Set-CMAntimalwarePolicy
エンドポイント保護マルウェア対策ポリシーの設定を構成します。
構文
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-CMAntiMalwarePolicy コマンドレットは、エンドポイント保護マルウェア対策ポリシーの設定を構成します。
まず 、New-CMAntimalwarePolicy を使用してポリシー オブジェクトを作成します。 ポリシーを作成するときは、Policy パラメーターを使用して、 ポリシー に含まれる設定の種類を指定します。 Set-CMAntiMalwarePolicy を使用して、最初に追加されていないポリシーの種類の設定を構成する場合は、設定を構成するときに型が追加されます。
詳細については、「 Configuration Manager で Endpoint Protection のマルウェア対策ポリシーを作成して展開する方法」を参照してください。
注:
PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。
例
例 1: マルウェア対策ポリシーを作成し、PUA 監査を有効にする
この例では、まず RealTimeProtection 設定の種類を含む新しいマルウェア対策ポリシーを作成します。 次に、不要な可能性のあるアプリケーション (PUA) の監査を有効にするように、そのポリシーを構成します。
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit例 2: マルウェア対策ポリシーの優先順位を上げる
このコマンドは、 ContosoPolicy という名前のマルウェア対策ポリシーの優先順位を高めます。
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increaseパラメーター
-AddDefinitionUpdateFileShare
セキュリティ インテリジェンスの更新ソースとして UNC ファイル共有を選択する場合は、このパラメーターを使用して、一覧にさらにネットワーク パスを追加します。
| 型: | String[] |
| Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AddExcludedFilePath
マルウェア対策スキャンから除外するファイルまたはフォルダー パスを指定します。 除外は、スキャンをより迅速に完了したり、一部のアプリケーションとの競合を回避したりするのに役立ちます。 また、マルウェアのリスクを高めることができます.
このパラメーターを使用して、リストにさらにパスを追加します。
例: %windir%\explorer.exe、 %windir%\system32
| 型: | String[] |
| Aliases: | AddExcludedFilePaths |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AddExcludedFileType
マルウェア対策スキャンからこの種類のすべてのファイルを除外するファイル拡張子を指定します。 除外は、スキャンをより迅速に完了したり、一部のアプリケーションとの競合を回避したりするのに役立ちます。 また、マルウェアのリスクを高めることができます.
このパラメーターを使用して、リストにさらに型を追加します。
例: .jpg、 .txt
| 型: | String[] |
| Aliases: | AddExcludedFileTypes |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AddExcludedProcess
マルウェア対策スキャンから除外するプロセス実行可能ファイルのパスを指定します。 除外は、スキャンをより迅速に完了したり、一部のアプリケーションとの競合を回避したりするのに役立ちます。 また、マルウェアのリスクを高めることができます.
このパラメーターを使用して、さらにプロセスを一覧に追加します。
例: %windir%\system32\service.exe
| 型: | String[] |
| Aliases: | AddExcludedProcesses |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AddThreat
脅威名と対応するオーバーライド アクションのハッシュテーブルを指定します。 次の表は、スキャン中に指定された脅威名が検出されたときに実行する修復アクションを定義します。
このパラメーターを使用して、一覧に脅威をさらに追加します。
| 型: | Hashtable |
| Aliases: | AddThreats |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllowClientUserConfigLimitCpuUsage
クライアント コンピューター上のユーザーがスキャン中に CPU 使用率を構成できるようにするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllowClientUserConfigRealTime
クライアント コンピューター上のユーザーがリアルタイム保護設定を構成できるようにするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllowClientUserConfigSampleSubmission
このパラメーターを $true に設定して、クライアント コンピューターのユーザーが自動サンプル ファイルの送信設定を変更できるようにします。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllowDeleteQuarantineFileDaysModification
クライアント コンピューター上のユーザーが検疫されたファイルの削除の設定を構成できるようにするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllowExclusionModification
クライアント コンピューター上のユーザーがファイルとフォルダー、ファイルの種類、プロセスをスキャンから除外できるようにするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| Aliases: | AllowUserAddExcludes |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllowMapsModification
クライアント コンピューターのユーザーが Cloud Protection サービスの設定を変更できるようにするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| Aliases: | AllowUserChangeSpyNetSettings |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllowUserViewHistory
クライアント コンピューター上のすべてのユーザーが履歴の完全な結果を表示できるようにするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CheckLatestDefinition
スキャンを実行する前に最新のセキュリティ インテリジェンス更新プログラムを確認するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CleanDefinitionUpdateFileShare
このパラメーターを追加して、セキュリティ インテリジェンスの更新ソースとして使用するネットワーク ファイル共有の一覧を削除します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CleanExcludedFilePath
スキャンから除外するファイル パスの一覧を削除するには、このパラメーターを追加します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CleanExcludedFileType
スキャンから除外するファイル拡張子の一覧を削除するには、このパラメーターを追加します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CleanExcludedProcess
スキャンから除外するプロセスの一覧を削除するには、このパラメーターを追加します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CleanThreat
検出された脅威名に対する定義済みの修復アクションのテーブルを削除するには、このパラメーターを追加します。
| 型: | SwitchParameter |
| Aliases: | CleanThreats |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CloudBlockLevel
Cloud Protection Service の場合は、疑わしいファイルをブロックするレベルを指定します。
| 型: | CloudBlockLevelType |
| 指定可能な値: | Normal, High, HighExtraProtection, BlockUnknown |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットを実行する前に確認メッセージを表示します。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CreateSystemRestorePointBeforeClean
コンピューターをクリーンアップする前にシステム復元ポイントを作成するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultActionHigh
エンドポイント保護が 高 レベルで分類する脅威に応答して実行する既定のアクションを指定します。
| 型: | DefaultActionSevereAndHighType |
| 指定可能な値: | Recommended, Quarantine, Remove |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultActionLow
エンドポイント保護が 低 レベルで分類する脅威に応答して実行する既定のアクションを指定します。
| 型: | DefaultActionMediumAndLowType |
| 指定可能な値: | None, Quarantine, Remove, Allow |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultActionMedium
エンドポイント保護が 中 レベルで分類する脅威に対応して実行する既定のアクションを指定します。
| 型: | DefaultActionMediumAndLowType |
| 指定可能な値: | None, Quarantine, Remove, Allow |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultActionSevere
エンドポイント保護が 重大 レベルで分類する脅威に応答して実行する既定のアクションを指定します。
| 型: | DefaultActionSevereAndHighType |
| 指定可能な値: | Recommended, Quarantine, Remove |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefinitionUpdateFileShare
セキュリティ インテリジェンス更新プログラムのダウンロードに使用する UNC ファイル共有ソースの配列を指定します。 ソースは、指定した順序で接続されます。
このパラメーターを指定すると、クライアントは指定されたリソースに更新プログラムを接続します。 クライアントが 1 つのソースから更新プログラムを正常にダウンロードすると、リスト内の残りのソースには接続されません。 このパラメーターを指定しない場合、リストは空のままになり、ソースに接続されません。
| 型: | String[] |
| Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DeleteQuarantineFileDays
アイテムを削除する前に検疫フォルダーに保持する日数を指定します。
このパラメーターを指定すると、指定した日数が経過すると、アイテムは検疫フォルダーから削除されます。 このパラメーターを指定しない場合、項目は既定のポリシーで指定された日数 (30 日間) の検疫フォルダーに保持されます。
| 型: | Int32 |
| Aliases: | DeleteQuarantinedFilesPeriod |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
マルウェア対策ポリシーを識別するのに役立つオプションの説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableClientUI
クライアント ユーザー インターフェイスを無効にするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableAutoSampleSubmission
このパラメーターを $true に設定して、自動サンプル ファイルの送信を有効にします。 この機能は、検出された特定のアイテムが悪意があるかどうかを Microsoft が判断するのに役立ちます。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableCatchupScan
クライアント コンピューターが 2 つ以上のスケジュールされたスキャン中にオフラインになっている場合に、選択したスキャンの種類のスキャンを強制するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnablePuaProtection
バージョン 2103 以前では、このパラメーターを $true に設定して、望ましくない可能性のあるアプリケーション (PUA) の検出を有効にします。
バージョン 2107 以降では、 PuaProtection パラメーターを使用してこの設定を構成します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableQuickScan
クライアント コンピューターで毎日のクイック スキャンを実行するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| Aliases: | EnableQuickDailyScan |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableReparsePointScanning
再解析ポイントのスキャンを有効にするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableScheduledScan
クライアント コンピューターでスケジュールされたスキャンを実行するようにこのポリシーを構成するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableScriptScanning
スクリプト スキャンを有効にするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableSignatureUpdateCatchup
クライアント コンピューターが 2 つ以上の連続したスケジュールされた更新プログラムに対してオフラインになっている場合にセキュリティ インテリジェンスの更新を強制するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| Aliases: | EnableSignatureUpdateCatchupInterval |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExcludeFilePath
スケジュールされたリアルタイム スキャンを無効にするファイル パスの配列を指定します。
| 型: | String[] |
| Aliases: | ExcludedFilePaths, ExcludeFilePaths |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExcludeFileType
スケジュールされたリアルタイム スキャンから除外するファイルの種類の配列を指定します。
| 型: | String[] |
| Aliases: | ExcludedFileTypes, ExcludeFileTypes |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExcludeProcess
スケジュールされたリアルタイム スキャンから、いずれかのプロセスによって開かれたファイルが除外されるプロセスの配列を指定します。 プロセス自体は除外されません。
| 型: | String[] |
| Aliases: | ExcludedProcesses, ExcludeProcesses |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExtendedCloudCheckSec
Cloud Protection Service による拡張チェックによる疑わしいファイルのブロックとスキャンを許可する秒数を指定します。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-FallbackOrder
クライアントが使用するセキュリティ インテリジェンスの更新ソースと、クライアントがアクセスする順序を定義します。
| 型: | FallbackOrderType[] |
| 指定可能な値: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-FallbackToAlternateSourceHr
セキュリティ インテリジェンス更新プログラムのソースとして Configuration Manager を使用する場合、クライアントは、セキュリティ インテリジェンスがこの値で指定した時間数より古い場合にのみ、代替ソースから更新されます。
| 型: | Int32 |
| Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-FullScanNetworkDrive
フル スキャンを実行するときにマップされたネットワーク ドライブをスキャンするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| Aliases: | FullScanNetworkDrives |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-InputObject
構成するマルウェア対策ポリシー オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMAntiMalwarePolicy コマンドレットを 使用します。
| 型: | IResultObject |
| Aliases: | AntiMalwarePolicy |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-JoinSpyNet
Cloud Protection Service メンバーシップの種類を指定します。
-
DoNotJoinMaps: 情報は送信されません。 -
BasicMembership: 検出されたマルウェアのリストを収集して送信します。 -
AdvancedMembership:個人情報を含む可能性のある基本情報およびより包括的な情報。 たとえば、ファイル パスと部分的なメモリ ダンプです。
| 型: | JoinSpyNetType |
| 指定可能な値: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-LimitCpuUsage
スキャン中の CPU 使用率を制限する割合を指定します。
| 型: | Int32 |
| 指定可能な値: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MonitorFileProgramActivity
クライアント コンピューター上のファイルとプログラムのアクティビティを監視するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
構成するマルウェア対策ポリシーの名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NetworkExploitProtection
ネットワーク ベースの悪用に対する保護を有効にするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| Aliases: | NetworkProtectionAgainstExploits |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NewName
Name パラメーターまたは InputObject パラメーターで指定したポリシーの名前を変更するには、このパラメーターを使用します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-OverrideAction
脅威のオーバーライド アクションを指定します。 ThreatName パラメーターと共にこのパラメーターを使用して、脅威のオーバーライド設定を構成します。
| 型: | DefaultActionMediumAndLowType[] |
| Aliases: | OverrideActions |
| 指定可能な値: | None, Quarantine, Remove, Allow |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PassThru
このパラメーターを追加して、作業中のアイテムを表すオブジェクトを返します。 既定では、このコマンドレットは出力を生成しない場合があります。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Priority
マルウェア対策ポリシーの優先順位を変更するには、このパラメーターを使用します。
| 型: | PriorityChangeType |
| 指定可能な値: | Increase, Decrease |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PuaProtection
バージョン 2107 以降では、このパラメーターを使用して、望ましくない可能性のあるアプリケーション (PUA) の検出を構成します。 次のいずれかの値を指定します: Disable、 Enable、または Audit
| 型: | PuaProtection |
| 指定可能な値: | Disable, Enable, Audit |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-QuickScanTime
毎日のクイック スキャンを実行するタイミングの datetime オブジェクトを指定します。 このオブジェクトを取得するには、 Get-Date 組み込みコマンドレットを使用します。
| 型: | DateTime |
| Aliases: | ScheduledScanQuickTime |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RandomizeScheduledScanStartTime
スケジュールされたスキャンとセキュリティ インテリジェンス更新の開始時刻をランダム化するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RealTimeProtectionOn
リアルタイム保護を有効にするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RealTimeScanOption
リアルタイム保護でシステム ファイルをスキャンする方法を指定します。 パフォーマンス上の理由から、サーバーの受信または送信のファイル アクティビティが高い場合は、既定値を変更する必要があります。
| 型: | RealTimeScanOptionType |
| 指定可能な値: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveDefinitionUpdateFileShare
リストから削除するネットワーク ファイル共有パスを指定します。 リスト全体をクリアするには、 CleanDefinitionUpdateFileShare パラメーターを使用します。
| 型: | String[] |
| Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveExcludedFilePath
リストから削除する除外されたファイル パスを指定します。 リスト全体をクリアするには、 CleanExcludedFilePath パラメーターを 使用します。
| 型: | String[] |
| Aliases: | RemoveExcludedFilePaths |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveExcludedFileType
リストから削除する除外ファイルの種類を指定します。 リスト全体をクリアするには、 CleanExcludedFileType パラメーターを 使用します。
| 型: | String[] |
| Aliases: | RemoveExcludedFileTypes |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveExcludedProcess
リストから削除する除外プロセスを指定します。 リスト全体をクリアするには、 CleanExcludedProcesses パラメーターを 使用します。
| 型: | String[] |
| Aliases: | RemoveExcludedProcesses |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveThreat
脅威オーバーライド テーブルから削除する脅威の名前を指定します。
| 型: | String[] |
| Aliases: | RemoveThreats, RemoveThreatsByName |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScanAllDownloaded
ダウンロードしたすべてのファイルをスキャンし、ブラウザーのエクスプロイト保護を有効にするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScanArchive
このパラメーターを $true に設定して、アーカイブされたファイル (ファイルの .zip や .cab など) をスキャンします。
| 型: | Boolean |
| Aliases: | ScanArchivedFiles |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScanEmail
電子メールと電子メールの添付ファイルをスキャンするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScanNetworkDrive
ネットワーク ファイルをスキャンするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| Aliases: | ScanNetworkDrives |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScanRemovableStorage
USB ドライブなどのリムーバブル 記憶域デバイスをスキャンするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScanWhenClientNotInUse
コンピューターがアイドル状態の場合にのみスケジュールされたスキャンを開始するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScheduledScanTime
スケジュールされたスキャンを実行するタイミングの datetime オブジェクトを指定します。 このオブジェクトを取得するには、 Get-Date 組み込みコマンドレットを使用します。
| 型: | DateTime |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScheduledScanType
スケジュールされたスキャンの種類を指定します。
QuickScan: この種類のスキャンでは、通常、マルウェアが検出されるメモリ内のプロセスとフォルダーがチェックされます。 フル スキャンよりも少ないリソースが必要です。FullScan: この種類のスキャンでは、クイック スキャンでスキャンされたアイテムにすべてのローカル ファイルとフォルダーの完全なチェックが追加されます。 このスキャンはクイック スキャンよりも時間がかかり、クライアント コンピューターでより多くの CPU 処理リソースとメモリ リソースを使用します。
ほとんどの場合、 クイック スキャン を使用して、クライアント コンピューターでのシステム リソースの使用を最小限に抑えます。 マルウェアの削除でフル スキャンが必要な場合、エンドポイント保護によって、Configuration Manager コンソールに表示されるアラートが生成されます。 既定値は クイック スキャンです。
| 型: | ScheduledScanType |
| 指定可能な値: | None, QuickScan, FullScan |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScheduledScanUserControl
スケジュールされたスキャンのユーザー 制御を指定します。
| 型: | ScheduledScanUserControlType |
| 指定可能な値: | NoControl, ScanTimeOnly, FullControl |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScheduledScanWeekday
スケジュールされたスキャンを実行する曜日を指定します。
| 型: | ScheduledScanWeekdayType |
| 指定可能な値: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ShowNotification
このパラメーターを $true に設定すると、ユーザーがフル スキャンを実行したり、セキュリティ インテリジェンスを更新したり、Windows Defender オフラインを実行したりする必要があるときにクライアント コンピューターに通知が表示されます。
| 型: | Boolean |
| Aliases: | ShowNotificationMessages |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SignatureUpdateHr
セキュリティ インテリジェンス更新プログラムのチェック間隔を指定します。 次のように、最大 24 の整数値を使用します。
-
0: 間隔のチェックを無効にする -
1: 1 時間ごとに更新プログラムを確認します -
24: 1 日に 1 回確認します
| 型: | Int32 |
| Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SignatureUpdateTime
クライアントがセキュリティ インテリジェンスの更新を毎日チェックする場合の datetime オブジェクトを指定します。 このオブジェクトを取得するには、 Get-Date 組み込みコマンドレットを使用します。
この設定は、 -SignatureUpdateHr 0で間隔ベースのチェックを無効にした場合にのみ適用されます。
| 型: | DateTime |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ThreatName
脅威の名前を指定します。 このパラメーターを OverrideAction パラメーターと共に使用して、脅威のオーバーライド設定を構成します。
| 型: | String[] |
| Aliases: | ThreatNames |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-UseBehaviorMonitor
動作監視を有効にするには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
System.Object