Gerenciar o Microsoft Defender para Ponto de Extremidade com PowerShell, WMI e MPCmdRun.exeManage Microsoft Defender for Endpoint with PowerShell, WMI, and MPCmdRun.exe

Aplica-se a:Applies to:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade?Want to experience Microsoft Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Você pode gerenciar algumas configurações Microsoft Defender Antivírus em dispositivos com o PowerShell, a Instrumentação de Gerenciamento Windows (WMI) e o Utilitário de Linha de Comando da Proteção de Malware da Microsoft (MPCmdRun.exe).You can manage some Microsoft Defender Antivirus settings on devices with PowerShell, Windows Management Instrumentation (WMI), and the Microsoft Malware Protection Command Line Utility (MPCmdRun.exe). Por exemplo, você pode gerenciar algumas Microsoft Defender Antivírus configurações.For example, you can manage some Microsoft Defender Antivirus settings. E, em alguns casos, você pode personalizar suas regras de redução de superfície de ataque e explorar configurações de proteção.And, in some cases, you can customize your attack surface reduction rules and exploit protection settings.

Importante

Os recursos de proteção contra ameaças que você configura usando o PowerShell, WMI ou MCPmdRun.exe podem ser substituídos pelas configurações implantadas com o Intune ou o Configuration Manager.Threat protection features that you configure by using PowerShell, WMI, or MCPmdRun.exe can be overwritten by configuration settings that are deployed with Intune or Configuration Manager.

Configurar o Microsoft Defender para Ponto de Extremidade com o PowerShellConfigure Microsoft Defender for Endpoint with PowerShell

Você pode usar o PowerShell para gerenciar Microsoft Defender Antivírus, explorar a proteção e suas regras de redução de superfície de ataque.You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules.

TarefaTask Recursos para saber maisResources to learn more
Gerenciar Microsoft Defender AntivírusManage Microsoft Defender Antivirus

Exibir o status da proteção antimalware, configurar preferências para verificações antivírus & atualizações e fazer outras alterações em sua proteção antivírus.View status of antimalware protection, configure preferences for antivirus scans & updates, and make other changes to your antivirus protection.
Usar cmdlets do PowerShell para configurar e gerenciar Microsoft Defender AntivírusUse PowerShell cmdlets to configure and manage Microsoft Defender Antivirus

Usar cmdlets do PowerShell para habilitar a proteção entregue na nuvemUse PowerShell cmdlets to enable cloud-delivered protection
Configurar a proteção de exploração para mitigar ameaças nos dispositivos da sua organizaçãoConfigure exploit protection to mitigate threats on your organization's devices

Recomendamos usar a proteção de exploração no modo de auditoria no início. Dessa forma, você pode ver como a proteção de exploração afeta aplicativos que sua organização está usando.We recommend using exploit protection in audit mode at first. That way, you can see how exploit protection affects apps your organization is using.
Personalizar a proteção de exploraçãoCustomize exploit protection

Cmdlets do PowerShell para proteção de exploraçãoPowerShell cmdlets for exploit protection
Configurar regras de redução de superfície de ataque com o PowerShellConfigure attack surface reduction rules with PowerShell

Você pode usar o PowerShell para excluir arquivos e pastas de regras de redução de superfície de ataque.You can use PowerShell to exclude files and folders from attack surface reduction rules.
Personalizar regras de redução de superfície de ataque: use o PowerShell para excluir arquivos & pastasCustomize attack surface reduction rules: Use PowerShell to exclude files & folders

Além disso, consulte António Vasconcelo's graphic user interface tool for setting attack surface reduction rules with PowerShell.Also, see António Vasconcelo's graphical user interface tool for setting attack surface reduction rules with PowerShell.
Habilitar a Proteção de Rede com o PowerShellEnable Network Protection with PowerShell

Você pode usar o PowerShell para habilitar a Proteção de Rede.You can use PowerShell to enable Network Protection.
Ativar a Proteção de Rede com o PowerShellTurn on Network Protection with PowerShell
Configurar o acesso controlado a pastas para proteger contra ransomwareConfigure controlled folder access to protect against ransomware

O acesso controlado a pastas também é conhecido como proteção antiransomware.Controlled folder access is also referred to as antiransomware protection.
Habilitar o acesso controlado a pastas com o PowerShellEnable controlled folder access with PowerShell
Configure Microsoft Defender Firewall bloquear o tráfego de rede não autorizado fluindo para dentro ou para fora dos dispositivos da sua organizaçãoConfigure Microsoft Defender Firewall to block unauthorized network traffic flowing into or out of your organization's devices Microsoft Defender Firewall administração de segurança avançada usando Windows PowerShellMicrosoft Defender Firewall with Advanced Security Administration using Windows PowerShell
Configure a criptografia e BitLocker para proteger informações sobre os dispositivos da sua organização que executam WindowsConfigure encryption and BitLocker to protect information on your organization's devices running Windows BitLocker Guia de referência do PowerShellBitLocker PowerShell reference guide

Configurar o Microsoft Defender para Ponto de Extremidade com Windows Instrumentação de Gerenciamento (WMI)Configure Microsoft Defender for Endpoint with Windows Management Instrumentation (WMI)

WMI é uma interface de script que permite recuperar, modificar e atualizar configurações.WMI is a scripting interface that allows you to retrieve, modify, and update settings. Para saber mais, consulte Using WMI.To learn more, see Using WMI.

TarefaTask Recursos para saber maisResources to learn more
Habilitar a proteção entregue na nuvem em um dispositivoEnable cloud-delivered protection on a device Use Windows Instrução de Gerenciamento (WMI) para habilitar a proteção entregue na nuvemUse Windows Management Instruction (WMI) to enable cloud-delivered protection
Recuperar, modificar e atualizar configurações para Microsoft Defender AntivírusRetrieve, modify, and update settings for Microsoft Defender Antivirus Usar o WMI para configurar e gerenciar Microsoft Defender AntivírusUse WMI to configure and manage Microsoft Defender Antivirus

Revise a lista de classes WMI disponíveis e scripts de exemploReview the list of available WMI classes and example scripts

Consulte também as informações de referência do Windows Defender WMIv2 ProviderAlso see the archived Windows Defender WMIv2 Provider reference information

Configurar o Microsoft Defender para Ponto de Extremidade com o Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe)Configure Microsoft Defender for Endpoint with Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe)

Em um dispositivo individual, você pode executar uma verificação, iniciar o rastreamento de diagnóstico, verificar se há atualizações de inteligência de segurança e muito mais usando a ferramenta mpcmdrun.exe linha de comando.On an individual device, you can run a scan, start diagnostic tracing, check for security intelligence updates, and more using the mpcmdrun.exe command-line tool. Você pode encontrar o utilitário em %ProgramFiles%\Windows Defender\MpCmdRun.exe .You can find the utility in %ProgramFiles%\Windows Defender\MpCmdRun.exe. Execute-o de um prompt de comando.Run it from a command prompt.

TarefaTask Recursos para saber maisResources to learn more
Gerenciar Microsoft Defender AntivírusManage Microsoft Defender Antivirus Configurar e gerenciar Microsoft Defender Antivírus com mpcmdrun.exeConfigure and manage Microsoft Defender Antivirus with mpcmdrun.exe

Configure seu Central de Segurança do Microsoft DefenderConfigure your Microsoft Defender Security Center

Se você ainda não fez isso, configure seu Central de Segurança do Microsoft Defender ( ) para exibir alertas, configurar recursos de proteção contra ameaças e exibir informações detalhadas sobre a postura geral de segurança da https://securitycenter.windows.com sua organização.If you haven't already done so, configure your Microsoft Defender Security Center (https://securitycenter.windows.com) to view alerts, configure threat protection features, and view detailed information about your organization's overall security posture.

Você também pode configurar se e quais recursos os usuários finais podem ver no Central de Segurança do Microsoft Defender.You can also configure whether and what features end users can see in the Microsoft Defender Security Center.

Próximas etapasNext steps