Compartir a través de


Set-CMAntimalwarePolicy

Configure los valores de una directiva antimalware de Endpoint Protection.

Sintaxis

Set-CMAntimalwarePolicy
   [-Description <String>]
   -Name <String>
   [-NewName <String>]
   [-PassThru]
   [-Priority <PriorityChangeType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AddDefinitionUpdateFileShare <String[]>]
   [-CleanDefinitionUpdateFileShare]
   [-DefinitionUpdateFileShare <String[]>]
   [-EnableSignatureUpdateCatchup <Boolean>]
   [-FallbackOrder <FallbackOrderType[]>]
   [-FallbackToAlternateSourceHr <Int32>]
   -Name <String>
   [-PassThru]
   [-RemoveDefinitionUpdateFileShare <String[]>]
   [-SignatureUpdateHr <Int32>]
   [-SignatureUpdateTime <DateTime>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AddDefinitionUpdateFileShare <String[]>]
   [-CleanDefinitionUpdateFileShare]
   [-DefinitionUpdateFileShare <String[]>]
   [-EnableSignatureUpdateCatchup <Boolean>]
   [-FallbackOrder <FallbackOrderType[]>]
   [-FallbackToAlternateSourceHr <Int32>]
   -InputObject <IResultObject>
   [-PassThru]
   [-RemoveDefinitionUpdateFileShare <String[]>]
   [-SignatureUpdateHr <Int32>]
   [-SignatureUpdateTime <DateTime>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AddExcludedFilePath <String[]>]
   [-AddExcludedFileType <String[]>]
   [-AddExcludedProcess <String[]>]
   [-CleanExcludedFilePath]
   [-CleanExcludedFileType]
   [-CleanExcludedProcess]
   [-ExcludeFilePath <String[]>]
   [-ExcludeFileType <String[]>]
   [-ExcludeProcess <String[]>]
   -Name <String>
   [-PassThru]
   [-RemoveExcludedFilePath <String[]>]
   [-RemoveExcludedFileType <String[]>]
   [-RemoveExcludedProcess <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AddExcludedFilePath <String[]>]
   [-AddExcludedFileType <String[]>]
   [-AddExcludedProcess <String[]>]
   [-CleanExcludedFilePath]
   [-CleanExcludedFileType]
   [-CleanExcludedProcess]
   [-ExcludeFilePath <String[]>]
   [-ExcludeFileType <String[]>]
   [-ExcludeProcess <String[]>]
   -InputObject <IResultObject>
   [-PassThru]
   [-RemoveExcludedFilePath <String[]>]
   [-RemoveExcludedFileType <String[]>]
   [-RemoveExcludedProcess <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AddThreat <Hashtable>]
   [-CleanThreat]
   -Name <String>
   [-OverrideAction <DefaultActionMediumAndLowType[]>]
   [-PassThru]
   [-RemoveThreat <String[]>]
   [-ThreatName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AddThreat <Hashtable>]
   [-CleanThreat]
   -InputObject <IResultObject>
   [-OverrideAction <DefaultActionMediumAndLowType[]>]
   [-PassThru]
   [-RemoveThreat <String[]>]
   [-ThreatName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AllowClientUserConfigLimitCpuUsage <Boolean>]
   [-FullScanNetworkDrive <Boolean>]
   -Name <String>
   [-PassThru]
   [-ScanArchive <Boolean>]
   [-ScanEmail <Boolean>]
   [-ScanNetworkDrive <Boolean>]
   [-ScanRemovableStorage <Boolean>]
   [-ScheduledScanUserControl <ScheduledScanUserControlType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AllowClientUserConfigLimitCpuUsage <Boolean>]
   [-FullScanNetworkDrive <Boolean>]
   -InputObject <IResultObject>
   [-PassThru]
   [-ScanArchive <Boolean>]
   [-ScanEmail <Boolean>]
   [-ScanNetworkDrive <Boolean>]
   [-ScanRemovableStorage <Boolean>]
   [-ScheduledScanUserControl <ScheduledScanUserControlType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AllowClientUserConfigRealTime <Boolean>]
   [-EnablePuaProtection <Boolean>]
   [-PuaProtection <PuaProtection>]
   [-EnableScriptScanning <Boolean>]
   [-MonitorFileProgramActivity <Boolean>]
   -Name <String>
   [-NetworkExploitProtection <Boolean>]
   [-PassThru]
   [-RealTimeProtectionOn <Boolean>]
   [-RealTimeScanOption <RealTimeScanOptionType>]
   [-ScanAllDownloaded <Boolean>]
   [-UseBehaviorMonitor <Boolean>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AllowClientUserConfigRealTime <Boolean>]
   [-EnablePuaProtection <Boolean>]
   [-PuaProtection <PuaProtection>]
   [-EnableScriptScanning <Boolean>]
   -InputObject <IResultObject>
   [-MonitorFileProgramActivity <Boolean>]
   [-NetworkExploitProtection <Boolean>]
   [-PassThru]
   [-RealTimeProtectionOn <Boolean>]
   [-RealTimeScanOption <RealTimeScanOptionType>]
   [-ScanAllDownloaded <Boolean>]
   [-UseBehaviorMonitor <Boolean>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AllowClientUserConfigSampleSubmission <Boolean>]
   [-AllowDeleteQuarantineFileDaysModification <Boolean>]
   [-AllowExclusionModification <Boolean>]
   [-AllowUserViewHistory <Boolean>]
   [-CreateSystemRestorePointBeforeClean <Boolean>]
   [-DeleteQuarantineFileDays <Int32>]
   [-DisableClientUI <Boolean>]
   [-EnableAutoSampleSubmission <Boolean>]
   [-EnableReparsePointScanning <Boolean>]
   -Name <String>
   [-PassThru]
   [-RandomizeScheduledScanStartTime <Boolean>]
   [-ShowNotification <Boolean>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AllowClientUserConfigSampleSubmission <Boolean>]
   [-AllowDeleteQuarantineFileDaysModification <Boolean>]
   [-AllowExclusionModification <Boolean>]
   [-AllowUserViewHistory <Boolean>]
   [-CreateSystemRestorePointBeforeClean <Boolean>]
   [-DeleteQuarantineFileDays <Int32>]
   [-DisableClientUI <Boolean>]
   [-EnableAutoSampleSubmission <Boolean>]
   [-EnableReparsePointScanning <Boolean>]
   -InputObject <IResultObject>
   [-PassThru]
   [-RandomizeScheduledScanStartTime <Boolean>]
   [-ShowNotification <Boolean>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AllowMapsModification <Boolean>]
   [-CloudBlockLevel <CloudBlockLevelType>]
   [-ExtendedCloudCheckSec <Int32>]
   [-JoinSpyNet <JoinSpyNetType>]
   -Name <String>
   [-PassThru]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-AllowMapsModification <Boolean>]
   [-CloudBlockLevel <CloudBlockLevelType>]
   [-ExtendedCloudCheckSec <Int32>]
   -InputObject <IResultObject>
   [-JoinSpyNet <JoinSpyNetType>]
   [-PassThru]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-CheckLatestDefinition <Boolean>]
   [-EnableCatchupScan <Boolean>]
   [-EnableQuickScan <Boolean>]
   [-EnableScheduledScan <Boolean>]
   [-LimitCpuUsage <Int32>]
   -Name <String>
   [-PassThru]
   [-QuickScanTime <DateTime>]
   [-ScanWhenClientNotInUse <Boolean>]
   [-ScheduledScanTime <DateTime>]
   [-ScheduledScanType <ScheduledScanType>]
   [-ScheduledScanWeekday <ScheduledScanWeekdayType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-CheckLatestDefinition <Boolean>]
   [-EnableCatchupScan <Boolean>]
   [-EnableQuickScan <Boolean>]
   [-EnableScheduledScan <Boolean>]
   -InputObject <IResultObject>
   [-LimitCpuUsage <Int32>]
   [-PassThru]
   [-QuickScanTime <DateTime>]
   [-ScanWhenClientNotInUse <Boolean>]
   [-ScheduledScanTime <DateTime>]
   [-ScheduledScanType <ScheduledScanType>]
   [-ScheduledScanWeekday <ScheduledScanWeekdayType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-DefaultActionHigh <DefaultActionSevereAndHighType>]
   [-DefaultActionLow <DefaultActionMediumAndLowType>]
   [-DefaultActionMedium <DefaultActionMediumAndLowType>]
   [-DefaultActionSevere <DefaultActionSevereAndHighType>]
   -Name <String>
   [-PassThru]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-DefaultActionHigh <DefaultActionSevereAndHighType>]
   [-DefaultActionLow <DefaultActionMediumAndLowType>]
   [-DefaultActionMedium <DefaultActionMediumAndLowType>]
   [-DefaultActionSevere <DefaultActionSevereAndHighType>]
   -InputObject <IResultObject>
   [-PassThru]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMAntimalwarePolicy
   [-Description <String>]
   -InputObject <IResultObject>
   [-NewName <String>]
   [-PassThru]
   [-Priority <PriorityChangeType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet Set-CMAntiMalwarePolicy configura los valores de una directiva antimalware de Endpoint Protection.

En primer lugar, use New-CMAntimalwarePolicy para crear el objeto de directiva. Al crear la directiva, use el parámetro Policy para especificar qué tipos de configuración incluye la directiva. Si usa Set-CMAntiMalwarePolicy para configurar los valores de los tipos de directiva que no se agregaron originalmente, agrega los tipos al configurar la configuración.

Para obtener más información, consulte Creación e implementación de directivas antimalware para Endpoint Protection en Configuration Manager.

Nota:

Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>. Para obtener más información, consulte Introducción.

Ejemplos

Ejemplo 1: Creación de una directiva antimalware y habilitación de la auditoría de PUA

En este ejemplo, primero crea una nueva directiva antimalware que incluye el tipo de configuración RealTimeProtection . A continuación, configura esa directiva para habilitar la auditoría para aplicaciones potencialmente no deseadas (PUA).

$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection

Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit

Ejemplo 2: Aumentar la prioridad de una directiva antimalware

Este comando aumenta la prioridad de la directiva antimalware denominada ContosoPolicy.

Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase

Parámetros

-AddDefinitionUpdateFileShare

Si selecciona recursos compartidos de archivos UNC como origen de actualización de inteligencia de seguridad, use este parámetro para agregar más rutas de acceso de red a la lista.

Tipo:String[]
Alias:AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AddExcludedFilePath

Especifique una ruta de acceso de archivo o carpeta que se excluirá de los exámenes antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.

Use este parámetro para agregar más rutas de acceso a la lista.

Por ejemplo: %windir%\explorer.exe, %windir%\system32

Tipo:String[]
Alias:AddExcludedFilePaths
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AddExcludedFileType

Especifique una extensión de archivo para excluir todos los archivos de este tipo de los exámenes antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.

Use este parámetro para agregar más tipos a la lista.

Por ejemplo: .jpg, .txt

Tipo:String[]
Alias:AddExcludedFileTypes
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AddExcludedProcess

Especifique la ruta de acceso a un archivo ejecutable de proceso para excluirlo de los exámenes antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.

Use este parámetro para agregar más procesos a la lista.

Por ejemplo: %windir%\system32\service.exe

Tipo:String[]
Alias:AddExcludedProcesses
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AddThreat

Especifique una tabla hash de nombres de amenazas y la acción de invalidación correspondiente. En esta tabla se definen las acciones de corrección que se deben realizar cuando se detecta el nombre de amenaza especificado durante un examen.

Use este parámetro para agregar más amenazas a la lista.

Tipo:Hashtable
Alias:AddThreats
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AllowClientUserConfigLimitCpuUsage

Establezca este parámetro $true en para permitir que los usuarios de los equipos cliente configuren el uso de CPU durante los exámenes.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AllowClientUserConfigRealTime

Establezca este parámetro $true en para permitir que los usuarios de los equipos cliente configuren las opciones de protección en tiempo real.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AllowClientUserConfigSampleSubmission

Establezca este parámetro $true en para permitir que los usuarios de los equipos cliente modifiquen la configuración de envío automático de archivos de ejemplo.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AllowDeleteQuarantineFileDaysModification

Establezca este parámetro $true en para permitir que los usuarios de los equipos cliente configuren la configuración para la eliminación de archivos en cuarentena.

Tipo:Boolean
Alias:AllowUserConfigQuarantinedFileDeletionPeriod
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AllowExclusionModification

Establezca este parámetro $true en para permitir que los usuarios de los equipos cliente excluyan archivos y carpetas, tipos de archivos y procesos de los exámenes.

Tipo:Boolean
Alias:AllowUserAddExcludes
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AllowMapsModification

Establezca este parámetro $true en para permitir que los usuarios de los equipos cliente modifiquen la configuración de Cloud Protection Service.

Tipo:Boolean
Alias:AllowUserChangeSpyNetSettings
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AllowUserViewHistory

Establezca este parámetro $true en para permitir que todos los usuarios de los equipos cliente vean los resultados del historial completo.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CheckLatestDefinition

Establezca este parámetro $true en para comprobar las últimas actualizaciones de inteligencia de seguridad antes de ejecutar un examen.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CleanDefinitionUpdateFileShare

Agregue este parámetro para quitar la lista de recursos compartidos de archivos de red que se usarán como orígenes de actualización de inteligencia de seguridad.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CleanExcludedFilePath

Agregue este parámetro para quitar la lista de rutas de acceso de archivo que se excluirán de los exámenes.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CleanExcludedFileType

Agregue este parámetro para quitar la lista de extensiones de archivo que se excluirán de los exámenes.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CleanExcludedProcess

Agregue este parámetro para quitar la lista de procesos que se excluirán de los exámenes.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CleanThreat

Agregue este parámetro para quitar la tabla de acciones de corrección predefinidas para los nombres de amenazas detectados.

Tipo:SwitchParameter
Alias:CleanThreats
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CloudBlockLevel

En Cloud Protection Service, especifique el nivel de bloqueo de archivos sospechosos.

Tipo:CloudBlockLevelType
Valores aceptados:Normal, High, HighExtraProtection, BlockUnknown
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Solicitará confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CreateSystemRestorePointBeforeClean

Establezca este parámetro $true en para crear un punto de restauración del sistema antes de limpiar los equipos.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultActionHigh

Especifique la acción predeterminada que endpoint protection realiza en respuesta a una amenaza que clasifica en el nivel Alto .

Tipo:DefaultActionSevereAndHighType
Valores aceptados:Recommended, Quarantine, Remove
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultActionLow

Especifique la acción predeterminada que endpoint protection realiza en respuesta a una amenaza que clasifica en el nivel Bajo .

Tipo:DefaultActionMediumAndLowType
Valores aceptados:None, Quarantine, Remove, Allow
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultActionMedium

Especifique la acción predeterminada que endpoint protection realiza en respuesta a una amenaza que clasifica en el nivel Medio .

Tipo:DefaultActionMediumAndLowType
Valores aceptados:None, Quarantine, Remove, Allow
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultActionSevere

Especifique la acción predeterminada que endpoint protection realiza en respuesta a una amenaza que clasifica en el nivel Grave .

Tipo:DefaultActionSevereAndHighType
Valores aceptados:Recommended, Quarantine, Remove
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefinitionUpdateFileShare

Especifique una matriz de orígenes de recursos compartidos de archivos UNC que se usan para descargar actualizaciones de inteligencia de seguridad. Los orígenes se contacta en el orden especificado.

Si especifica este parámetro, el cliente se pone en contacto con los recursos proporcionados para las actualizaciones. Una vez que el cliente descarga correctamente las actualizaciones de un origen, no se pone en contacto con los orígenes restantes de la lista. Si no especifica este parámetro, la lista permanecerá vacía y no se contactará con ningún origen.

Tipo:String[]
Alias:DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DeleteQuarantineFileDays

Especifique el número de días que deben conservarse los elementos en la carpeta Cuarentena antes de quitarlos.

Si especifica este parámetro, los elementos se quitan de la carpeta Cuarentena después del número de días especificado. Si no especifica este parámetro, los elementos se conservan en la carpeta Cuarentena durante el número de días especificado en la directiva predeterminada, que es de 30 días.

Tipo:Int32
Alias:DeleteQuarantinedFilesPeriod
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Description

Especifique una descripción opcional para la directiva antimalware que le ayude a identificarla.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableClientUI

Establezca este parámetro $true en para deshabilitar la interfaz de usuario del cliente.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnableAutoSampleSubmission

Establezca este parámetro $true en para habilitar el envío automático de archivos de ejemplo. Esta característica ayuda a Microsoft a determinar si determinados elementos detectados son malintencionados.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnableCatchupScan

Establezca este parámetro $true en para forzar un examen del tipo de examen seleccionado si un equipo cliente está sin conexión durante dos o más exámenes programados.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnablePuaProtection

En la versión 2103 o anterior, establezca este parámetro $true en para habilitar la detección de aplicaciones potencialmente no deseadas (PUA).

A partir de la versión 2107, use el parámetro PuaProtection para configurar esta configuración.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnableQuickScan

Establezca este parámetro $true en para ejecutar un examen rápido diario en los equipos cliente.

Tipo:Boolean
Alias:EnableQuickDailyScan
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnableReparsePointScanning

Establezca este parámetro $true en para habilitar el examen de puntos de reanálisis.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnableScheduledScan

Establezca este parámetro $true en para configurar esta directiva para ejecutar un examen programado en equipos cliente.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnableScriptScanning

Establezca este parámetro $true en para habilitar el examen de scripts.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnableSignatureUpdateCatchup

Establezca este parámetro $true en para forzar una actualización de inteligencia de seguridad si el equipo cliente está sin conexión durante más de dos actualizaciones programadas consecutivas.

Tipo:Boolean
Alias:EnableSignatureUpdateCatchupInterval
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ExcludeFilePath

Especifique una matriz de rutas de acceso de archivo para las que el examen programado y en tiempo real está deshabilitado.

Tipo:String[]
Alias:ExcludedFilePaths, ExcludeFilePaths
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ExcludeFileType

Especifique una matriz de tipos de archivo que se excluirán del examen programado y en tiempo real.

Tipo:String[]
Alias:ExcludedFileTypes, ExcludeFileTypes
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ExcludeProcess

Especifique una matriz de procesos para los que los archivos abiertos por cualquiera de los procesos se excluyen del examen programado y en tiempo real. El propio proceso no se excluye.

Tipo:String[]
Alias:ExcludedProcesses, ExcludeProcesses
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ExtendedCloudCheckSec

Especifique el número de segundos para permitir una comprobación extendida con Cloud Protection Service para bloquear y examinar archivos sospechosos.

Tipo:Int32
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-FallbackOrder

Defina qué orígenes de actualización de inteligencia de seguridad usa el cliente y el orden en que se pone en contacto con ellos.

Tipo:FallbackOrderType[]
Valores aceptados:UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-FallbackToAlternateSourceHr

Si usa Configuration Manager como origen para las actualizaciones de inteligencia de seguridad, los clientes solo se actualizarán desde orígenes alternativos si la inteligencia de seguridad es anterior al número de horas que especifique con este valor.

Tipo:Int32
Alias:AuGracePeriod, FallbackToAlternateSourceHour
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-FullScanNetworkDrive

Establezca este parámetro $true en para examinar las unidades de red asignadas al ejecutar un examen completo.

Tipo:Boolean
Alias:FullScanNetworkDrives
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-InputObject

Especifique un objeto de directiva antimalware que se va a configurar. Para obtener este objeto, use el cmdlet Get-CMAntiMalwarePolicy .

Tipo:IResultObject
Alias:AntiMalwarePolicy
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-JoinSpyNet

Especifique el tipo de pertenencia de Cloud Protection Service.

  • DoNotJoinMaps: no se envía información.
  • BasicMembership: recopila y envía listas de malware detectado.
  • AdvancedMembership: información básica e información más completa que podría contener información personal. Por ejemplo, rutas de acceso de archivo y volcados de memoria parciales.
Tipo:JoinSpyNetType
Valores aceptados:DoNotJoinMaps, BasicMembership, AdvancedMembership
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LimitCpuUsage

Especifique el porcentaje para limitar el uso de CPU durante los exámenes.

Tipo:Int32
Valores aceptados:0, 10, 20, 30, 40, 50, 60, 70, 80, 90
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-MonitorFileProgramActivity

Establezca este parámetro $true en para supervisar la actividad de archivos y programas en el equipo cliente.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Name

Especifique el nombre de una directiva antimalware que se va a configurar.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-NetworkExploitProtection

Establezca este parámetro $true en para habilitar la protección contra vulnerabilidades de seguridad basadas en red.

Tipo:Boolean
Alias:NetworkProtectionAgainstExploits
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-NewName

Use este parámetro para cambiar el nombre de la directiva que especifique con los parámetros Name o InputObject .

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-OverrideAction

Especifique la acción de invalidación de amenazas. Use este parámetro con el parámetro ThreatName para configurar los valores de invalidación de amenazas.

Tipo:DefaultActionMediumAndLowType[]
Alias:OverrideActions
Valores aceptados:None, Quarantine, Remove, Allow
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PassThru

Agregue este parámetro para devolver un objeto que represente el elemento con el que está trabajando. De forma predeterminada, este cmdlet no puede generar ninguna salida.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Priority

Use este parámetro para cambiar la prioridad de la directiva antimalware.

Tipo:PriorityChangeType
Valores aceptados:Increase, Decrease
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PuaProtection

A partir de la versión 2107, use este parámetro para configurar la detección de aplicaciones potencialmente no deseadas (PUA). Especifique uno de los siguientes valores: Disable, Enableo Audit

Tipo:PuaProtection
Valores aceptados:Disable, Enable, Audit
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-QuickScanTime

Especifique un objeto datetime para cuándo realizar un examen rápido diario. Para obtener este objeto, use el cmdlet integrado Get-Date .

Tipo:DateTime
Alias:ScheduledScanQuickTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RandomizeScheduledScanStartTime

Establezca este parámetro $true en para que se aleatoricen las horas de inicio de las actualizaciones programadas de análisis e inteligencia de seguridad.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RealTimeProtectionOn

Establezca este parámetro $true en para habilitar la protección en tiempo real.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RealTimeScanOption

Especifique cómo la protección en tiempo real examina los archivos del sistema. Por motivos de rendimiento, es posible que tenga que cambiar el valor predeterminado si un servidor tiene una alta actividad de archivo entrante o saliente.

Tipo:RealTimeScanOptionType
Valores aceptados:ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RemoveDefinitionUpdateFileShare

Especifique las rutas de acceso del recurso compartido de archivos de red que se van a quitar de la lista. Para borrar toda la lista, use el parámetro CleanDefinitionUpdateFileShare .

Tipo:String[]
Alias:RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RemoveExcludedFilePath

Especifique las rutas de acceso de archivo excluidas que se van a quitar de la lista. Para borrar toda la lista, use el parámetro CleanExcludedFilePath .

Tipo:String[]
Alias:RemoveExcludedFilePaths
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RemoveExcludedFileType

Especifique los tipos de archivo excluidos que se van a quitar de la lista. Para borrar toda la lista, use el parámetro CleanExcludedFileType .

Tipo:String[]
Alias:RemoveExcludedFileTypes
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RemoveExcludedProcess

Especifique los procesos excluidos que se van a quitar de la lista. Para borrar toda la lista, use el parámetro CleanExcludedProcesses .

Tipo:String[]
Alias:RemoveExcludedProcesses
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RemoveThreat

Especifique los nombres de las amenazas que se van a quitar de la tabla de invalidación de amenazas.

Tipo:String[]
Alias:RemoveThreats, RemoveThreatsByName
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScanAllDownloaded

Establezca este parámetro $true en para examinar todos los archivos descargados y habilitar la protección contra vulnerabilidades de seguridad para el explorador.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScanArchive

Establezca este parámetro $true en para examinar archivos archivados, por ejemplo .zip , o .cab archivos.

Tipo:Boolean
Alias:ScanArchivedFiles
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScanEmail

Establezca este parámetro $true en para examinar los datos adjuntos de correo electrónico y correo electrónico.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScanNetworkDrive

Establezca este parámetro en $true para examinar los archivos de red.

Tipo:Boolean
Alias:ScanNetworkDrives
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScanRemovableStorage

Establezca este parámetro $true en para examinar dispositivos de almacenamiento extraíbles, como unidades USB.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScanWhenClientNotInUse

Establezca este parámetro $true en para iniciar un examen programado solo cuando el equipo esté inactivo.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScheduledScanTime

Especifique un objeto datetime para cuándo realizar un examen programado. Para obtener este objeto, use el cmdlet integrado Get-Date .

Tipo:DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScheduledScanType

Especifique el tipo de un examen programado.

  • QuickScan: este tipo de examen comprueba los procesos en memoria y las carpetas en los que normalmente se encuentra malware. Requiere menos recursos que un examen completo.

  • FullScan: este tipo de examen agrega una comprobación completa de todos los archivos y carpetas locales a los elementos examinados en el examen rápido. Este examen tarda más que un examen rápido y usa más recursos de procesamiento de CPU y memoria en los equipos cliente.

En la mayoría de los casos, use El examen rápido para minimizar el uso de recursos del sistema en los equipos cliente. Si la eliminación de malware requiere un examen completo, Endpoint Protection genera una alerta que se muestra en la consola de Configuration Manager. El valor predeterminado es Examen rápido.

Tipo:ScheduledScanType
Valores aceptados:None, QuickScan, FullScan
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScheduledScanUserControl

Especifique el control de usuario de los exámenes programados.

Tipo:ScheduledScanUserControlType
Valores aceptados:NoControl, ScanTimeOnly, FullControl
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ScheduledScanWeekday

Especifique el día de la semana en que se ejecuta un examen programado.

Tipo:ScheduledScanWeekdayType
Valores aceptados:Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ShowNotification

Establezca este parámetro $true en para mostrar notificaciones en el equipo cliente cuando el usuario necesite ejecutar un examen completo, actualizar la inteligencia de seguridad o ejecutar Windows Defender sin conexión.

Tipo:Boolean
Alias:ShowNotificationMessages
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SignatureUpdateHr

Especifique el intervalo de horas entre las comprobaciones para las actualizaciones de inteligencia de seguridad. Use un valor entero de hasta 24, por ejemplo:

  • 0: deshabilitar la comprobación en el intervalo
  • 1: compruebe si hay actualizaciones cada hora.
  • 24: comprobar una vez al día
Tipo:Int32
Alias:SignatureUpdateInterval, SignatureUpdateIntervalHour
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SignatureUpdateTime

Especifique un objeto datetime para cuando el cliente compruebe si hay actualizaciones de inteligencia de seguridad cada día. Para obtener este objeto, use el cmdlet integrado Get-Date .

Esta configuración solo se aplica si deshabilita comprobaciones basadas en intervalos con -SignatureUpdateHr 0.

Tipo:DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ThreatName

Especifique el nombre de una amenaza. Use este parámetro con el parámetro OverrideAction para configurar los valores de invalidación de amenazas.

Tipo:String[]
Alias:ThreatNames
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-UseBehaviorMonitor

Establezca este parámetro $true en para habilitar la supervisión del comportamiento.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Salidas

System.Object