Set-CMAntimalwarePolicy
Configurare le impostazioni per un criterio antimalware di Endpoint Protection.
Sintassi
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Set-CMAntiMalwarePolicy configura le impostazioni per un criterio antimalware di Endpoint Protection.
Usare innanzitutto New-CMAntimalwarePolicy per creare l'oggetto criterio. Quando si creano i criteri, usare il parametro Criteri per specificare i tipi di impostazioni inclusi nei criteri. Se si usa Set-CMAntiMalwarePolicy per configurare le impostazioni per i tipi di criteri non aggiunti in origine, i tipi vengono aggiunti quando si configurano le impostazioni.
Per altre informazioni, vedere Come creare e distribuire criteri antimalware per Endpoint Protection in Configuration Manager.
Nota
Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1: Creare un criterio antimalware e abilitare il controllo pua
In questo esempio viene innanzitutto creato un nuovo criterio antimalware che include il tipo di impostazioni RealTimeProtection . Configura quindi tale criterio per abilitare il controllo per le applicazioni potenzialmente indesiderate.It then configures that policy to enable auditing for potentially unwanted applications (PUA).
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection AuditEsempio 2: Aumentare la priorità di un criterio antimalware
Questo comando aumenta la priorità dei criteri antimalware denominati ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority IncreaseParametri
-AddDefinitionUpdateFileShare
Se si selezionano condivisioni file UNC come origine di aggiornamento di Security Intelligence, usare questo parametro per aggiungere altri percorsi di rete all'elenco.
| Tipo: | String[] |
| Alias: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AddExcludedFilePath
Specificare un percorso di file o cartella da escludere dalle analisi antimalware. Le esclusioni consentono di completare più rapidamente le analisi o di evitare conflitti con alcune applicazioni. Può anche aumentare il rischio di malware.
Usare questo parametro per aggiungere altri percorsi all'elenco.
Ad esempio: %windir%\explorer.exe, %windir%\system32
| Tipo: | String[] |
| Alias: | AddExcludedFilePaths |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AddExcludedFileType
Specificare un'estensione di file per escludere tutti i file di questo tipo dalle analisi antimalware. Le esclusioni consentono di completare più rapidamente le analisi o di evitare conflitti con alcune applicazioni. Può anche aumentare il rischio di malware.
Usare questo parametro per aggiungere altri tipi all'elenco.
Ad esempio: .jpg, .txt
| Tipo: | String[] |
| Alias: | AddExcludedFileTypes |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AddExcludedProcess
Specificare il percorso di un file eseguibile di processo per escluderlo dalle analisi antimalware. Le esclusioni consentono di completare più rapidamente le analisi o di evitare conflitti con alcune applicazioni. Può anche aumentare il rischio di malware.
Usare questo parametro per aggiungere altri processi all'elenco.
Ad esempio: %windir%\system32\service.exe
| Tipo: | String[] |
| Alias: | AddExcludedProcesses |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AddThreat
Specificare una tabella hash dei nomi delle minacce e l'azione di override corrispondente. Questa tabella definisce le azioni di correzione da eseguire quando viene rilevato il nome di minaccia specificato durante un'analisi.
Usare questo parametro per aggiungere altre minacce all'elenco.
| Tipo: | Hashtable |
| Alias: | AddThreats |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowClientUserConfigLimitCpuUsage
Impostare questo parametro su $true per consentire agli utenti nei computer client di configurare l'utilizzo della CPU durante le analisi.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowClientUserConfigRealTime
Impostare questo parametro su $true per consentire agli utenti nei computer client di configurare le impostazioni di protezione in tempo reale.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowClientUserConfigSampleSubmission
Impostare questo parametro su $true per consentire agli utenti nei computer client di modificare le impostazioni di invio automatico dei file di esempio.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowDeleteQuarantineFileDaysModification
Impostare questo parametro su $true per consentire agli utenti nei computer client di configurare l'impostazione per l'eliminazione di file in quarantena.
| Tipo: | Boolean |
| Alias: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowExclusionModification
Impostare questo parametro su $true per consentire agli utenti nei computer client di escludere file e cartelle, tipi di file e processi dalle analisi.
| Tipo: | Boolean |
| Alias: | AllowUserAddExcludes |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowMapsModification
Impostare questo parametro su $true per consentire agli utenti nei computer client di modificare le impostazioni del servizio Cloud Protection.
| Tipo: | Boolean |
| Alias: | AllowUserChangeSpyNetSettings |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowUserViewHistory
Impostare questo parametro su $true per consentire a tutti gli utenti nei computer client di visualizzare i risultati completi della cronologia.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CheckLatestDefinition
Impostare questo parametro su $true per verificare la disponibilità degli aggiornamenti di Security Intelligence più recenti prima di eseguire un'analisi.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CleanDefinitionUpdateFileShare
Aggiungere questo parametro per rimuovere l'elenco di condivisioni file di rete da usare come origini di aggiornamento di Security Intelligence.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CleanExcludedFilePath
Aggiungere questo parametro per rimuovere l'elenco di percorsi di file da escludere dalle analisi.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CleanExcludedFileType
Aggiungere questo parametro per rimuovere l'elenco di estensioni di file da escludere dalle analisi.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CleanExcludedProcess
Aggiungere questo parametro per rimuovere l'elenco di processi da escludere dalle analisi.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CleanThreat
Aggiungere questo parametro per rimuovere la tabella delle azioni di correzione predefinite per i nomi di minaccia rilevati.
| Tipo: | SwitchParameter |
| Alias: | CleanThreats |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CloudBlockLevel
Per il servizio Cloud Protection specificare il livello di blocco dei file sospetti.
| Tipo: | CloudBlockLevelType |
| Valori accettati: | Normal, High, HighExtraProtection, BlockUnknown |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CreateSystemRestorePointBeforeClean
Impostare questo parametro su $true per creare un punto di ripristino del sistema prima della pulizia dei computer.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultActionHigh
Specificare l'azione predefinita eseguita da Endpoint Protection in risposta a una minaccia che classifica a livello generale .
| Tipo: | DefaultActionSevereAndHighType |
| Valori accettati: | Recommended, Quarantine, Remove |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultActionLow
Specificare l'azione predefinita eseguita da Endpoint Protection in risposta a una minaccia che classifica a livello basso .
| Tipo: | DefaultActionMediumAndLowType |
| Valori accettati: | None, Quarantine, Remove, Allow |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultActionMedium
Specificare l'azione predefinita eseguita da Endpoint Protection in risposta a una minaccia che classifica a livello medio .
| Tipo: | DefaultActionMediumAndLowType |
| Valori accettati: | None, Quarantine, Remove, Allow |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultActionSevere
Specificare l'azione predefinita eseguita da Endpoint Protection in risposta a una minaccia che classifica a livello grave .
| Tipo: | DefaultActionSevereAndHighType |
| Valori accettati: | Recommended, Quarantine, Remove |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefinitionUpdateFileShare
Specificare una matrice di origini di condivisione file UNC usate per scaricare gli aggiornamenti di Security Intelligence. Le origini vengono contattate nell'ordine specificato.
Se si specifica questo parametro, il client contatta le risorse fornite per gli aggiornamenti. Dopo aver scaricato correttamente gli aggiornamenti da un'origine, il client non contatta le origini rimanenti nell'elenco. Se non si specifica questo parametro, l'elenco rimane vuoto e non vengono contattate origini.
| Tipo: | String[] |
| Alias: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DeleteQuarantineFileDays
Specificare il numero di giorni in cui gli elementi devono essere conservati nella cartella Quarantena prima di essere rimossi.
Se si specifica questo parametro, gli elementi vengono rimossi dalla cartella Quarantine dopo il numero di giorni specificato. Se non si specifica questo parametro, gli elementi vengono mantenuti nella cartella Quarantena per il numero di giorni specificato nel criterio predefinito, ovvero 30 giorni.
| Tipo: | Int32 |
| Alias: | DeleteQuarantinedFilesPeriod |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Description
Specificare una descrizione facoltativa per i criteri antimalware per identificarlo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableClientUI
Impostare questo parametro su $true per disabilitare l'interfaccia utente client.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableAutoSampleSubmission
Impostare questo parametro su $true per abilitare l'invio automatico di file di esempio. Questa funzionalità consente a Microsoft di determinare se alcuni elementi rilevati sono dannosi.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableCatchupScan
Impostare questo parametro su per $true forzare un'analisi del tipo di analisi selezionato se un computer client è offline durante due o più analisi pianificate.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnablePuaProtection
Nella versione 2103 o precedente impostare questo parametro su per abilitare $true il rilevamento per applicazioni potenzialmente indesiderate.
A partire dalla versione 2107, usare il parametro PuaProtection per configurare questa impostazione.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableQuickScan
Impostare questo parametro su $true per eseguire un'analisi rapida giornaliera nei computer client.
| Tipo: | Boolean |
| Alias: | EnableQuickDailyScan |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableReparsePointScanning
Impostare questo parametro su $true per abilitare l'analisi del reparse point.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableScheduledScan
Impostare questo parametro su $true per configurare questo criterio per eseguire un'analisi pianificata nei computer client.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableScriptScanning
Impostare questo parametro su $true per abilitare l'analisi degli script.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableSignatureUpdateCatchup
Impostare questo parametro su $true per forzare un aggiornamento dell'intelligence di sicurezza se il computer client è offline per più di due aggiornamenti pianificati consecutivi.
| Tipo: | Boolean |
| Alias: | EnableSignatureUpdateCatchupInterval |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ExcludeFilePath
Specificare una matrice di percorsi di file per cui l'analisi pianificata e in tempo reale è disabilitata.
| Tipo: | String[] |
| Alias: | ExcludedFilePaths, ExcludeFilePaths |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ExcludeFileType
Specificare una matrice di tipi di file da escludere dall'analisi pianificata e in tempo reale.
| Tipo: | String[] |
| Alias: | ExcludedFileTypes, ExcludeFileTypes |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ExcludeProcess
Specificare una matrice di processi per i quali tutti i file aperti da uno dei processi vengono esclusi dall'analisi pianificata e in tempo reale. Il processo stesso non è escluso.
| Tipo: | String[] |
| Alias: | ExcludedProcesses, ExcludeProcesses |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ExtendedCloudCheckSec
Specificare il numero di secondi per consentire a un controllo esteso con il servizio Cloud Protection di bloccare ed analizzare i file sospetti.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FallbackOrder
Definire le origini di aggiornamento dell'intelligence per la sicurezza usate dal client e l'ordine in cui le contatta.
| Tipo: | FallbackOrderType[] |
| Valori accettati: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FallbackToAlternateSourceHr
Se si usa Configuration Manager come origine per gli aggiornamenti di Security Intelligence, i client verranno aggiornati da origini alternative solo se l'intelligence di sicurezza è precedente al numero di ore specificato con questo valore.
| Tipo: | Int32 |
| Alias: | AuGracePeriod, FallbackToAlternateSourceHour |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FullScanNetworkDrive
Impostare questo parametro su $true per analizzare le unità di rete mappate quando si esegue un'analisi completa.
| Tipo: | Boolean |
| Alias: | FullScanNetworkDrives |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-InputObject
Specificare un oggetto criteri antimalware da configurare. Per ottenere questo oggetto, usare il cmdlet Get-CMAntiMalwarePolicy .
| Tipo: | IResultObject |
| Alias: | AntiMalwarePolicy |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-JoinSpyNet
Specificare il tipo di appartenenza al servizio Cloud Protection.
-
DoNotJoinMaps: non vengono inviate informazioni. -
BasicMembership: raccogliere e inviare elenchi di malware rilevati. -
AdvancedMembership: informazioni di base e informazioni più complete che potrebbero contenere informazioni personali. Ad esempio, percorsi di file e dump di memoria parziale.
| Tipo: | JoinSpyNetType |
| Valori accettati: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-LimitCpuUsage
Specificare la percentuale per limitare l'utilizzo della CPU durante le analisi.
| Tipo: | Int32 |
| Valori accettati: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MonitorFileProgramActivity
Impostare questo parametro su $true per monitorare l'attività di file e programmi nel computer client.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Specificare il nome di un criterio antimalware da configurare.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-NetworkExploitProtection
Impostare questo parametro su $true per abilitare la protezione dagli exploit basati sulla rete.
| Tipo: | Boolean |
| Alias: | NetworkProtectionAgainstExploits |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-NewName
Usare questo parametro per rinominare i criteri specificati con i parametri Name o InputObject .
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-OverrideAction
Specificare l'azione di sostituzione delle minacce. Usare questo parametro con il parametro ThreatName per configurare le impostazioni di override delle minacce.
| Tipo: | DefaultActionMediumAndLowType[] |
| Alias: | OverrideActions |
| Valori accettati: | None, Quarantine, Remove, Allow |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PassThru
Aggiungere questo parametro per restituire un oggetto che rappresenta l'elemento con cui si sta lavorando. Per impostazione predefinita, questo cmdlet potrebbe non generare alcun output.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Priority
Usare questo parametro per modificare la priorità dei criteri antimalware.
| Tipo: | PriorityChangeType |
| Valori accettati: | Increase, Decrease |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PuaProtection
A partire dalla versione 2107, usare questo parametro per configurare il rilevamento per applicazioni potenzialmente indesiderate. Specificare uno dei valori seguenti: Disable, Enableo Audit
| Tipo: | PuaProtection |
| Valori accettati: | Disable, Enable, Audit |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-QuickScanTime
Specificare un oggetto datetime per quando eseguire un'analisi rapida giornaliera. Per ottenere questo oggetto, usare il cmdlet predefinito Get-Date .
| Tipo: | DateTime |
| Alias: | ScheduledScanQuickTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RandomizeScheduledScanStartTime
Impostare questo parametro su $true per rendere casuali gli orari di inizio dell'analisi pianificata e dell'aggiornamento di Security Intelligence.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RealTimeProtectionOn
Impostare questo parametro su $true per abilitare la protezione in tempo reale.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RealTimeScanOption
Specificare il modo in cui la protezione in tempo reale analizza i file di sistema. Per motivi di prestazioni, potrebbe essere necessario modificare il valore predefinito se un server ha un'attività file in ingresso o in uscita elevata.
| Tipo: | RealTimeScanOptionType |
| Valori accettati: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RemoveDefinitionUpdateFileShare
Specificare i percorsi di condivisione file di rete da rimuovere dall'elenco. Per cancellare l'intero elenco, usare il parametro CleanDefinitionUpdateFileShare .
| Tipo: | String[] |
| Alias: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RemoveExcludedFilePath
Specificare i percorsi di file esclusi da rimuovere dall'elenco. Per cancellare l'intero elenco, usare il parametro CleanExcludedFilePath .
| Tipo: | String[] |
| Alias: | RemoveExcludedFilePaths |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RemoveExcludedFileType
Specificare i tipi di file esclusi da rimuovere dall'elenco. Per cancellare l'intero elenco, usare il parametro CleanExcludedFileType .
| Tipo: | String[] |
| Alias: | RemoveExcludedFileTypes |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RemoveExcludedProcess
Specificare i processi esclusi da rimuovere dall'elenco. Per cancellare l'intero elenco, usare il parametro CleanExcludedProcesses .
| Tipo: | String[] |
| Alias: | RemoveExcludedProcesses |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RemoveThreat
Specificare i nomi delle minacce da rimuovere dalla tabella di sostituzione delle minacce.
| Tipo: | String[] |
| Alias: | RemoveThreats, RemoveThreatsByName |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScanAllDownloaded
Impostare questo parametro su $true per analizzare tutti i file scaricati e abilitare la protezione dagli exploit per il browser.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScanArchive
Impostare questo parametro su $true per analizzare i file archiviati, ad esempio .zip o .cab i file.
| Tipo: | Boolean |
| Alias: | ScanArchivedFiles |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScanEmail
Impostare questo parametro su $true per analizzare gli allegati di posta elettronica e di posta elettronica.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScanNetworkDrive
Impostare questo parametro su $true per analizzare i file di rete.
| Tipo: | Boolean |
| Alias: | ScanNetworkDrives |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScanRemovableStorage
Impostare questo parametro su $true per analizzare i dispositivi di archiviazione rimovibili, ad esempio le unità USB.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScanWhenClientNotInUse
Impostare questo parametro su $true per avviare un'analisi pianificata solo quando il computer è inattivo.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScheduledScanTime
Specificare un oggetto datetime per quando eseguire un'analisi pianificata. Per ottenere questo oggetto, usare il cmdlet predefinito Get-Date .
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScheduledScanType
Specificare il tipo di analisi pianificata.
QuickScan: questo tipo di analisi controlla i processi e le cartelle in memoria in cui viene in genere trovato malware. Richiede meno risorse rispetto a un'analisi completa.FullScan: questo tipo di analisi aggiunge un controllo completo di tutti i file e le cartelle locali agli elementi analizzati nell'analisi rapida. Questa analisi richiede più tempo di un'analisi rapida e usa più risorse di elaborazione della CPU e memoria nei computer client.
Nella maggior parte dei casi, usare Analisi rapida per ridurre al minimo l'uso delle risorse di sistema nei computer client. Se la rimozione del malware richiede un'analisi completa, Endpoint Protection genera un avviso visualizzato nella console di Configuration Manager. Il valore predefinito è Analisi rapida.
| Tipo: | ScheduledScanType |
| Valori accettati: | None, QuickScan, FullScan |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScheduledScanUserControl
Specificare il controllo utente delle analisi pianificate.
| Tipo: | ScheduledScanUserControlType |
| Valori accettati: | NoControl, ScanTimeOnly, FullControl |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScheduledScanWeekday
Specificare il giorno della settimana in cui viene eseguita un'analisi pianificata.
| Tipo: | ScheduledScanWeekdayType |
| Valori accettati: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ShowNotification
Impostare questo parametro su $true per visualizzare le notifiche nel computer client quando l'utente deve eseguire un'analisi completa, aggiornare l'intelligence di sicurezza o eseguire Windows Defender Offline.
| Tipo: | Boolean |
| Alias: | ShowNotificationMessages |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SignatureUpdateHr
Specificare l'intervallo di ore tra i controlli per gli aggiornamenti dell'intelligence di sicurezza. Usare un valore intero fino a 24, ad esempio:
-
0: disabilita il controllo dell'intervallo -
1: verificare la disponibilità di aggiornamenti ogni ora -
24: controllare una volta al giorno
| Tipo: | Int32 |
| Alias: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SignatureUpdateTime
Specificare un oggetto datetime per quando il client verifica la disponibilità di aggiornamenti delle informazioni di sicurezza ogni giorno. Per ottenere questo oggetto, usare il cmdlet predefinito Get-Date .
Questa impostazione si applica solo se si disabilitano i controlli basati su intervalli con -SignatureUpdateHr 0.
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ThreatName
Specificare il nome di una minaccia. Usare questo parametro con il parametro OverrideAction per configurare le impostazioni di override delle minacce.
| Tipo: | String[] |
| Alias: | ThreatNames |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-UseBehaviorMonitor
Impostare questo parametro su $true per abilitare il monitoraggio del comportamento.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Output
System.Object