル共有] を選択した場合は、このパラメーターを使用して、リストにネットワーク パスを追加します。
| Type: | String[] |
| Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedFilePath
マルウェア対策スキャンから除外するファイルまたはフォルダー のパスを指定します。 除外は、スキャンの完了を速くしたり、一部のアプリケーションとの競合を回避したりするのに役立ちます。 また、マルウェアのリスクを高める可能性があります。
リストにパスを追加するには、このパラメーターを使用します。
たとえば %windir%\explorer.exe 、、 %windir%\system32
| Type: | String[] |
| Aliases: | AddExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedFileType
マルウェア対策スキャンからこの種類のすべてのファイルを除外するファイル拡張子を指定します。 除外は、スキャンの完了を速くしたり、一部のアプリケーションとの競合を回避したりするのに役立ちます。 また、マルウェアのリスクを高める可能性があります。
リストに型を追加するには、このパラメーターを使用します。
たとえば .jpg 、、 .txt
| Type: | String[] |
| Aliases: | AddExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedProcess
マルウェア対策スキャンから除外するプロセス実行可能ファイルへのパスを指定します。 除外は、スキャンの完了を速くしたり、一部のアプリケーションとの競合を回避したりするのに役立ちます。 また、マルウェアのリスクを高める可能性があります。
リストにプロセスを追加するには、このパラメーターを使用します。
例: %windir%\system32\service.exe
| Type: | String[] |
| Aliases: | AddExcludedProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddThreat
脅威名と対応する上書きアクションのハッシュテーブルを指定します。 次の表は、スキャン中に指定された脅威名が検出された場合に実行する修復アクションを定義します。
リストに脅威を追加するには、このパラメーターを使用します。
| Type: | Hashtable |
| Aliases: | AddThreats |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigLimitCpuUsage
クライアント コンピューター上のユーザーがスキャン中に CPU 使用率を構成するには、 $true このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigRealTime
クライアント コンピューター上のユーザー $true がリアルタイム保護設定を構成するには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigSampleSubmission
クライアント コンピューター上のユーザーが自動サンプル ファイル送信設定を変更するには、 $true このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowDeleteQuarantineFileDaysModification
このパラメーターを設定すると、クライアント コンピューター上のユーザーが検疫済みファイル削除 $true の設定を構成できます。
| Type: | Boolean |
| Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowExclusionModification
クライアント コンピューター上のユーザーがスキャンからファイルとフォルダー、ファイルの種類、およびプロセスを除外するには、このパラメーター $true を設定します。
| Type: | Boolean |
| Aliases: | AllowUserAddExcludes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowMapsModification
クライアント コンピューター上のユーザーが Cloud Protection Service の設定を変更できるよう、 $true このパラメーターを設定します。
| Type: | Boolean |
| Aliases: | AllowUserChangeSpyNetSettings |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowUserViewHistory
クライアント コンピューター上のすべてのユーザー $true が完全な履歴結果を表示するには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CheckLatestDefinition
スキャンを実行する前 $true に、最新のセキュリティ インテリジェンス更新プログラムをチェックするには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanDefinitionUpdateFileShare
セキュリティ インテリジェンス更新プログラムのソースとして使用するネットワーク ファイル共有の一覧を削除するには、このパラメーターを追加します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedFilePath
スキャンから除外するファイル パスの一覧を削除するには、このパラメーターを追加します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedFileType
スキャンから除外するファイル拡張子の一覧を削除するには、このパラメーターを追加します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedProcess
スキャンから除外するプロセスの一覧を削除するには、このパラメーターを追加します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanThreat
このパラメーターを追加して、検出された脅威名に対する定義済みの修復アクションのテーブルを削除します。
| Type: | SwitchParameter |
| Aliases: | CleanThreats |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CloudBlockLevel
クラウド保護サービスで、疑わしいファイルをブロックするレベルを指定します。
| Type: | CloudBlockLevelType |
| Accepted values: | Normal, High, HighExtraProtection, BlockUnknown |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
コマンドレットを実行する前に確認メッセージを表示します。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CreateSystemRestorePointBeforeClean
コンピューターをクリーンアップする $true 前にシステム復元ポイントを作成するには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionHigh
エンドポイント保護が高レベルで分類する脅威に対応して実行する既定のアクションを 指定 します。
| Type: | DefaultActionSevereAndHighType |
| Accepted values: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionLow
エンドポイント保護が低レベルで分類する脅威に対応して実行する既定のアクションを 指定 します。
| Type: | DefaultActionMediumAndLowType |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionMedium
エンドポイント保護が中レベルで分類する脅威に対応して実行する既定のアクションを 指定 します。
| Type: | DefaultActionMediumAndLowType |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionSevere
重大レベルで分類される脅威に対応してエンドポイント保護が実行する既定のアクションを 指定 します。
| Type: | DefaultActionSevereAndHighType |
| Accepted values: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefinitionUpdateFileShare
セキュリティ インテリジェンス更新プログラムのダウンロードに使用する UNC ファイル共有ソースの配列を指定します。 ソースは、指定された順序で連絡されます。
このパラメーターを指定すると、クライアントは指定されたリソースに連絡して更新を行います。 クライアントが 1 つのソースから更新プログラムを正常にダウンロードすると、リスト内の残りのソースに接続されません。 このパラメーターを指定しない場合、リストは空のままで、ソースには問い合わせされません。
| Type: | String[] |
| Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DeleteQuarantineFileDays
アイテムを削除する前に検疫フォルダーに保持する日数を指定します。
このパラメーターを指定すると、指定した日数を過ごした後、アイテムは検疫フォルダーから削除されます。 このパラメーターを指定しない場合、アイテムは既定のポリシーで指定された日数 (30 日間) の検疫フォルダーに保持されます。
| Type: | Int32 |
| Aliases: | DeleteQuarantinedFilesPeriod |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
マルウェア対策ポリシーを識別するのに役立つオプションの説明を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableClientUI
クライアント ユーザー インターフェイスを $true 無効にするには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAutoSampleSubmission
自動サンプル ファイルの送信 $true を有効にするには、このパラメーターを設定します。 この機能は、検出された特定のアイテムが悪意のあるものかどうかを Microsoft が判断するのに役立ちます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableCatchupScan
2 つ以上のスケジュールされたスキャン中にクライアント コンピューターがオフラインの場合に、選択したスキャンの種類を強制的にスキャンするには、このパラメーター $true を設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnablePuaProtection
バージョン 2103 以前では、望ましくない可能性があるアプリケーション (PUA) の検出を有効にするには、このパラメーター $true を設定します。
バージョン 2107 から 、PuaProtection パラメーターを使用してこの設定を構成します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableQuickScan
クライアント コンピューターで毎日クイック スキャンを実行するには、この $true パラメーターを設定します。
| Type: | Boolean |
| Aliases: | EnableQuickDailyScan |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableReparsePointScanning
再解析ポイントの $true スキャンを有効にするには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableScheduledScan
クライアント コンピューターでスケジュールされた $true スキャンを実行するためにこのポリシーを構成するには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableScriptScanning
スクリプトのスキャンを有効 $true にするには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableSignatureUpdateCatchup
クライアント コンピューターが 2 つ以上の連続したスケジュールされた更新プログラムでオフラインの場合、セキュリティ インテリジェンス更新プログラムを強制的に更新するには、このパラメーター $true を設定します。
| Type: | Boolean |
| Aliases: | EnableSignatureUpdateCatchupInterval |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeFilePath
スケジュールされたリアルタイム スキャンが無効になっているファイル パスの配列を指定します。
| Type: | String[] |
| Aliases: | ExcludedFilePaths, ExcludeFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeFileType
スケジュールされたスキャンおよびリアルタイム スキャンから除外するファイルの種類の配列を指定します。
| Type: | String[] |
| Aliases: | ExcludedFileTypes, ExcludeFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeProcess
任意のプロセスによって開いたファイルがスケジュール済みおよびリアルタイム スキャンから除外されるプロセスの配列を指定します。 プロセス自体は除外されません。
| Type: | String[] |
| Aliases: | ExcludedProcesses, ExcludeProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExtendedCloudCheckSec
疑わしいファイルをブロックしてスキャンするクラウド保護サービスの拡張チェックを許可する時間 (秒) を指定します。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FallbackOrder
クライアントが使用するセキュリティ インテリジェンス更新プログラムのソースと、クライアントに接続する順序を定義します。
| Type: | FallbackOrderType[] |
| Accepted values: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FullScanNetworkDrive
フル スキャンを実行するときに $true マップされたネットワーク ドライブをスキャンするには、このパラメーターを設定します。
| Type: | Boolean |
| Aliases: | FullScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
構成するマルウェア対策ポリシー オブジェクトを指定します。 このオブジェクトを取得するには 、Get-CMAntiMalwarePolicy コマンドレットを使用 します。
| Type: | IResultObject |
| Aliases: | AntiMalwarePolicy |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-JoinSpyNet
Cloud Protection Service メンバーシップの種類を指定します。
DoNotJoinMaps: 情報は送信されません。BasicMembership: 検出されたマルウェアのリストを収集して送信します。AdvancedMembership: 個人情報を含む可能性がある基本情報と、より包括的な情報。 たとえば、ファイル パスと部分的なメモリ ダンプです。
| Type: | JoinSpyNetType |
| Accepted values: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LimitCpuUsage
スキャン中の CPU 使用率を制限する割合を指定します。
| Type: | Int32 |
| Accepted values: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MonitorFileProgramActivity
クライアント コンピューター上のファイル $true とプログラムのアクティビティを監視するには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
構成するマルウェア対策ポリシーの名前を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NetworkExploitProtection
ネットワーク ベースの悪用 $true に対する保護を有効にするには、このパラメーターを設定します。
| Type: | Boolean |
| Aliases: | NetworkProtectionAgainstExploits |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NewName
Name パラメーターまたは InputObject パラメーターで指定したポリシー**** の名前を変更するには、このパラメーターを使用します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OverrideAction
脅威の上書きアクションを指定します。 ThreatName パラメーターと一緒にこの パラメーターを使用して 、脅威の上書き設定を構成します。
| Type: | DefaultActionMediumAndLowType[] |
| Aliases: | OverrideActions |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
このパラメーターを追加して、作業しているアイテムを表すオブジェクトを返します。 既定では、このコマンドレットは出力を生成しない場合があります。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Priority
マルウェア対策ポリシーの優先度を変更するには、このパラメーターを使用します。
| Type: | PriorityChangeType |
| Accepted values: | Increase, Decrease |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PuaProtection
バージョン 2107 から、このパラメーターを使用して、望ましくない可能性のあるアプリケーション (PUA) の検出を構成します。 次のいずれかの値を指定します。 Disable Enable``Audit
| Type: | PuaProtection |
| Accepted values: | Disable, Enable, Audit |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-QuickScanTime
毎日のクイック スキャンを実行する日時オブジェクトを指定します。 このオブジェクトを取得するには 、Get-Date 組み込 みのコマンドレットを使用します。
| Type: | DateTime |
| Aliases: | ScheduledScanQuickTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RandomizeScheduledScanStartTime
スケジュールされたスキャンとセキュリティ インテリジェンス更新プログラムの開始時刻をランダム化するには、この $true パラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RealTimeProtectionOn
リアルタイム保護を有効 $true にするには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RealTimeScanOption
リアルタイム保護がシステム ファイルをスキャンする方法を指定します。 パフォーマンス上の理由から、サーバーの受信または送信のファイルアクティビティが高い場合は、既定値を変更する必要があります。
| Type: | RealTimeScanOptionType |
| Accepted values: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveDefinitionUpdateFileShare
リストから削除するネットワーク ファイル共有パスを指定します。 リスト全体をクリアするには 、CleanDefinitionUpdateFileShare パラメーターを使用 します。
| Type: | String[] |
| Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedFilePath
リストから削除する除外ファイル パスを指定します。 リスト全体をクリアするには 、CleanExcludedFilePath パラメーターを使用 します。
| Type: | String[] |
| Aliases: | RemoveExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedFileType
リストから削除する除外ファイルの種類を指定します。 リスト全体をクリアするには 、CleanExcludedFileType パラメーターを使用 します。
| Type: | String[] |
| Aliases: | RemoveExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedProcess
リストから削除する除外プロセスを指定します。 リスト全体をクリアするには 、CleanExcludedProcesses パラメーターを使用 します。
| Type: | String[] |
| Aliases: | RemoveExcludedProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveThreat
脅威オーバーライド テーブルから削除する脅威の名前を指定します。
| Type: | String[] |
| Aliases: | RemoveThreats, RemoveThreatsByName |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanAllDownloaded
ダウンロードしたファイルをスキャンし、ブラウザーの悪用保護を有効にするには、この $true パラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanArchive
アーカイブされたファイル ( $true ファイルなど) をスキャンするには、このパラメーター .zip を設定 .cab します。
| Type: | Boolean |
| Aliases: | ScanArchivedFiles |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanEmail
メールとメールの添付 $true ファイルをスキャンするには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanNetworkDrive
ネットワーク ファイルをスキャンするには $true 、このパラメーターを設定します。
| Type: | Boolean |
| Aliases: | ScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanRemovableStorage
USB ドライブなどのリムーバブル $true 記憶域デバイスをスキャンするには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanWhenClientNotInUse
コンピューターがアイドル状態 $true の場合にのみ、スケジュールされたスキャンを開始するには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanTime
スケジュールされたスキャンを実行する日時オブジェクトを指定します。 このオブジェクトを取得するには 、Get-Date 組み込 みのコマンドレットを使用します。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanType
スケジュールされたスキャンの種類を指定します。
QuickScan: この種類のスキャンでは、通常、マルウェアが見つかったメモリ内のプロセスとフォルダーがチェックされます。 フル スキャンよりも少ないリソースが必要です。FullScan: この種類のスキャンでは、クイック スキャンでスキャンされたアイテムに、すべてのローカル ファイルとフォルダーの完全なチェックが追加されます。 このスキャンはクイック スキャンよりも長く、クライアント コンピューターで CPU 処理とメモリ リソースを使用します。
ほとんどの場合、クイック スキャンを 使用して 、クライアント コンピューターでのシステム リソースの使用を最小限に抑えます。 マルウェアの削除でフル スキャンが必要な場合、エンドポイント保護によって Configuration Manager コンソールに表示されるアラートが生成されます。 既定値はクイック スキャン です。
| Type: | ScheduledScanType |
| Accepted values: | None, QuickScan, FullScan |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanUserControl
スケジュールされたスキャンのユーザー コントロールを指定します。
| Type: | ScheduledScanUserControlType |
| Accepted values: | NoControl, ScanTimeOnly, FullControl |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanWeekday
スケジュールされたスキャンが実行される週の日を指定します。
| Type: | ScheduledScanWeekdayType |
| Accepted values: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowNotification
ユーザーがフル スキャンを実行したり、セキュリティ インテリジェンスを更新したり、オフラインで実行したりする必要がある場合に、クライアント コンピューターに通知を表示Windows Defender $true します。
| Type: | Boolean |
| Aliases: | ShowNotificationMessages |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignatureUpdateHr
セキュリティ インテリジェンス更新プログラムのチェックの間隔を指定します。 たとえば、24 までの整数値を使用します。
0: 間隔のチェックを無効にする1: 1 時間ごとに更新プログラムを確認する24: 1 日に 1 回チェックする
| Type: | Int32 |
| Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignatureUpdateTime
クライアントが毎日セキュリティ インテリジェンス更新プログラムをチェックする日時オブジェクトを指定します。 このオブジェクトを取得するには 、Get-Date 組み込 みのコマンドレットを使用します。
この設定は、 を使用して間隔ベースのチェックを無効にした場合にのみ適用されます -SignatureUpdateHr 0 。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ThreatName
脅威の名前を指定します。 このパラメーターを OverrideAction パラメーターと一緒に使用 して、脅威の上書き設定を構成します。
| Type: | String[] |
| Aliases: | ThreatNames |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseBehaviorMonitor
動作の監視を有効 $true にするには、このパラメーターを設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-フォールバックToAlternateSourceHr
Configuration Manager をセキュリティ インテリジェンス更新プログラムのソースとして使用する場合、クライアントは、セキュリティ インテリジェンスがこの値で指定した時間数より古い場合にのみ、別のソースから更新されます。
| Type: | Int32 |
| Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
System.Object