Set-CMAntimalwarePolicy
끝점 보호 맬웨어 방지 정책에 대한 설정을 구성합니다.
Syntax
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-CMAntiMalwarePolicy cmdlet은 끝점 보호 맬웨어 방지 정책에 대한 설정을 구성합니다.
먼저 New-CMAntimalwarePolicy를 사용하여 정책 개체를 만듭니다. 정책을 만들 때 Policy 매개 변수를 사용하여 정책에 포함된 설정 유형을 지정합니다. Set-CMAntiMalwarePolicy를 사용하여 원래 추가되지 않은 정책 유형에 대한 설정을 구성하는 경우 설정을 구성할 때 형식이 추가됩니다.
자세한 내용은 Configuration Manager에서 맬웨어 방지 정책을 만들고 배포하는 Endpoint Protection 참조하세요.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\> ). 자세한 내용은 시작을 참조하세요.
예제
예제 1: 맬웨어 방지 정책을 만들고 PUA 감사를 사용하도록 설정
이 예제에서는 먼저 RealTimeProtection 설정 유형을 포함하는 새 맬웨어 방지 정책을 만듭니다. 그런 다음 잠재적으로 원치 않는 응용 프로그램(PUA)에 대한 감사를 사용하도록 해당 정책을 구성합니다.
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit예제 2: 맬웨어 방지 정책의 우선 순위 늘리기
이 명령은 ContosoPolicy라는맬웨어 방지 정책의 우선 순위를 높입니다.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase매개 변수
-AddDefinitionUpdateFileShare
UNC 파일 공유를 보안 인텔리전스 업데이트 원본으로 선택하는 경우 이 매개 변수를 사용하여 목록에 네트워크 경로를 더 추가합니다.
| Type: | String[] |
| Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedFilePath
맬웨어 방지 검사에서 제외할 파일 또는 폴더 경로를 지정합니다. 제외는 검사가 더 빠르게 완료되거나 일부 응용 프로그램과의 충돌을 방지하는 데 도움이 될 수 있습니다. 또한 맬웨어 위험을 증가할 수 있습니다.
이 매개 변수를 사용하여 목록에 경로를 더 추가합니다.
예: %windir%\explorer.exe , %windir%\system32
| Type: | String[] |
| Aliases: | AddExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedFileType
이 유형의 모든 파일을 맬웨어 방지 검사에서 제외하려면 파일 확장명을 지정합니다. 제외는 검사가 더 빠르게 완료되거나 일부 응용 프로그램과의 충돌을 방지하는 데 도움이 될 수 있습니다. 또한 맬웨어 위험을 증가할 수 있습니다.
이 매개 변수를 사용하여 목록에 유형을 더 추가합니다.
예: .jpg , .txt
| Type: | String[] |
| Aliases: | AddExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddExcludedProcess
맬웨어 방지 검사에서 제외할 프로세스 실행 파일의 경로를 지정합니다. 제외는 검사가 더 빠르게 완료되거나 일부 응용 프로그램과의 충돌을 방지하는 데 도움이 될 수 있습니다. 또한 맬웨어 위험을 증가할 수 있습니다.
이 매개 변수를 사용하여 목록에 프로세스를 더 추가합니다.
예: %windir%\system32\service.exe
| Type: | String[] |
| Aliases: | AddExcludedProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddThreat
위협 이름 및 해당 override 작업의 해시표를 지정합니다. 이 표에서는 검사 중에 지정된 위협 이름이 검색될 때 수행할 수정 작업을 정의합니다.
이 매개 변수를 사용하여 목록에 위협을 더 추가합니다.
| Type: | Hashtable |
| Aliases: | AddThreats |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigLimitCpuUsage
클라이언트 컴퓨터의 사용자가 검사 중에 CPU 사용량을 구성할 수 있도록 이 $true 매개 변수를 설정합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigRealTime
클라이언트 컴퓨터의 사용자가 실시간 보호 설정을 구성할 수 있도록 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowClientUserConfigSampleSubmission
클라이언트 컴퓨터의 사용자가 자동 샘플 파일 제출 설정을 수정할 수 있도록 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowDeleteQuarantineFileDaysModification
클라이언트 컴퓨터의 사용자가 분리된 파일 지우기 설정을 구성할 수 있도록 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowExclusionModification
클라이언트 컴퓨터의 사용자가 파일 및 폴더, 파일 형식 및 프로세스를 검사에서 제외할 수 있도록 이 매개 변수를 $true 설정하십시오.
| Type: | Boolean |
| Aliases: | AllowUserAddExcludes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowMapsModification
클라이언트 컴퓨터의 사용자가 클라우드 보호 서비스 설정을 수정할 수 있도록 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Aliases: | AllowUserChangeSpyNetSettings |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowUserViewHistory
클라이언트 컴퓨터의 모든 사용자가 전체 기록 결과를 볼 수 있도록 이 매개 $true 변수를 설정합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CheckLatestDefinition
이 매개 변수를 설정하여 검사를 실행하기 전에 최신 보안 인텔리전스 $true 업데이트를 확인합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanDefinitionUpdateFileShare
보안 인텔리전스 업데이트 원본으로 사용할 네트워크 파일 공유 목록을 제거하려면 이 매개 변수를 추가합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedFilePath
검사에서 제외할 파일 경로 목록을 제거하려면 이 매개 변수를 추가합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedFileType
검사에서 제외할 파일 확장명 목록을 제거하려면 이 매개 변수를 추가합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanExcludedProcess
검사에서 제외할 프로세스 목록을 제거하려면 이 매개 변수를 추가합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CleanThreat
이 매개 변수를 추가하여 검색된 위협 이름에 대한 미리 정의한 수정 작업 표를 제거합니다.
| Type: | SwitchParameter |
| Aliases: | CleanThreats |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CloudBlockLevel
클라우드 보호 서비스의 경우 의심스러운 파일 차단 수준을 지정합니다.
| Type: | CloudBlockLevelType |
| Accepted values: | Normal, High, HighExtraProtection, BlockUnknown |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CreateSystemRestorePointBeforeClean
컴퓨터를 정리하기 전에 시스템 복원 지점을 만들 수 $true 있습니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionHigh
끝점 보호가 높은 수준에서 분류하는 위협에 대한 응답으로 취하는 기본 작업을 지정합니다.
| Type: | DefaultActionSevereAndHighType |
| Accepted values: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionLow
낮음 수준으로 분류되는 위협에 대한 응답으로 끝점 보호가 취하는 기본 작업을 지정합니다.
| Type: | DefaultActionMediumAndLowType |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionMedium
중간 수준에서 분류하는 위협에 대한 응답으로 끝점 보호가 취하는 기본 작업을 지정합니다.
| Type: | DefaultActionMediumAndLowType |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultActionSevere
심각도 수준으로 분류되는 위협에 대한 응답으로 끝점 보호가 취하는 기본 작업을 지정합니다.
| Type: | DefaultActionSevereAndHighType |
| Accepted values: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefinitionUpdateFileShare
보안 인텔리전스 업데이트를 다운로드하는 데 사용되는 UNC 파일 공유 원본 배열을 지정합니다. 원본이 지정된 순서대로 연결됩니다.
이 매개 변수를 지정하면 클라이언트가 제공된 리소스에 연결하여 업데이트를 요청합니다. 클라이언트가 한 원본에서 업데이트를 성공적으로 다운로드하면 목록의 나머지 원본에 연결되지 않습니다. 이 매개 변수를 지정하지 않으면 목록이 비어 있으며 원본에 연결되지 않습니다.
| Type: | String[] |
| Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DeleteQuarantineFileDays
항목을 제거하기 전에 항목을 Quarantine 폴더에 보관할 일 수를 지정합니다.
이 매개 변수를 지정하면 지정된 기간(일)이 지난 후 항목이 Quarantine 폴더에서 제거됩니다. 이 매개 변수를 지정하지 않으면 항목은 기본 정책에 지정된 기간(30일) 동안 Quarantine 폴더에 보관됩니다.
| Type: | Int32 |
| Aliases: | DeleteQuarantinedFilesPeriod |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
맬웨어 방지 정책을 식별하는 데 도움이 되는 선택적 설명을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableClientUI
클라이언트 사용자 인터페이스를 사용하지 않도록 설정하도록 이 $true 매개 변수를 설정합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과결합할 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAutoSampleSubmission
자동 샘플 파일 제출을 사용하도록 설정하려면 이 $true 매개 변수를 설정하십시오. 이 기능은 Microsoft에서 검색된 특정 항목이 악성인지 여부를 확인하는 데 도움이 됩니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableCatchupScan
두 개 이상의 예약된 검사 중에 클라이언트 컴퓨터가 오프라인 상태인 경우 선택한 검사 유형을 강제로 검사하려면 이 매개 변수를 $true 설정하십시오.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnablePuaProtection
버전 2103 또는 이전 버전에서 잠재적으로 원치 않는 응용 프로그램(PUA)에 대한 검색을 사용하도록 이 매개 $true 변수를 설정하십시오.
버전 2107부터 PuaProtection 매개 변수를 사용하여 이 설정을 구성합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableQuickScan
클라이언트 컴퓨터에서 매일 빠른 검색을 실행하기 위해 이 매개 $true 변수를 설정합니다.
| Type: | Boolean |
| Aliases: | EnableQuickDailyScan |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableReparsePointScanning
재분석 지점 검색을 사용하도록 설정하려면 이 $true 매개 변수를 설정해야 합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableScheduledScan
이 매개 변수를 설정하여 클라이언트 컴퓨터에서 예약된 검색을 실행하도록 이 정책을 $true 구성합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableScriptScanning
스크립트 검색을 사용하도록 설정하려면 이 $true 매개 변수를 설정해야 합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableSignatureUpdateCatchup
클라이언트 컴퓨터가 두 개 이상의 예약된 업데이트에 대해 오프라인 상태일 경우 보안 인텔리전스 업데이트를 강제로 적용하려면 이 매개 변수를 $true 설정하십시오.
| Type: | Boolean |
| Aliases: | EnableSignatureUpdateCatchupInterval |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeFilePath
예약 및 실시간 검색을 사용하지 않도록 설정할 파일 경로 배열을 지정합니다.
| Type: | String[] |
| Aliases: | ExcludedFilePaths, ExcludeFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeFileType
예약된 실시간 검사에서 제외할 파일 형식 배열을 지정합니다.
| Type: | String[] |
| Aliases: | ExcludedFileTypes, ExcludeFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeProcess
모든 프로세스에서 연 파일이 예약 및 실시간 검사에서 제외되는 프로세스 배열을 지정합니다. 프로세스 자체는 제외되지 않습니다.
| Type: | String[] |
| Aliases: | ExcludedProcesses, ExcludeProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExtendedCloudCheckSec
클라우드 보호 서비스에 대한 확장 검사에서 의심스러운 파일을 차단하고 검색할 수 있도록 허용할 시간(초)을 지정합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FallbackOrder
클라이언트에서 사용하는 보안 인텔리전스 업데이트 원본과 클라이언트가 연결되는 순서를 정의합니다.
| Type: | FallbackOrderType[] |
| Accepted values: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FallbackToAlternateSourceHr
Configuration Manager를 보안 인텔리전스 업데이트의 원본으로 사용하는 경우 보안 인텔리전스가 이 값으로 지정한 시간보다 오래된 경우 클라이언트는 대체 원본에서만 업데이트됩니다.
| Type: | Int32 |
| Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하며 예기치 않은 동작이 발생할 수 있습니다(권장하지 않음). DisableWildcardHandling과결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FullScanNetworkDrive
전체 검색을 실행하는 경우 매핑된 네트워크 드라이브를 검사하기 위해 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Aliases: | FullScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
구성할 맬웨어 방지 정책 개체를 지정합니다. 이 개체를 얻습니다. Get-CMAntiMalwarePolicy cmdlet을 사용합니다.
| Type: | IResultObject |
| Aliases: | AntiMalwarePolicy |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-JoinSpyNet
클라우드 보호 서비스 멤버 자격 유형을 지정합니다.
DoNotJoinMaps: 정보가 전송되지 않습니다.BasicMembership: 검색된 맬웨어 목록을 수집하고 전송합니다.AdvancedMembership: 개인 정보를 포함할 수 있는 기본 정보 및 보다 포괄적인 정보입니다. 예를 들어 파일 경로 및 부분 메모리 덤프를 예로 들 수 있습니다.
| Type: | JoinSpyNetType |
| Accepted values: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LimitCpuUsage
검사 중 CPU 사용량을 제한할 백분율을 지정합니다.
| Type: | Int32 |
| Accepted values: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MonitorFileProgramActivity
클라이언트 컴퓨터에서 파일 및 프로그램 활동을 모니터링하려면 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
구성할 맬웨어 방지 정책의 이름을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NetworkExploitProtection
네트워크 기반 악용으로부터 보호를 사용하도록 설정하려면 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Aliases: | NetworkProtectionAgainstExploits |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NewName
이 매개 변수를 사용하여 Name 또는 InputObject 매개 변수로 지정한 정책의 이름을 변경합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OverrideAction
위협에 대한 협조 작업을 지정합니다. ThreatName 매개 변수와 함께 이 매개 변수를 사용하여 위협에 대한 정의 설정을 구성합니다.
| Type: | DefaultActionMediumAndLowType[] |
| Aliases: | OverrideActions |
| Accepted values: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
이 매개 변수를 추가하여 작업할 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않을 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Priority
이 매개 변수를 사용하여 맬웨어 방지 정책의 우선 순위를 변경합니다.
| Type: | PriorityChangeType |
| Accepted values: | Increase, Decrease |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PuaProtection
버전 2107부터 이 매개 변수를 사용하여 잠재적으로 원치 않는 응용 프로그램(PUA)에 대한 검색을 구성합니다. , 또는 다음 값 중 하나를 Disable Enable 지정합니다. Audit
| Type: | PuaProtection |
| Accepted values: | Disable, Enable, Audit |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-QuickScanTime
매일 빠른 검색을 할 때 datetime 개체를 지정합니다. 이 개체를 얻습니다. Get-Date 기본 제공 cmdlet을 사용합니다.
| Type: | DateTime |
| Aliases: | ScheduledScanQuickTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RandomizeScheduledScanStartTime
예약된 검사 및 보안 인텔리전스 업데이트 시작 시간을 임의로 지정하기 위해 이 매개 $true 변수를 설정합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RealTimeProtectionOn
실시간 보호를 사용하도록 이 매개 $true 변수를 설정합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RealTimeScanOption
실시간 보호가 시스템 파일을 검사하는 방법을 지정합니다. 성능상의 이유로 서버에 들어오거나 들어오는 파일 활동이 많은 경우 기본값을 변경해야 할 수 있습니다.
| Type: | RealTimeScanOptionType |
| Accepted values: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveDefinitionUpdateFileShare
목록에서 제거할 네트워크 파일 공유 경로를 지정합니다. 전체 목록을 지우기 위해 CleanDefinitionUpdateFileShare 매개 변수를 사용합니다.
| Type: | String[] |
| Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedFilePath
목록에서 제거할 제외된 파일 경로를 지정합니다. 전체 목록을 지우기 위해 CleanExcludedFilePath 매개 변수를 사용합니다.
| Type: | String[] |
| Aliases: | RemoveExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedFileType
목록에서 제거할 제외된 파일 형식을 지정합니다. 전체 목록을 지우기 위해 CleanExcludedFileType 매개 변수를 사용합니다.
| Type: | String[] |
| Aliases: | RemoveExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveExcludedProcess
목록에서 제거할 제외된 프로세스를 지정합니다. 전체 목록을 지우기 위해 CleanExcludedProcesses 매개 변수를 사용합니다.
| Type: | String[] |
| Aliases: | RemoveExcludedProcesses |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveThreat
위협에 대한 금지 표에서 제거할 위협의 이름을 지정합니다.
| Type: | String[] |
| Aliases: | RemoveThreats, RemoveThreatsByName |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanAllDownloaded
다운로드한 모든 파일을 검색하고 브라우저에 대해 Exploit Protection을 사용하도록 설정하려면 이 $true 매개 변수를 설정하세요.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanArchive
보관된 파일(예: 또는 파일)을 검색하려면 이 매개 $true .zip 변수를 .cab 설정하십시오.
| Type: | Boolean |
| Aliases: | ScanArchivedFiles |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanEmail
전자 메일 및 전자 메일 첨부 파일을 검사하기 위해 이 $true 매개 변수를 설정하세요.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanNetworkDrive
네트워크 파일을 $true 검색하려면 이 매개 변수를 설정하십시오.
| Type: | Boolean |
| Aliases: | ScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanRemovableStorage
USB 드라이브와 같은 이동식 저장 장치를 검사하기 위해 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScanWhenClientNotInUse
컴퓨터가 유휴일 때만 예약된 검색을 시작하려면 이 매개 $true 변수를 설정하십시오.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanTime
예약된 검색을 언제 할지 지정하는 datetime 개체를 지정합니다. 이 개체를 얻습니다. Get-Date 기본 제공 cmdlet을 사용합니다.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanType
예약된 검사 유형을 지정합니다.
QuickScan: 이 검사 유형은 일반적으로 맬웨어가 발견되는 메모리 내 프로세스 및 폴더를 확인합니다. 전체 검사보다 더 적은 리소스가 필요합니다.FullScan: 이 유형의 검사는 빠른 검사에서 검사한 항목에 모든 로컬 파일 및 폴더에 대한 전체 검사를 추가합니다. 이 검사는 빠른 검사보다 시간이 오래 걸리며 클라이언트 컴퓨터에서 더 많은 CPU 처리 및 메모리 리소스를 사용합니다.
대부분의 경우 빠른 검색을 사용하여 클라이언트 컴퓨터에서 시스템 리소스 사용을 최소화합니다. 맬웨어를 제거하려면 전체 검사가 필요한 경우 끝점 보호는 Configuration Manager 콘솔에 표시되는 경고를 생성합니다. 기본값은 빠른 검사입니다.
| Type: | ScheduledScanType |
| Accepted values: | None, QuickScan, FullScan |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanUserControl
예약된 검사에 대한 사용자 제어를 지정합니다.
| Type: | ScheduledScanUserControlType |
| Accepted values: | NoControl, ScanTimeOnly, FullControl |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScheduledScanWeekday
예약된 검사가 실행되는 주일을 지정합니다.
| Type: | ScheduledScanWeekdayType |
| Accepted values: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowNotification
사용자가 전체 검색을 실행하거나 보안 인텔리전스를 업데이트하거나 오프라인에서 실행해야 하는 경우 클라이언트 컴퓨터에 알림을 표시하도록 이 $true 매개 변수를 Windows Defender 설정하십시오.
| Type: | Boolean |
| Aliases: | ShowNotificationMessages |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignatureUpdateHr
보안 인텔리전스 업데이트 확인 사이의 간격을 지정합니다. 정수 값을 24까지 사용할 수 있습니다. 예를 들면 다음과 같습니다.
0: 간격 확인을 사용하지 않도록 설정1: 매시간 업데이트 확인24: 하루 한 번 확인
| Type: | Int32 |
| Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignatureUpdateTime
클라이언트가 매일 보안 인텔리전스 업데이트를 확인할 때의 datetime 개체를 지정합니다. 이 개체를 얻습니다. Get-Date 기본 제공 cmdlet을 사용합니다.
이 설정은 를 사용하여 간격 기반 검사를 사용하지 않도록 설정하는 경우만 -SignatureUpdateHr 0 적용됩니다.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ThreatName
위협의 이름을 지정합니다. 이 매개 변수를 OverrideAction 매개 변수와 함께 사용하여 위협에 대한 정의 설정을 구성합니다.
| Type: | String[] |
| Aliases: | ThreatNames |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseBehaviorMonitor
동작 모니터링을 사용하도록 설정하려면 이 $true 매개 변수를 설정해야 합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여줍니다. 이 cmdlet은 실행되지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
출력
System.Object