Set-CMAntimalwarePolicy
Configure configurações para uma política antimalware de proteção de ponto de extremidade.
Syntax
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Set-CMAntiMalwarePolicy configura configurações para uma política antimalware de proteção de ponto de extremidade.
Primeiro use New-CMAntimalwarePolicy para criar o objeto policy. Ao criar a política, use o parâmetro Policy para especificar quais tipos de configurações a política inclui. Se você usar Set-CMAntiMalwarePolicy para configurar configurações para tipos de política que não foram adicionados originalmente, ele adiciona os tipos quando você configura as configurações.
Para obter mais informações, consulte How to create and deploy antimalware policies for Endpoint Protection in Configuration Manager.
Observação
Execute cmdlets do Configuration Manager na unidade de site do Configuration Manager, por PS XYZ:\>
exemplo. Para obter mais informações, consulte getting started.
Exemplos
Exemplo 1: criar uma política antimalware e habilitar a auditoria de PUA
Neste exemplo, ele primeiro cria uma nova política antimalware que inclui o tipo de configurações RealTimeProtection. Em seguida, configura essa política para habilitar a auditoria para aplicativos potencialmente indesejados (PUA).
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit
Exemplo 2: Aumentar a prioridade de uma política antimalware
Este comando aumenta a prioridade da política antimalware chamada ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase
Parâmetros
-AddDefinitionUpdateFileShare
Se você selecionar compartilhamentos de arquivos UNC como uma fonte de atualização de inteligência de segurança, use esse parâmetro para adicionar mais caminhos de rede à lista.
Type: | String[] |
Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedFilePath
Especifique um arquivo ou caminho de pasta a ser excluído das verificações antimalware. As exclusões podem ajudar a concluir as verificações mais rapidamente ou evitar conflitos com alguns aplicativos. Ele também pode aumentar o risco de malware.
Use esse parâmetro para adicionar mais caminhos à lista.
Por exemplo: %windir%\explorer.exe
, %windir%\system32
Type: | String[] |
Aliases: | AddExcludedFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedFileType
Especifique uma extensão de arquivo para excluir todos os arquivos desse tipo de verificações antimalware. As exclusões podem ajudar a concluir as verificações mais rapidamente ou evitar conflitos com alguns aplicativos. Ele também pode aumentar o risco de malware.
Use esse parâmetro para adicionar mais tipos à lista.
Por exemplo: .jpg
, .txt
Type: | String[] |
Aliases: | AddExcludedFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedProcess
Especifique o caminho para um arquivo executável do processo para exclui-lo das verificações antimalware. As exclusões podem ajudar a concluir as verificações mais rapidamente ou evitar conflitos com alguns aplicativos. Ele também pode aumentar o risco de malware.
Use esse parâmetro para adicionar mais processos à lista.
Por exemplo: %windir%\system32\service.exe
Type: | String[] |
Aliases: | AddExcludedProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddThreat
Especifique uma hashtable de nomes de ameaça e a ação de substituição correspondente. Esta tabela define ações de correção a ser tomadas quando o nome da ameaça especificado é detectado durante uma verificação.
Use esse parâmetro para adicionar mais ameaças à lista.
Type: | Hashtable |
Aliases: | AddThreats |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigLimitCpuUsage
De definir esse parâmetro $true
para permitir que os usuários em computadores cliente configurem o uso da CPU durante as verificações.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigRealTime
De definir esse parâmetro $true
para permitir que os usuários em computadores cliente configurem configurações de proteção em tempo real.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigSampleSubmission
De definir esse parâmetro $true
para permitir que os usuários em computadores cliente modifiquem as configurações automáticas de envio de arquivo de exemplo.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowDeleteQuarantineFileDaysModification
De definir esse parâmetro $true
para permitir que os usuários em computadores cliente configurem a configuração para exclusão de arquivo em quarentena.
Type: | Boolean |
Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowExclusionModification
De definir esse parâmetro para permitir que os usuários em computadores cliente excluam arquivos e $true
pastas, tipos de arquivo e processos de verificações.
Type: | Boolean |
Aliases: | AllowUserAddExcludes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowMapsModification
De definir esse parâmetro $true
para permitir que os usuários em computadores clientes modifiquem as configurações do Serviço de Proteção na Nuvem.
Type: | Boolean |
Aliases: | AllowUserChangeSpyNetSettings |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowUserViewHistory
De definir esse parâmetro $true
para permitir que todos os usuários em computadores clientes para exibir os resultados completos do histórico.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CheckLatestDefinition
De definir esse parâmetro para verificar as atualizações mais recentes de inteligência $true
de segurança antes de executar uma verificação.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanDefinitionUpdateFileShare
Adicione esse parâmetro para remover a lista de compartilhamentos de arquivos de rede a ser usada como fontes de atualização de inteligência de segurança.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedFilePath
Adicione esse parâmetro para remover a lista de caminhos de arquivo a ser excluída das verificações.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedFileType
Adicione esse parâmetro para remover a lista de extensões de arquivo a ser excluída das verificações.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedProcess
Adicione esse parâmetro para remover a lista de processos a ser excluída das verificações.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanThreat
Adicione esse parâmetro para remover a tabela de ações de correção predefinida para nomes de ameaças detectados.
Type: | SwitchParameter |
Aliases: | CleanThreats |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudBlockLevel
Para o Serviço de Proteção na Nuvem, especifique o nível de bloqueio de arquivos suspeitos.
Type: | CloudBlockLevelType |
Accepted values: | Normal, High, HighExtraProtection, BlockUnknown |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateSystemRestorePointBeforeClean
De definir esse parâmetro $true
para criar um ponto de restauração do sistema antes que os computadores sejam limpos.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionHigh
Especifique a ação padrão que a proteção do ponto de extremidade assume em resposta a uma ameaça que classifica no nível Alto.
Type: | DefaultActionSevereAndHighType |
Accepted values: | Recommended, Quarantine, Remove |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionLow
Especifique a ação padrão que a proteção do ponto de extremidade assume em resposta a uma ameaça que classifica no nível Baixo.
Type: | DefaultActionMediumAndLowType |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionMedium
Especifique a ação padrão que a proteção do ponto de extremidade assume em resposta a uma ameaça que classifica no nível Médio.
Type: | DefaultActionMediumAndLowType |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionSevere
Especifique a ação padrão que a proteção do ponto de extremidade assume em resposta a uma ameaça que classifica no nível Grave.
Type: | DefaultActionSevereAndHighType |
Accepted values: | Recommended, Quarantine, Remove |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefinitionUpdateFileShare
Especifique uma matriz de fontes de compartilhamento de arquivos UNC usadas para baixar atualizações de inteligência de segurança. As fontes são contatadas na ordem especificada.
Se você especificar esse parâmetro, o cliente contatará os recursos fornecidos para atualizações. Depois que o cliente baixa atualizações com êxito de uma fonte, ele não contata as fontes restantes da lista. Se você não especificar esse parâmetro, a lista permanecerá vazia e nenhuma fonte será contata.
Type: | String[] |
Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DeleteQuarantineFileDays
Especifique o número de dias em que os itens devem ser mantidos na pasta Quarentena antes de serem removidos.
Se você especificar esse parâmetro, os itens serão removidos da pasta Quarentena após o número especificado de dias. Se você não especificar esse parâmetro, os itens serão mantidos na pasta Quarentena pelo número de dias especificado na política padrão, que é de 30 dias.
Type: | Int32 |
Aliases: | DeleteQuarantinedFilesPeriod |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifique uma descrição opcional para a política antimalware para ajudá-lo a identificá-la.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableClientUI
De definir esse parâmetro $true
para desabilitar a interface do usuário do cliente.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Este parâmetro trata caracteres curinga como valores literais de caracteres. Não é possível combiná-lo com ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAutoSampleSubmission
De definir esse parâmetro para $true
habilitar o envio automático de arquivo de exemplo. Esse recurso ajuda a Microsoft a determinar se determinados itens detectados são mal-intencionados.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableCatchupScan
De definir esse parâmetro para forçar uma verificação do tipo de verificação selecionado se um computador cliente estiver offline durante duas ou mais verificações $true
agendadas.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnablePuaProtection
Na versão 2103 ou anterior, de definir esse parâmetro como para habilitar a detecção para aplicativos $true
potencialmente indesejados (PUA).
A partir da versão 2107, use o parâmetro PuaProtection para configurar essa configuração.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableQuickScan
De definir esse parâmetro $true
para executar uma verificação rápida diária em computadores cliente.
Type: | Boolean |
Aliases: | EnableQuickDailyScan |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableReparsePointScanning
De definir esse parâmetro $true
para habilitar a verificação de ponto de repare.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableScheduledScan
De definir esse parâmetro $true
para configurar essa política para executar uma verificação agendada em computadores cliente.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableScriptScanning
De definir esse parâmetro $true
para habilitar a verificação de script.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSignatureUpdateCatchup
De definir esse parâmetro para forçar uma atualização de inteligência de segurança se o computador cliente estiver offline para mais de $true
duas atualizações agendadas consecutivas.
Type: | Boolean |
Aliases: | EnableSignatureUpdateCatchupInterval |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeFilePath
Especifique uma matriz de caminhos de arquivo para os quais a verificação agendada e em tempo real está desabilitada.
Type: | String[] |
Aliases: | ExcludedFilePaths, ExcludeFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeFileType
Especifique uma matriz de tipos de arquivo a ser excluída da verificação agendada e em tempo real.
Type: | String[] |
Aliases: | ExcludedFileTypes, ExcludeFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeProcess
Especifique uma matriz de processos para os quais todos os arquivos abertos por qualquer um dos processos são excluídos da verificação agendada e em tempo real. O processo em si não é excluído.
Type: | String[] |
Aliases: | ExcludedProcesses, ExcludeProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExtendedCloudCheckSec
Especifique o número de segundos para permitir uma verificação estendida com o Serviço de Proteção de Nuvem para bloquear e examinar arquivos suspeitos.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FallbackOrder
Defina quais fontes de atualização de inteligência de segurança o cliente usa e a ordem na qual ele os contata.
Type: | FallbackOrderType[] |
Accepted values: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FallbackToAlternateSourceHr
Se você usar o Configuration Manager como fonte para atualizações de inteligência de segurança, os clientes só serão atualizados de fontes alternativas se a inteligência de segurança for mais antiga do que o número de horas que você especificar com esse valor.
Type: | Int32 |
Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FullScanNetworkDrive
De definir esse parâmetro $true
para verificar unidades de rede mapeadas ao executar uma verificação completa.
Type: | Boolean |
Aliases: | FullScanNetworkDrives |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Especifique um objeto de política antimalware a ser configurada. Para obter esse objeto, use o cmdlet Get-CMAntiMalwarePolicy.
Type: | IResultObject |
Aliases: | AntiMalwarePolicy |
Position: | Named |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-JoinSpyNet
Especifique o tipo de associação do Serviço de Proteção na Nuvem.
DoNotJoinMaps
: Nenhuma informação é enviada.BasicMembership
: Coletar e enviar listas de malware detectado.AdvancedMembership
: Informações básicas e informações mais abrangentes que podem conter informações pessoais. Por exemplo, caminhos de arquivo e despejos parciais de memória.
Type: | JoinSpyNetType |
Accepted values: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LimitCpuUsage
Especifique a porcentagem para limitar o uso da CPU durante as verificações.
Type: | Int32 |
Accepted values: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MonitorFileProgramActivity
De definir esse parâmetro $true
para monitorar a atividade de arquivo e programa no computador cliente.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifique o nome de uma política antimalware a ser configurada.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkExploitProtection
De definir esse parâmetro $true
para habilitar a proteção contra explorações baseadas em rede.
Type: | Boolean |
Aliases: | NetworkProtectionAgainstExploits |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NewName
Use este parâmetro para renomear a política especificada com os parâmetros Name ou InputObject.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OverrideAction
Especifique a ação de substituição de ameaça. Use esse parâmetro com o parâmetro ThreatName para configurar as configurações de substituição de ameaças.
Type: | DefaultActionMediumAndLowType[] |
Aliases: | OverrideActions |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Adicione esse parâmetro para retornar um objeto que representa o item com o qual você está trabalhando. Por padrão, esse cmdlet pode não gerar nenhuma saída.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Priority
Use este parâmetro para alterar a prioridade da política antimalware.
Type: | PriorityChangeType |
Accepted values: | Increase, Decrease |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PuaProtection
A partir da versão 2107, use esse parâmetro para configurar a detecção para aplicativos potencialmente indesejados (PUA). Especifique um dos seguintes valores: Disable
Enable
, , ou Audit
Type: | PuaProtection |
Accepted values: | Disable, Enable, Audit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-QuickScanTime
Especifique um objeto datetime para quando fazer uma verificação rápida diária. Para obter esse objeto, use o cmdlet get-Date integrado.
Type: | DateTime |
Aliases: | ScheduledScanQuickTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RandomizeScheduledScanStartTime
De definir esse parâmetro para randomizar os horários de início da verificação agendada e da atualização $true
de inteligência de segurança.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RealTimeProtectionOn
De definir esse parâmetro $true
para habilitar a proteção em tempo real.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RealTimeScanOption
Especifique como a proteção em tempo real verifica os arquivos do sistema. Por motivos de desempenho, talvez seja preciso alterar o valor padrão se um servidor tiver alta atividade de arquivo de entrada ou saída.
Type: | RealTimeScanOptionType |
Accepted values: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveDefinitionUpdateFileShare
Especifique os caminhos de compartilhamento de arquivos de rede a ser removidos da lista. Para limpar a lista inteira, use o parâmetro CleanDefinitionUpdateFileShare.
Type: | String[] |
Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedFilePath
Especifique os caminhos de arquivo excluídos a ser removidos da lista. Para limpar a lista inteira, use o parâmetro CleanExcludedFilePath.
Type: | String[] |
Aliases: | RemoveExcludedFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedFileType
Especifique os tipos de arquivo excluídos a ser removidos da lista. Para limpar a lista inteira, use o parâmetro CleanExcludedFileType.
Type: | String[] |
Aliases: | RemoveExcludedFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedProcess
Especifique os processos excluídos a ser removidos da lista. Para limpar a lista inteira, use o parâmetro CleanExcludedProcesses.
Type: | String[] |
Aliases: | RemoveExcludedProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveThreat
Especifique os nomes de ameaças a remover da tabela de substituição de ameaças.
Type: | String[] |
Aliases: | RemoveThreats, RemoveThreatsByName |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanAllDownloaded
De definir esse parâmetro $true
para examinar todos os arquivos baixados e habilitar a proteção de exploração para o navegador.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanArchive
De definir esse parâmetro $true
para examinar arquivos arquivados, por exemplo .zip
ou .cab
arquivos.
Type: | Boolean |
Aliases: | ScanArchivedFiles |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanEmail
De definir esse parâmetro para $true
verificar anexos de email e email.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanNetworkDrive
De definir esse parâmetro para $true
verificar arquivos de rede.
Type: | Boolean |
Aliases: | ScanNetworkDrives |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanRemovableStorage
De definir esse parâmetro $true
para verificar dispositivos de armazenamento removíveis, como unidades USB.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanWhenClientNotInUse
De definir esse parâmetro $true
como para iniciar uma verificação agendada somente quando o computador estiver ocioso.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanTime
Especifique um objeto datetime para quando fazer uma verificação agendada. Para obter esse objeto, use o cmdlet get-Date integrado.
Type: | DateTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanType
Especifique o tipo de verificação agendada.
QuickScan
: Esse tipo de verificação verifica os processos e pastas na memória onde o malware normalmente é encontrado. Exige menos recursos do que uma verificação completa.FullScan
: Esse tipo de verificação adiciona uma verificação completa de todos os arquivos e pastas locais aos itens verificados na verificação rápida. Essa verificação leva mais tempo do que uma verificação rápida e usa mais recursos de processamento de CPU e memória em computadores cliente.
Na maioria dos casos, use a Verificação Rápida para minimizar o uso de recursos do sistema em computadores cliente. Se a remoção de malware exigir uma verificação completa, a proteção do ponto de extremidade gerará um alerta exibido no console do Configuration Manager. O valor padrão é Verificação rápida.
Type: | ScheduledScanType |
Accepted values: | None, QuickScan, FullScan |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanUserControl
Especifique o controle do usuário das verificações agendadas.
Type: | ScheduledScanUserControlType |
Accepted values: | NoControl, ScanTimeOnly, FullControl |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanWeekday
Especifique o dia da semana em que uma verificação agendada é executado.
Type: | ScheduledScanWeekdayType |
Accepted values: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShowNotification
De definir esse parâmetro para mostrar notificações no computador cliente quando o usuário precisar executar uma verificação completa, atualizar a inteligência de segurança ou executar Windows Defender $true
Offline.
Type: | Boolean |
Aliases: | ShowNotificationMessages |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignatureUpdateHr
Especifique o intervalo de horas entre verificações para atualizações de inteligência de segurança. Use um valor inteiro até 24, por exemplo:
0
: Desabilitar o intervalo de verificação1
: Verifique se há atualizações a cada hora24
: Verifique uma vez por dia
Type: | Int32 |
Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignatureUpdateTime
Especifique um objeto datetime para quando o cliente verificar se há atualizações de inteligência de segurança todos os dias. Para obter esse objeto, use o cmdlet get-Date integrado.
Essa configuração só se aplica se você desabilitar verificações baseadas em intervalo com -SignatureUpdateHr 0
.
Type: | DateTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ThreatName
Especifique o nome de uma ameaça. Use esse parâmetro com o parâmetro OverrideAction para configurar as configurações de substituição de ameaças.
Type: | String[] |
Aliases: | ThreatNames |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseBehaviorMonitor
De definir esse parâmetro $true
para habilitar o monitoramento de comportamento.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Saídas
System.Object