Set-CMAntimalwarePolicy
엔드포인트 보호 맬웨어 방지 정책에 대한 설정을 구성합니다.
구문
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-CMAntiMalwarePolicy cmdlet은 엔드포인트 보호 맬웨어 방지 정책에 대한 설정을 구성합니다.
먼저 New-CMAntimalwarePolicy 를 사용하여 정책 개체를 만듭니다. 정책을 만들 때 Policy 매개 변수를 사용하여 정책에 포함된 설정 유형을 지정합니다. Set-CMAntiMalwarePolicy를 사용하여 원래 추가되지 않은 정책 유형에 대한 설정을 구성하는 경우 설정을 구성할 때 형식을 추가합니다.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.
예제
예제 1: 맬웨어 방지 정책 만들기 및 PUA 감사 사용
이 예제에서는 먼저 RealTimeProtection 설정 유형을 포함하는 새 맬웨어 방지 정책을 만듭니다. 그런 다음, PUA(사용자 동의 없이 설치된 애플리케이션)에 대한 감사를 사용하도록 해당 정책을 구성합니다.
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit예제 2: 맬웨어 방지 정책의 우선 순위 늘리기
이 명령은 ContosoPolicy라는 맬웨어 방지 정책의 우선 순위를 높입니다.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase매개 변수
-AddDefinitionUpdateFileShare
UNC 파일 공유를 보안 인텔리전스 업데이트 원본으로 선택하는 경우 이 매개 변수를 사용하여 목록에 더 많은 네트워크 경로를 추가합니다.
| 형식: | String[] |
| 별칭: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AddExcludedFilePath
맬웨어 방지 검사에서 제외할 파일 또는 폴더 경로를 지정합니다. 제외는 검사를 더 빠르게 완료하거나 일부 애플리케이션과의 충돌을 방지하는 데 도움이 될 수 있습니다. 또한 맬웨어 위험을 증가시킬 수 있습니다.
이 매개 변수를 사용하여 목록에 더 많은 경로를 추가합니다.
예: %windir%\explorer.exe, %windir%\system32
| 형식: | String[] |
| 별칭: | AddExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AddExcludedFileType
맬웨어 방지 검사에서 이 형식의 모든 파일을 제외하도록 파일 확장자를 지정합니다. 제외는 검사를 더 빠르게 완료하거나 일부 애플리케이션과의 충돌을 방지하는 데 도움이 될 수 있습니다. 또한 맬웨어 위험을 증가시킬 수 있습니다.
이 매개 변수를 사용하여 목록에 더 많은 형식을 추가합니다.
예: .jpg, .txt
| 형식: | String[] |
| 별칭: | AddExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AddExcludedProcess
프로세스 실행 파일의 경로를 지정하여 맬웨어 방지 검사에서 제외합니다. 제외는 검사를 더 빠르게 완료하거나 일부 애플리케이션과의 충돌을 방지하는 데 도움이 될 수 있습니다. 또한 맬웨어 위험을 증가시킬 수 있습니다.
이 매개 변수를 사용하여 목록에 더 많은 프로세스를 추가합니다.
예: %windir%\system32\service.exe
| 형식: | String[] |
| 별칭: | AddExcludedProcesses |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AddThreat
위협 이름 및 해당 재정의 작업의 해시 테이블을 지정합니다. 이 표에서는 검사 중에 지정된 위협 이름이 검색될 때 수행할 수정 작업을 정의합니다.
이 매개 변수를 사용하여 목록에 더 많은 위협을 추가합니다.
| 형식: | Hashtable |
| 별칭: | AddThreats |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowClientUserConfigLimitCpuUsage
클라이언트 컴퓨터의 사용자가 검사 중에 CPU 사용량을 구성할 수 있도록 하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowClientUserConfigRealTime
클라이언트 컴퓨터의 사용자가 실시간 보호 설정을 구성할 수 있도록 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowClientUserConfigSampleSubmission
클라이언트 컴퓨터의 사용자가 자동 샘플 파일 제출 설정을 수정할 수 있도록 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowDeleteQuarantineFileDaysModification
클라이언트 컴퓨터의 사용자가 격리된 파일 삭제에 대한 설정을 구성할 수 있도록 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowExclusionModification
클라이언트 컴퓨터의 사용자가 파일 및 폴더, 파일 형식 및 프로세스를 검사에서 제외할 수 있도록 하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | AllowUserAddExcludes |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowMapsModification
클라이언트 컴퓨터의 사용자가 Cloud Protection Service 설정을 수정할 수 있도록 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | AllowUserChangeSpyNetSettings |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowUserViewHistory
클라이언트 컴퓨터의 $true 모든 사용자가 전체 기록 결과를 볼 수 있도록 하려면 이 매개 변수를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CheckLatestDefinition
검사를 실행하기 전에 최신 보안 인텔리전스 업데이트를 확인하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CleanDefinitionUpdateFileShare
이 매개 변수를 추가하여 보안 인텔리전스 업데이트 원본으로 사용할 네트워크 파일 공유 목록을 제거합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CleanExcludedFilePath
이 매개 변수를 추가하여 검사에서 제외할 파일 경로 목록을 제거합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CleanExcludedFileType
이 매개 변수를 추가하여 검사에서 제외할 파일 확장명 목록을 제거합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CleanExcludedProcess
이 매개 변수를 추가하여 검사에서 제외할 프로세스 목록을 제거합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CleanThreat
검색된 위협 이름에 대해 미리 정의된 수정 작업의 테이블을 제거하려면 이 매개 변수를 추가합니다.
| 형식: | SwitchParameter |
| 별칭: | CleanThreats |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CloudBlockLevel
클라우드 보호 서비스의 경우 의심스러운 파일 차단 수준을 지정합니다.
| 형식: | CloudBlockLevelType |
| 허용되는 값: | Normal, High, HighExtraProtection, BlockUnknown |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CreateSystemRestorePointBeforeClean
컴퓨터를 정리하기 전에 시스템 복원 지점을 만들려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultActionHigh
엔드포인트 보호가 상위 수준에서 분류하는 위협에 대응하여 수행하는 기본 작업을 지정합니다.
| 형식: | DefaultActionSevereAndHighType |
| 허용되는 값: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultActionLow
엔드포인트 보호가 낮은 수준에서 분류하는 위협에 대응하여 수행하는 기본 작업을 지정합니다.
| 형식: | DefaultActionMediumAndLowType |
| 허용되는 값: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultActionMedium
중간 수준에서 분류하는 위협에 대응하여 엔드포인트 보호가 수행하는 기본 작업을 지정합니다.
| 형식: | DefaultActionMediumAndLowType |
| 허용되는 값: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultActionSevere
엔드포인트 보호가 심각한 수준에서 분류하는 위협에 대응하여 수행하는 기본 작업을 지정합니다.
| 형식: | DefaultActionSevereAndHighType |
| 허용되는 값: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefinitionUpdateFileShare
보안 인텔리전스 업데이트를 다운로드하는 데 사용되는 UNC 파일 공유 원본 배열을 지정합니다. 원본은 지정된 순서대로 연결됩니다.
이 매개 변수를 지정하면 클라이언트가 제공된 리소스에 업데이트에 연결합니다. 클라이언트가 한 원본에서 업데이트를 성공적으로 다운로드하면 목록의 나머지 원본에 연결되지 않습니다. 이 매개 변수를 지정하지 않으면 목록이 비어 있고 원본에 연결되지 않습니다.
| 형식: | String[] |
| 별칭: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DeleteQuarantineFileDays
항목을 제거하기 전에 격리 폴더에 보관해야 하는 일 수를 지정합니다.
이 매개 변수를 지정하면 지정된 일 수 이후에 격리 폴더에서 항목이 제거됩니다. 이 매개 변수를 지정하지 않으면 항목은 기본 정책에 지정된 일 수(30일)에 대해 격리 폴더에 유지됩니다.
| 형식: | Int32 |
| 별칭: | DeleteQuarantinedFilesPeriod |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
맬웨어 방지 정책에 대한 선택적 설명을 지정하여 식별할 수 있도록 합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableClientUI
클라이언트 사용자 인터페이스를 $true 사용하지 않도록 설정하려면 이 매개 변수를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableAutoSampleSubmission
자동 샘플 파일 제출을 사용하도록 설정하려면 이 매개 변수 $true 를 로 설정합니다. 이 기능은 Microsoft에서 검색된 특정 항목이 악의적인지 여부를 확인하는 데 도움이 됩니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableCatchupScan
두 개 이상의 예약된 검사 중에 클라이언트 컴퓨터가 오프라인 상태인 경우 선택한 검사 유형을 강제로 검사하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnablePuaProtection
버전 2103 이하에서는 PUA(사용자 동의 없이 설치된 애플리케이션)에 대한 검색을 사용하도록 이 매개 변수 $true 를 로 설정합니다.
버전 2107부터 PuaProtection 매개 변수를 사용하여 이 설정을 구성합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableQuickScan
클라이언트 컴퓨터에서 매일 빠른 검사를 실행하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | EnableQuickDailyScan |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableReparsePointScanning
재분석 지점 검사를 사용하도록 설정하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableScheduledScan
클라이언트 컴퓨터에서 예약된 검사를 실행하도록 이 정책을 구성하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableScriptScanning
스크립트 검사를 사용하도록 설정하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableSignatureUpdateCatchup
클라이언트 컴퓨터가 두 개 이상의 연속 예약된 업데이트에 대해 오프라인 상태인 경우 보안 인텔리전스 업데이트를 강제로 적용하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | EnableSignatureUpdateCatchupInterval |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExcludeFilePath
예약된 검사와 실시간 검사를 사용할 수 없는 파일 경로 배열을 지정합니다.
| 형식: | String[] |
| 별칭: | ExcludedFilePaths, ExcludeFilePaths |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExcludeFileType
예약 및 실시간 검사에서 제외할 파일 형식의 배열을 지정합니다.
| 형식: | String[] |
| 별칭: | ExcludedFileTypes, ExcludeFileTypes |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExcludeProcess
모든 프로세스에서 연 모든 파일이 예약 및 실시간 검사에서 제외되는 프로세스 배열을 지정합니다. 프로세스 자체는 제외되지 않습니다.
| 형식: | String[] |
| 별칭: | ExcludedProcesses, ExcludeProcesses |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExtendedCloudCheckSec
Cloud Protection Service에서 확장 검사를 통해 의심스러운 파일을 차단하고 검색할 수 있도록 시간(초)을 지정합니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FallbackOrder
클라이언트에서 사용하는 보안 인텔리전스 업데이트 원본과 클라이언트가 액세스하는 순서를 정의합니다.
| 형식: | FallbackOrderType[] |
| 허용되는 값: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FallbackToAlternateSourceHr
Configuration Manager를 보안 인텔리전스 업데이트의 원본으로 사용하는 경우 보안 인텔리전스가 이 값으로 지정한 시간보다 오래된 경우에만 클라이언트가 대체 원본에서 업데이트됩니다.
| 형식: | Int32 |
| 별칭: | AuGracePeriod, FallbackToAlternateSourceHour |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FullScanNetworkDrive
전체 검사를 실행할 때 매핑된 네트워크 드라이브를 검사하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | FullScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InputObject
구성할 맬웨어 방지 정책 개체를 지정합니다. 이 개체를 얻으려면 Get-CMAntiMalwarePolicy cmdlet을 사용합니다.
| 형식: | IResultObject |
| 별칭: | AntiMalwarePolicy |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-JoinSpyNet
Cloud Protection Service 멤버 자격 유형을 지정합니다.
-
DoNotJoinMaps: 정보가 전송되지 않습니다. -
BasicMembership: 검색된 맬웨어 목록을 수집하고 보냅니다. -
AdvancedMembership: 기본 정보 및 개인 정보를 포함할 수 있는 보다 포괄적인 정보입니다. 예를 들어 파일 경로 및 부분 메모리 덤프입니다.
| 형식: | JoinSpyNetType |
| 허용되는 값: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LimitCpuUsage
검사 중에 CPU 사용량을 제한할 백분율을 지정합니다.
| 형식: | Int32 |
| 허용되는 값: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MonitorFileProgramActivity
클라이언트 컴퓨터에서 파일 및 프로그램 활동을 모니터링하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
구성할 맬웨어 방지 정책의 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-NetworkExploitProtection
네트워크 기반 악용에 대한 보호를 사용하도록 설정하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | NetworkProtectionAgainstExploits |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-NewName
이 매개 변수를 사용하여 Name 또는 InputObject 매개 변수를 사용하여 지정하는 정책의 이름을 바꿉니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OverrideAction
위협 재정의 작업을 지정합니다. ThreatName 매개 변수와 함께 이 매개 변수를 사용하여 위협 재정의 설정을 구성합니다.
| 형식: | DefaultActionMediumAndLowType[] |
| 별칭: | OverrideActions |
| 허용되는 값: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PassThru
작업 중인 항목을 나타내는 개체를 반환하려면 이 매개 변수를 추가합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않을 수 있습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Priority
이 매개 변수를 사용하여 맬웨어 방지 정책의 우선 순위를 변경합니다.
| 형식: | PriorityChangeType |
| 허용되는 값: | Increase, Decrease |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PuaProtection
버전 2107부터 이 매개 변수를 사용하여 PUA(사용자 동의 없이 설치된 애플리케이션)에 대한 검색을 구성합니다. , Enable또는 값 Disable중 하나를 지정합니다.Audit
| 형식: | PuaProtection |
| 허용되는 값: | Disable, Enable, Audit |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-QuickScanTime
매일 빠른 검사를 수행할 날짜/시간 개체를 지정합니다. 이 개체를 얻으려면 Get-Date 기본 제공 cmdlet을 사용합니다.
| 형식: | DateTime |
| 별칭: | ScheduledScanQuickTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RandomizeScheduledScanStartTime
예약된 검사 및 보안 인텔리전스 업데이트 시작 시간을 임의로 설정하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RealTimeProtectionOn
실시간 보호를 사용하도록 설정하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RealTimeScanOption
실시간 보호가 시스템 파일을 검사하는 방법을 지정합니다. 성능상의 이유로 서버에서 들어오거나 나가는 파일 작업이 많은 경우 기본값을 변경해야 할 수 있습니다.
| 형식: | RealTimeScanOptionType |
| 허용되는 값: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RemoveDefinitionUpdateFileShare
목록에서 제거할 네트워크 파일 공유 경로를 지정합니다. 전체 목록을 지우려면 CleanDefinitionUpdateFileShare 매개 변수를 사용합니다.
| 형식: | String[] |
| 별칭: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RemoveExcludedFilePath
목록에서 제거할 제외된 파일 경로를 지정합니다. 전체 목록을 지우려면 CleanExcludedFilePath 매개 변수를 사용합니다.
| 형식: | String[] |
| 별칭: | RemoveExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RemoveExcludedFileType
목록에서 제거할 제외된 파일 형식을 지정합니다. 전체 목록을 지우려면 CleanExcludedFileType 매개 변수를 사용합니다.
| 형식: | String[] |
| 별칭: | RemoveExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RemoveExcludedProcess
목록에서 제거할 제외된 프로세스를 지정합니다. 전체 목록을 지우려면 CleanExcludedProcesses 매개 변수를 사용합니다.
| 형식: | String[] |
| 별칭: | RemoveExcludedProcesses |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RemoveThreat
위협 재정의 테이블에서 제거할 위협의 이름을 지정합니다.
| 형식: | String[] |
| 별칭: | RemoveThreats, RemoveThreatsByName |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScanAllDownloaded
다운로드한 모든 파일을 검색하고 브라우저에 대한 악용 보호를 사용하도록 설정하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScanArchive
보관된 파일(예.zip: 또는 .cab 파일)을 검사하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | ScanArchivedFiles |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScanEmail
전자 메일 및 전자 메일 첨부 파일을 검사하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScanNetworkDrive
네트워크 파일을 검사하려면 이 매개 변수를 로 $true 설정합니다.
| 형식: | Boolean |
| 별칭: | ScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScanRemovableStorage
USB 드라이브와 같은 이동식 스토리지 디바이스를 검사하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScanWhenClientNotInUse
컴퓨터가 유휴 상태일 때만 예약된 검사를 시작하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScheduledScanTime
예약된 검사를 수행할 시기에 대한 datetime 개체를 지정합니다. 이 개체를 얻으려면 Get-Date 기본 제공 cmdlet을 사용합니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScheduledScanType
예약된 검사 유형을 지정합니다.
QuickScan: 이 유형의 검사는 일반적으로 맬웨어가 발견되는 메모리 내 프로세스 및 폴더를 확인합니다. 전체 검사보다 적은 리소스가 필요합니다.FullScan: 이 유형의 검사는 빠른 검사에서 검색된 항목에 모든 로컬 파일 및 폴더의 전체 검사를 추가합니다. 이 검사는 빠른 검사보다 오래 걸리며 클라이언트 컴퓨터에서 더 많은 CPU 처리 및 메모리 리소스를 사용합니다.
대부분의 경우 빠른 검사를 사용하여 클라이언트 컴퓨터에서 시스템 리소스 사용을 최소화합니다. 맬웨어 제거에 전체 검사가 필요한 경우 엔드포인트 보호는 Configuration Manager 콘솔에 표시되는 경고를 생성합니다. 기본값은 빠른 검사입니다.
| 형식: | ScheduledScanType |
| 허용되는 값: | None, QuickScan, FullScan |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScheduledScanUserControl
예약된 검사의 사용자 컨트롤을 지정합니다.
| 형식: | ScheduledScanUserControlType |
| 허용되는 값: | NoControl, ScanTimeOnly, FullControl |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScheduledScanWeekday
예약된 검사가 실행되는 요일을 지정합니다.
| 형식: | ScheduledScanWeekdayType |
| 허용되는 값: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ShowNotification
사용자가 전체 검사를 실행하거나, 보안 인텔리전스를 업데이트하거나, Windows Defender 오프라인을 실행해야 하는 경우 클라이언트 컴퓨터에 알림을 표시하려면 이 매개 변수 $true 를 로 설정합니다.
| 형식: | Boolean |
| 별칭: | ShowNotificationMessages |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SignatureUpdateHr
보안 인텔리전스 업데이트에 대한 검사 사이의 시간 간격을 지정합니다. 예를 들어 최대 24의 정수 값을 사용합니다.
-
0: 간격에 대한 검사 사용 안 함 -
1: 매시간 업데이트 확인 -
24: 하루에 한 번 확인
| 형식: | Int32 |
| 별칭: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SignatureUpdateTime
클라이언트가 매일 보안 인텔리전스 업데이트를 확인하는 경우 날짜/시간 개체를 지정합니다. 이 개체를 얻으려면 Get-Date 기본 제공 cmdlet을 사용합니다.
이 설정은 를 사용하여 간격 기반 검사를 -SignatureUpdateHr 0사용하지 않도록 설정하는 경우에만 적용됩니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ThreatName
위협의 이름을 지정합니다. OverrideAction 매개 변수와 함께 이 매개 변수를 사용하여 위협 재정의 설정을 구성합니다.
| 형식: | String[] |
| 별칭: | ThreatNames |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-UseBehaviorMonitor
동작 모니터링을 $true 사용하도록 설정하려면 이 매개 변수를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
출력
System.Object