Set-CMAntimalwarePolicy
Configure los valores de una directiva antimalware de Endpoint Protection.
Sintaxis
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Set-CMAntiMalwarePolicy configura los valores de una directiva antimalware de Endpoint Protection.
En primer lugar, use New-CMAntimalwarePolicy para crear el objeto de directiva. Al crear la directiva, use el parámetro Policy para especificar qué tipos de configuración incluye la directiva. Si usa Set-CMAntiMalwarePolicy para configurar los valores de los tipos de directiva que no se agregaron originalmente, agrega los tipos al configurar la configuración.
Para obtener más información, consulte Creación e implementación de directivas antimalware para Endpoint Protection en Configuration Manager.
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>
. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1: Creación de una directiva antimalware y habilitación de la auditoría de PUA
En este ejemplo, primero crea una nueva directiva antimalware que incluye el tipo de configuración RealTimeProtection . A continuación, configura esa directiva para habilitar la auditoría para aplicaciones potencialmente no deseadas (PUA).
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit
Ejemplo 2: Aumentar la prioridad de una directiva antimalware
Este comando aumenta la prioridad de la directiva antimalware denominada ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase
Parámetros
-AddDefinitionUpdateFileShare
Si selecciona recursos compartidos de archivos UNC como origen de actualización de inteligencia de seguridad, use este parámetro para agregar más rutas de acceso de red a la lista.
Tipo: | String[] |
Alias: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AddExcludedFilePath
Especifique una ruta de acceso de archivo o carpeta que se excluirá de los exámenes antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.
Use este parámetro para agregar más rutas de acceso a la lista.
Por ejemplo: %windir%\explorer.exe
, %windir%\system32
Tipo: | String[] |
Alias: | AddExcludedFilePaths |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AddExcludedFileType
Especifique una extensión de archivo para excluir todos los archivos de este tipo de los exámenes antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.
Use este parámetro para agregar más tipos a la lista.
Por ejemplo: .jpg
, .txt
Tipo: | String[] |
Alias: | AddExcludedFileTypes |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AddExcludedProcess
Especifique la ruta de acceso a un archivo ejecutable de proceso para excluirlo de los exámenes antimalware. Las exclusiones pueden ayudar a que los exámenes se completen más rápido o evitar conflictos con algunas aplicaciones. También puede aumentar el riesgo de malware.
Use este parámetro para agregar más procesos a la lista.
Por ejemplo: %windir%\system32\service.exe
Tipo: | String[] |
Alias: | AddExcludedProcesses |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AddThreat
Especifique una tabla hash de nombres de amenazas y la acción de invalidación correspondiente. En esta tabla se definen las acciones de corrección que se deben realizar cuando se detecta el nombre de amenaza especificado durante un examen.
Use este parámetro para agregar más amenazas a la lista.
Tipo: | Hashtable |
Alias: | AddThreats |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AllowClientUserConfigLimitCpuUsage
Establezca este parámetro $true
en para permitir que los usuarios de los equipos cliente configuren el uso de CPU durante los exámenes.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AllowClientUserConfigRealTime
Establezca este parámetro $true
en para permitir que los usuarios de los equipos cliente configuren las opciones de protección en tiempo real.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AllowClientUserConfigSampleSubmission
Establezca este parámetro $true
en para permitir que los usuarios de los equipos cliente modifiquen la configuración de envío automático de archivos de ejemplo.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AllowDeleteQuarantineFileDaysModification
Establezca este parámetro $true
en para permitir que los usuarios de los equipos cliente configuren la configuración para la eliminación de archivos en cuarentena.
Tipo: | Boolean |
Alias: | AllowUserConfigQuarantinedFileDeletionPeriod |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AllowExclusionModification
Establezca este parámetro $true
en para permitir que los usuarios de los equipos cliente excluyan archivos y carpetas, tipos de archivos y procesos de los exámenes.
Tipo: | Boolean |
Alias: | AllowUserAddExcludes |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AllowMapsModification
Establezca este parámetro $true
en para permitir que los usuarios de los equipos cliente modifiquen la configuración de Cloud Protection Service.
Tipo: | Boolean |
Alias: | AllowUserChangeSpyNetSettings |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AllowUserViewHistory
Establezca este parámetro $true
en para permitir que todos los usuarios de los equipos cliente vean los resultados del historial completo.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CheckLatestDefinition
Establezca este parámetro $true
en para comprobar las últimas actualizaciones de inteligencia de seguridad antes de ejecutar un examen.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CleanDefinitionUpdateFileShare
Agregue este parámetro para quitar la lista de recursos compartidos de archivos de red que se usarán como orígenes de actualización de inteligencia de seguridad.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CleanExcludedFilePath
Agregue este parámetro para quitar la lista de rutas de acceso de archivo que se excluirán de los exámenes.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CleanExcludedFileType
Agregue este parámetro para quitar la lista de extensiones de archivo que se excluirán de los exámenes.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CleanExcludedProcess
Agregue este parámetro para quitar la lista de procesos que se excluirán de los exámenes.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CleanThreat
Agregue este parámetro para quitar la tabla de acciones de corrección predefinidas para los nombres de amenazas detectados.
Tipo: | SwitchParameter |
Alias: | CleanThreats |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CloudBlockLevel
En Cloud Protection Service, especifique el nivel de bloqueo de archivos sospechosos.
Tipo: | CloudBlockLevelType |
Valores aceptados: | Normal, High, HighExtraProtection, BlockUnknown |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CreateSystemRestorePointBeforeClean
Establezca este parámetro $true
en para crear un punto de restauración del sistema antes de limpiar los equipos.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultActionHigh
Especifique la acción predeterminada que endpoint protection realiza en respuesta a una amenaza que clasifica en el nivel Alto .
Tipo: | DefaultActionSevereAndHighType |
Valores aceptados: | Recommended, Quarantine, Remove |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultActionLow
Especifique la acción predeterminada que endpoint protection realiza en respuesta a una amenaza que clasifica en el nivel Bajo .
Tipo: | DefaultActionMediumAndLowType |
Valores aceptados: | None, Quarantine, Remove, Allow |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultActionMedium
Especifique la acción predeterminada que endpoint protection realiza en respuesta a una amenaza que clasifica en el nivel Medio .
Tipo: | DefaultActionMediumAndLowType |
Valores aceptados: | None, Quarantine, Remove, Allow |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultActionSevere
Especifique la acción predeterminada que endpoint protection realiza en respuesta a una amenaza que clasifica en el nivel Grave .
Tipo: | DefaultActionSevereAndHighType |
Valores aceptados: | Recommended, Quarantine, Remove |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefinitionUpdateFileShare
Especifique una matriz de orígenes de recursos compartidos de archivos UNC que se usan para descargar actualizaciones de inteligencia de seguridad. Los orígenes se contacta en el orden especificado.
Si especifica este parámetro, el cliente se pone en contacto con los recursos proporcionados para las actualizaciones. Una vez que el cliente descarga correctamente las actualizaciones de un origen, no se pone en contacto con los orígenes restantes de la lista. Si no especifica este parámetro, la lista permanecerá vacía y no se contactará con ningún origen.
Tipo: | String[] |
Alias: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DeleteQuarantineFileDays
Especifique el número de días que deben conservarse los elementos en la carpeta Cuarentena antes de quitarlos.
Si especifica este parámetro, los elementos se quitan de la carpeta Cuarentena después del número de días especificado. Si no especifica este parámetro, los elementos se conservan en la carpeta Cuarentena durante el número de días especificado en la directiva predeterminada, que es de 30 días.
Tipo: | Int32 |
Alias: | DeleteQuarantinedFilesPeriod |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Description
Especifique una descripción opcional para la directiva antimalware que le ayude a identificarla.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DisableClientUI
Establezca este parámetro $true
en para deshabilitar la interfaz de usuario del cliente.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EnableAutoSampleSubmission
Establezca este parámetro $true
en para habilitar el envío automático de archivos de ejemplo. Esta característica ayuda a Microsoft a determinar si determinados elementos detectados son malintencionados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EnableCatchupScan
Establezca este parámetro $true
en para forzar un examen del tipo de examen seleccionado si un equipo cliente está sin conexión durante dos o más exámenes programados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EnablePuaProtection
En la versión 2103 o anterior, establezca este parámetro $true
en para habilitar la detección de aplicaciones potencialmente no deseadas (PUA).
A partir de la versión 2107, use el parámetro PuaProtection para configurar esta configuración.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EnableQuickScan
Establezca este parámetro $true
en para ejecutar un examen rápido diario en los equipos cliente.
Tipo: | Boolean |
Alias: | EnableQuickDailyScan |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EnableReparsePointScanning
Establezca este parámetro $true
en para habilitar el examen de puntos de reanálisis.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EnableScheduledScan
Establezca este parámetro $true
en para configurar esta directiva para ejecutar un examen programado en equipos cliente.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EnableScriptScanning
Establezca este parámetro $true
en para habilitar el examen de scripts.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EnableSignatureUpdateCatchup
Establezca este parámetro $true
en para forzar una actualización de inteligencia de seguridad si el equipo cliente está sin conexión durante más de dos actualizaciones programadas consecutivas.
Tipo: | Boolean |
Alias: | EnableSignatureUpdateCatchupInterval |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ExcludeFilePath
Especifique una matriz de rutas de acceso de archivo para las que el examen programado y en tiempo real está deshabilitado.
Tipo: | String[] |
Alias: | ExcludedFilePaths, ExcludeFilePaths |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ExcludeFileType
Especifique una matriz de tipos de archivo que se excluirán del examen programado y en tiempo real.
Tipo: | String[] |
Alias: | ExcludedFileTypes, ExcludeFileTypes |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ExcludeProcess
Especifique una matriz de procesos para los que los archivos abiertos por cualquiera de los procesos se excluyen del examen programado y en tiempo real. El propio proceso no se excluye.
Tipo: | String[] |
Alias: | ExcludedProcesses, ExcludeProcesses |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ExtendedCloudCheckSec
Especifique el número de segundos para permitir una comprobación extendida con Cloud Protection Service para bloquear y examinar archivos sospechosos.
Tipo: | Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-FallbackOrder
Defina qué orígenes de actualización de inteligencia de seguridad usa el cliente y el orden en que se pone en contacto con ellos.
Tipo: | FallbackOrderType[] |
Valores aceptados: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-FallbackToAlternateSourceHr
Si usa Configuration Manager como origen para las actualizaciones de inteligencia de seguridad, los clientes solo se actualizarán desde orígenes alternativos si la inteligencia de seguridad es anterior al número de horas que especifique con este valor.
Tipo: | Int32 |
Alias: | AuGracePeriod, FallbackToAlternateSourceHour |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-FullScanNetworkDrive
Establezca este parámetro $true
en para examinar las unidades de red asignadas al ejecutar un examen completo.
Tipo: | Boolean |
Alias: | FullScanNetworkDrives |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-InputObject
Especifique un objeto de directiva antimalware que se va a configurar. Para obtener este objeto, use el cmdlet Get-CMAntiMalwarePolicy .
Tipo: | IResultObject |
Alias: | AntiMalwarePolicy |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-JoinSpyNet
Especifique el tipo de pertenencia de Cloud Protection Service.
-
DoNotJoinMaps
: no se envía información. -
BasicMembership
: recopila y envía listas de malware detectado. -
AdvancedMembership
: información básica e información más completa que podría contener información personal. Por ejemplo, rutas de acceso de archivo y volcados de memoria parciales.
Tipo: | JoinSpyNetType |
Valores aceptados: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-LimitCpuUsage
Especifique el porcentaje para limitar el uso de CPU durante los exámenes.
Tipo: | Int32 |
Valores aceptados: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-MonitorFileProgramActivity
Establezca este parámetro $true
en para supervisar la actividad de archivos y programas en el equipo cliente.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Name
Especifique el nombre de una directiva antimalware que se va a configurar.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-NetworkExploitProtection
Establezca este parámetro $true
en para habilitar la protección contra vulnerabilidades de seguridad basadas en red.
Tipo: | Boolean |
Alias: | NetworkProtectionAgainstExploits |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-NewName
Use este parámetro para cambiar el nombre de la directiva que especifique con los parámetros Name o InputObject .
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-OverrideAction
Especifique la acción de invalidación de amenazas. Use este parámetro con el parámetro ThreatName para configurar los valores de invalidación de amenazas.
Tipo: | DefaultActionMediumAndLowType[] |
Alias: | OverrideActions |
Valores aceptados: | None, Quarantine, Remove, Allow |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PassThru
Agregue este parámetro para devolver un objeto que represente el elemento con el que está trabajando. De forma predeterminada, este cmdlet no puede generar ninguna salida.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Priority
Use este parámetro para cambiar la prioridad de la directiva antimalware.
Tipo: | PriorityChangeType |
Valores aceptados: | Increase, Decrease |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PuaProtection
A partir de la versión 2107, use este parámetro para configurar la detección de aplicaciones potencialmente no deseadas (PUA). Especifique uno de los siguientes valores: Disable
, Enable
o Audit
Tipo: | PuaProtection |
Valores aceptados: | Disable, Enable, Audit |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-QuickScanTime
Especifique un objeto datetime para cuándo realizar un examen rápido diario. Para obtener este objeto, use el cmdlet integrado Get-Date .
Tipo: | DateTime |
Alias: | ScheduledScanQuickTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RandomizeScheduledScanStartTime
Establezca este parámetro $true
en para que se aleatoricen las horas de inicio de las actualizaciones programadas de análisis e inteligencia de seguridad.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RealTimeProtectionOn
Establezca este parámetro $true
en para habilitar la protección en tiempo real.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RealTimeScanOption
Especifique cómo la protección en tiempo real examina los archivos del sistema. Por motivos de rendimiento, es posible que tenga que cambiar el valor predeterminado si un servidor tiene una alta actividad de archivo entrante o saliente.
Tipo: | RealTimeScanOptionType |
Valores aceptados: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RemoveDefinitionUpdateFileShare
Especifique las rutas de acceso del recurso compartido de archivos de red que se van a quitar de la lista. Para borrar toda la lista, use el parámetro CleanDefinitionUpdateFileShare .
Tipo: | String[] |
Alias: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RemoveExcludedFilePath
Especifique las rutas de acceso de archivo excluidas que se van a quitar de la lista. Para borrar toda la lista, use el parámetro CleanExcludedFilePath .
Tipo: | String[] |
Alias: | RemoveExcludedFilePaths |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RemoveExcludedFileType
Especifique los tipos de archivo excluidos que se van a quitar de la lista. Para borrar toda la lista, use el parámetro CleanExcludedFileType .
Tipo: | String[] |
Alias: | RemoveExcludedFileTypes |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RemoveExcludedProcess
Especifique los procesos excluidos que se van a quitar de la lista. Para borrar toda la lista, use el parámetro CleanExcludedProcesses .
Tipo: | String[] |
Alias: | RemoveExcludedProcesses |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RemoveThreat
Especifique los nombres de las amenazas que se van a quitar de la tabla de invalidación de amenazas.
Tipo: | String[] |
Alias: | RemoveThreats, RemoveThreatsByName |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScanAllDownloaded
Establezca este parámetro $true
en para examinar todos los archivos descargados y habilitar la protección contra vulnerabilidades de seguridad para el explorador.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScanArchive
Establezca este parámetro $true
en para examinar archivos archivados, por ejemplo .zip
, o .cab
archivos.
Tipo: | Boolean |
Alias: | ScanArchivedFiles |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScanEmail
Establezca este parámetro $true
en para examinar los datos adjuntos de correo electrónico y correo electrónico.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScanNetworkDrive
Establezca este parámetro en $true
para examinar los archivos de red.
Tipo: | Boolean |
Alias: | ScanNetworkDrives |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScanRemovableStorage
Establezca este parámetro $true
en para examinar dispositivos de almacenamiento extraíbles, como unidades USB.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScanWhenClientNotInUse
Establezca este parámetro $true
en para iniciar un examen programado solo cuando el equipo esté inactivo.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScheduledScanTime
Especifique un objeto datetime para cuándo realizar un examen programado. Para obtener este objeto, use el cmdlet integrado Get-Date .
Tipo: | DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScheduledScanType
Especifique el tipo de un examen programado.
QuickScan
: este tipo de examen comprueba los procesos en memoria y las carpetas en los que normalmente se encuentra malware. Requiere menos recursos que un examen completo.FullScan
: este tipo de examen agrega una comprobación completa de todos los archivos y carpetas locales a los elementos examinados en el examen rápido. Este examen tarda más que un examen rápido y usa más recursos de procesamiento de CPU y memoria en los equipos cliente.
En la mayoría de los casos, use El examen rápido para minimizar el uso de recursos del sistema en los equipos cliente. Si la eliminación de malware requiere un examen completo, Endpoint Protection genera una alerta que se muestra en la consola de Configuration Manager. El valor predeterminado es Examen rápido.
Tipo: | ScheduledScanType |
Valores aceptados: | None, QuickScan, FullScan |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScheduledScanUserControl
Especifique el control de usuario de los exámenes programados.
Tipo: | ScheduledScanUserControlType |
Valores aceptados: | NoControl, ScanTimeOnly, FullControl |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ScheduledScanWeekday
Especifique el día de la semana en que se ejecuta un examen programado.
Tipo: | ScheduledScanWeekdayType |
Valores aceptados: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ShowNotification
Establezca este parámetro $true
en para mostrar notificaciones en el equipo cliente cuando el usuario necesite ejecutar un examen completo, actualizar la inteligencia de seguridad o ejecutar Windows Defender sin conexión.
Tipo: | Boolean |
Alias: | ShowNotificationMessages |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-SignatureUpdateHr
Especifique el intervalo de horas entre las comprobaciones para las actualizaciones de inteligencia de seguridad. Use un valor entero de hasta 24, por ejemplo:
-
0
: deshabilitar la comprobación en el intervalo -
1
: compruebe si hay actualizaciones cada hora. -
24
: comprobar una vez al día
Tipo: | Int32 |
Alias: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-SignatureUpdateTime
Especifique un objeto datetime para cuando el cliente compruebe si hay actualizaciones de inteligencia de seguridad cada día. Para obtener este objeto, use el cmdlet integrado Get-Date .
Esta configuración solo se aplica si deshabilita comprobaciones basadas en intervalos con -SignatureUpdateHr 0
.
Tipo: | DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ThreatName
Especifique el nombre de una amenaza. Use este parámetro con el parámetro OverrideAction para configurar los valores de invalidación de amenazas.
Tipo: | String[] |
Alias: | ThreatNames |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-UseBehaviorMonitor
Establezca este parámetro $true
en para habilitar la supervisión del comportamiento.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Salidas
System.Object