Set-CMAntimalwarePolicy
設定 endpoint protection 反惡意程式碼原則的設定。
Syntax
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
CMAntiMalwarePolicy Cmdlet 會 設定 endpoint protection 反惡意程式碼原則的設定。
第一次使用 New-CMAntimalwarePolicy 來建立 policy 物件。 當您建立原則時,請使用 policy 參數來指定原則所包含的設定類型。 如果您使用 CMAntiMalwarePolicy 來設定最初並未新增之原則類型的設定,則會在您設定設定時,新增類型。
如需詳細資訊,請參閱如何在 Configuration Manager 中建立及部署 Endpoint Protection 的反惡意程式碼原則。
注意
從 Configuration Manager 網站磁碟機執行 Configuration Manager Cmdlet,例如 PS XYZ:\>
。 如需詳細資訊,請參閱 快速入門。
範例
範例1:建立反惡意軟體原則及啟用 PUA 審核
在此範例中,它會先建立新的反惡意軟體原則,其中包括 RealTimeProtection 設定類型。 然後,它會設定該原則,以對可能有害的應用程式 (PUA) 進行審計。
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit
範例2:增加反惡意軟體原則的優先順序
此命令會增加名為 ContosoPolicy之反惡意軟體原則的優先順序。
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase
參數
-AddDefinitionUpdateFileShare
如果您選取 [UNC 檔案共用] 做為安全性智慧更新來源,請使用此參數,將更多的網路路徑新增至清單。
Type: | String[] |
Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedFilePath
指定要從反惡意軟體掃描中排除的檔案或資料夾路徑。 排除可以説明掃描更快地完成,或避免與某些應用程式發生衝突。 也可能會增加惡意程式碼風險。
使用此參數可將更多路徑新增至清單。
例如: %windir%\explorer.exe
, %windir%\system32
Type: | String[] |
Aliases: | AddExcludedFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedFileType
指定副檔名,以從反惡意軟體掃描中排除此類型的所有檔。 排除可以説明掃描更快地完成,或避免與某些應用程式發生衝突。 也可能會增加惡意程式碼風險。
使用此參數可將更多類型新增至清單。
例如: .jpg
, .txt
Type: | String[] |
Aliases: | AddExcludedFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddExcludedProcess
指定程式可執行檔的路徑,以將其從反惡意軟體掃描中排除。 排除可以説明掃描更快地完成,或避免與某些應用程式發生衝突。 也可能會增加惡意程式碼風險。
使用此參數可將更多進程新增至清單。
例如:%windir%\system32\service.exe
Type: | String[] |
Aliases: | AddExcludedProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddThreat
指定威脅名稱和對應的覆寫動作雜湊表。 此表定義在掃描期間偵測到所指定威脅名稱時所採取的修復動作。
使用此參數可將更多威脅新增至清單。
Type: | Hashtable |
Aliases: | AddThreats |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigLimitCpuUsage
將此參數設定為 $true
以允許用戶端電腦上的使用者在掃描期間設定 CPU 使用量。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigRealTime
將此參數設定為 $true
以允許用戶端電腦上的使用者設定即時保護設定。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowClientUserConfigSampleSubmission
將此參數設定為 $true
以允許用戶端電腦上的使用者修改自動範例檔提交設定。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowDeleteQuarantineFileDaysModification
將此參數設定為 $true
以允許用戶端電腦上的使用者設定隔離檔刪除的設定。
Type: | Boolean |
Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowExclusionModification
將此參數設定為,可 $true
讓用戶端電腦上的使用者排除檔案和資料夾、檔案類型,以及掃描中的處理常式。
Type: | Boolean |
Aliases: | AllowUserAddExcludes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowMapsModification
將此參數設定為 $true
以允許用戶端電腦上的使用者修改 Cloud Protection Service 設定。
Type: | Boolean |
Aliases: | AllowUserChangeSpyNetSettings |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowUserViewHistory
將此參數設定為 $true
,可讓用戶端電腦上的所有使用者都能查看完整的歷程記錄結果。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CheckLatestDefinition
在執行掃描之前,將此參數設定為 $true
以檢查最新的安全性智慧更新。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanDefinitionUpdateFileShare
新增此參數可移除網路檔共用清單,以當作安全性智慧更新來源。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedFilePath
新增此參數可移除要排除在掃描之外的檔路徑清單。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedFileType
新增此參數可移除要排除在掃描之外的副檔名清單。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanExcludedProcess
新增此參數可移除從掃描中排除的進程清單。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CleanThreat
新增此參數可移除偵測到之威脅名稱的預先定義修正動作表。
Type: | SwitchParameter |
Aliases: | CleanThreats |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CloudBlockLevel
針對 Cloud Protection Service,指定封鎖可疑檔案的層級。
Type: | CloudBlockLevelType |
Accepted values: | Normal, High, HighExtraProtection, BlockUnknown |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
執行 Cmdlet 之前提示您確認。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateSystemRestorePointBeforeClean
將此參數設為在 $true
電腦清理之前建立系統還原點。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionHigh
指定 endpoint protection 採取的預設動作,以回應 高層 級所分類的威脅。
Type: | DefaultActionSevereAndHighType |
Accepted values: | Recommended, Quarantine, Remove |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionLow
指定 endpoint protection 採取的預設動作,以回應 低 層級所分類的威脅。
Type: | DefaultActionMediumAndLowType |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionMedium
指定 endpoint protection 採取的預設動作,以回應在 中型 層級分類的威脅。
Type: | DefaultActionMediumAndLowType |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultActionSevere
指定 endpoint protection 採取的預設動作,以回應 嚴重 層級所分類的威脅。
Type: | DefaultActionSevereAndHighType |
Accepted values: | Recommended, Quarantine, Remove |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefinitionUpdateFileShare
指定用於下載安全性智慧更新之 UNC 檔案共用來源的陣列。 來源會以指定的順序聯繫。
如果您指定此參數,用戶端就會聯繫所提供的更新資源。 一旦用戶端成功從一個來源下載更新後,就不會接觸清單中的其餘來源。 如果您未指定此參數,則清單會保持空白,而且不會與來源取得聯繫。
Type: | String[] |
Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DeleteQuarantineFileDays
指定專案在被移除之前應該保留在 [隔離] 資料夾中的天數。
如果您指定此參數,則會在指定的天數之後從隔離資料夾中移除專案。 如果您未指定此參數,則專案會保留在 [預設原則] 的 [隔離] 資料夾中指定的天數,也就是30天。
Type: | Int32 |
Aliases: | DeleteQuarantinedFilesPeriod |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
指定反惡意軟體原則的選用描述,以協助您加以識別。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableClientUI
將此參數設定為 $true
以停用用戶端使用者介面。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將它與 ForceWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAutoSampleSubmission
將此參數設定為 $true
以啟用自動範例檔提交。 這項功能可協助 Microsoft 判斷某些偵測到的專案是否惡意。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableCatchupScan
將此參數設定為 $true
若用戶端電腦在進行兩個或多個排程掃描時離線,請將此參數設定為強制掃描選取的掃描類型。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnablePuaProtection
在2103或更早版本中,將此參數設定為 $true
以啟用偵測 (PUA) 可能有害的應用程式。
從2107版開始,使用 PuaProtection 參數來設定此設定。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableQuickScan
將此參數設定為 $true
在用戶端電腦上執行每日快速掃描。
Type: | Boolean |
Aliases: | EnableQuickDailyScan |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableReparsePointScanning
將此參數設定為 $true
以啟用重新分析點掃描。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableScheduledScan
將此參數設定為 $true
以設定此原則,以在用戶端電腦上執行排程掃描。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableScriptScanning
將此參數設定為 $true
啟用腳本掃描。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSignatureUpdateCatchup
$true
如果用戶端電腦離線時有兩個以上的連續排程更新,請將此參數設定為強制進行安全性智慧更新。
Type: | Boolean |
Aliases: | EnableSignatureUpdateCatchupInterval |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeFilePath
指定已停用排程和即時掃描的檔路徑陣列。
Type: | String[] |
Aliases: | ExcludedFilePaths, ExcludeFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeFileType
指定要排除在排程和即時掃描之外之檔案類型的陣列。
Type: | String[] |
Aliases: | ExcludedFileTypes, ExcludeFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeProcess
指定一陣列的進程,其中任何處理程式所開啟的檔案都不會從排程和即時掃描中排除。 不會排除此程式。
Type: | String[] |
Aliases: | ExcludedProcesses, ExcludeProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExtendedCloudCheckSec
指定允許使用雲端保護服務進行延伸檢查以封鎖及掃描可疑檔案的秒數。
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FallbackOrder
定義用戶端使用的安全性智慧更新來源,以及其聯繫順序。
Type: | FallbackOrderType[] |
Accepted values: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FallbackToAlternateSourceHr
如果您使用 Configuration Manager 做為安全性智慧更新的來源,當安全性情報超過您使用此值指定的小時數時,用戶端將只會從替代來源更新。
Type: | Int32 |
Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
這個參數會處理萬用字元,而且可能會造成未預期的行為 (不建議) 。 您無法將它與 DisableWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FullScanNetworkDrive
在執行完整掃描時,將此參數設定為 $true
掃描對應的網路磁碟機。
Type: | Boolean |
Aliases: | FullScanNetworkDrives |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
指定要設定的反惡意程式碼原則物件。 若要取得此物件,請使用 CMAntiMalwarePolicy Cmdlet。
Type: | IResultObject |
Aliases: | AntiMalwarePolicy |
Position: | Named |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-JoinSpyNet
指定 Cloud Protection Service 成員資格類型。
DoNotJoinMaps
:不會傳送任何資訊。BasicMembership
:收集及傳送偵測到的惡意代碼清單。AdvancedMembership
:基本資訊,以及可能包含個人資訊的完整資訊。 例如,檔案路徑和部分記憶體傾印。
Type: | JoinSpyNetType |
Accepted values: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LimitCpuUsage
指定在掃描期間要限制 CPU 使用量的百分比。
Type: | Int32 |
Accepted values: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MonitorFileProgramActivity
將此參數設定為 $true
監視用戶端電腦上的檔案和程式活動。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkExploitProtection
將此參數設定為 $true
,可對網路型入侵啟用防護。
Type: | Boolean |
Aliases: | NetworkProtectionAgainstExploits |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NewName
使用此參數可重新命名您使用 Name 或 InputObject 參數所指定的原則。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OverrideAction
指定威脅覆寫動作。 將此參數與 ThreatName 參數搭配使用,可設定威脅覆寫設定。
Type: | DefaultActionMediumAndLowType[] |
Aliases: | OverrideActions |
Accepted values: | None, Quarantine, Remove, Allow |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
新增此參數可傳回代表您正在使用之專案的物件。 根據預設,此 Cmdlet 可能不會產生任何輸出。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Priority
使用此參數可變更反惡意程式碼原則的優先順序。
Type: | PriorityChangeType |
Accepted values: | Increase, Decrease |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PuaProtection
從2107版開始,使用此參數來設定對可能有害之應用程式 (PUA) 的偵測。 指定下列其中一個值: Disable
、 Enable
或 Audit
Type: | PuaProtection |
Accepted values: | Disable, Enable, Audit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-QuickScanTime
指定日期時間物件,以供何時執行每日快速掃描。 若要取得此物件,請使用 Get-Date 內建 Cmdlet。
Type: | DateTime |
Aliases: | ScheduledScanQuickTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RandomizeScheduledScanStartTime
將此參數設定為 $true
隨機化計畫的掃描及安全性智慧更新的開始時間。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RealTimeProtectionOn
將此參數設定為 $true
以啟用即時保護。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RealTimeScanOption
指定即時保護掃描系統檔案的方式。 基於效能考慮,如果伺服器具有大量的內送或出盤檔案活動,您可能需要變更預設值。
Type: | RealTimeScanOptionType |
Accepted values: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveDefinitionUpdateFileShare
指定要從清單中移除的網路檔共用路徑。 若要清除整個清單,請使用 CleanDefinitionUpdateFileShare 參數。
Type: | String[] |
Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedFilePath
指定要從清單中移除的排除檔路徑。 若要清除整個清單,請使用 CleanExcludedFilePath 參數。
Type: | String[] |
Aliases: | RemoveExcludedFilePaths |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedFileType
指定要從清單中移除的排除檔案類型。 若要清除整個清單,請使用 CleanExcludedFileType 參數。
Type: | String[] |
Aliases: | RemoveExcludedFileTypes |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveExcludedProcess
指定要從清單中移除的排除的進程。 若要清除整個清單,請使用 CleanExcludedProcesses 參數。
Type: | String[] |
Aliases: | RemoveExcludedProcesses |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveThreat
指定要從威脅覆寫資料表中移除的威脅名稱。
Type: | String[] |
Aliases: | RemoveThreats, RemoveThreatsByName |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanAllDownloaded
將此參數設定為 $true
掃描所有已下載的檔案,並為瀏覽器啟用 exploit protection。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanArchive
設定此參數可 $true
掃描封存的檔案(例如,檔案) .zip
.cab
。
Type: | Boolean |
Aliases: | ScanArchivedFiles |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanEmail
將此參數設定為 $true
掃描電子郵件和電子郵件附件。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanNetworkDrive
將此參數設定為 $true
掃描網路檔。
Type: | Boolean |
Aliases: | ScanNetworkDrives |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanRemovableStorage
將此參數設定為 $true
掃描可拆卸儲存體裝置(例如 USB 磁片磁碟機)。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScanWhenClientNotInUse
將此參數設為在 $true
電腦空閒時啟動排程掃描。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanTime
指定日期時間物件,以供何時執行排程掃描。 若要取得此物件,請使用 Get-Date 內建 Cmdlet。
Type: | DateTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanType
指定排程掃描的類型。
QuickScan
:此類型的掃描會檢查在通常會發現惡意程式碼的記憶體中進程和資料夾。 它需要的資源比完整掃描少。FullScan
:此類型的掃描會將所有本機檔案和資料夾的完整檢查新增至快速掃描中掃描的專案。 這個掃描耗時比快速掃描長,而且會在用戶端電腦上使用更多的 CPU 處理和記憶體資源。
在大多數情況下,請使用 [ 快速掃描 ],將用戶端電腦上的系統資源使用降至最低。 如果移除惡意程式碼需要完整掃描,endpoint protection 會產生一個顯示在 Configuration Manager 主控台中的警示。 預設值為 快速掃描。
Type: | ScheduledScanType |
Accepted values: | None, QuickScan, FullScan |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanUserControl
指定排程掃描的使用者控制項。
Type: | ScheduledScanUserControlType |
Accepted values: | NoControl, ScanTimeOnly, FullControl |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScheduledScanWeekday
指定排定的掃描執行的星期幾。
Type: | ScheduledScanWeekdayType |
Accepted values: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShowNotification
$true
當使用者需要執行完整掃描、更新安全性智慧或執行 Windows Defender 離線時,將此參數設定為在用戶端電腦上顯示通知。
Type: | Boolean |
Aliases: | ShowNotificationMessages |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignatureUpdateHr
指定檢查安全性智慧更新的時間間隔(以小時為單位)。 請使用整數值,最多24個,例如:
0
:停用間隔檢查1
:每小時檢查更新24
:每日檢查一次
Type: | Int32 |
Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignatureUpdateTime
指定每日用戶端檢查安全性智慧更新的日期時間物件。 若要取得此物件,請使用 Get-Date 內建 Cmdlet。
此設定僅適用于停用間隔式檢查的情況 -SignatureUpdateHr 0
。
Type: | DateTime |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ThreatName
指定威脅的名稱。 將此參數與 OverrideAction 參數搭配使用,可設定威脅覆寫設定。
Type: | String[] |
Aliases: | ThreatNames |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseBehaviorMonitor
將此參數設定為 $true
以啟用行為監視。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 時會發生什麼情況。 不會執行 Cmdlet。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-名稱
指定要設定之反惡意軟體原則的名稱。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
ConfigurationManagement IResultObject
輸出
系統.物件