Set-CMAntimalwarePolicy
Настройка параметров для политики защиты от вредоносных программ защиты конечных точек.
Синтаксис
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Set-CMAntiMalwarePolicy настраивает параметры для политики защиты от вредоносных программ защиты конечных точек.
Сначала используйте New-CMAntimalwarePolicy , чтобы создать объект политики. При создании политики используйте параметр Policy , чтобы указать, какие типы параметров включает политика. Если вы используете Set-CMAntiMalwarePolicy для настройки параметров для типов политик, которые изначально не были добавлены, он добавляет типы при настройке параметров.
Дополнительные сведения см . в статье Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в Configuration Manager.
Примечание.
Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.
Примеры
Пример 1. Создание политики защиты от вредоносных программ и включение аудита puA
В этом примере сначала создается новая политика защиты от вредоносных программ, которая включает тип параметров RealTimeProtection . Затем эта политика настраивается для включения аудита для потенциально нежелательных приложений (PUA).
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection AuditПример 2. Повышение приоритета политики защиты от вредоносных программ
Эта команда повышает приоритет политики защиты от вредоносных программ с именем ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority IncreaseПараметры
-AddDefinitionUpdateFileShare
Если в качестве источника обновления аналитики безопасности выбран общий ресурс UNC, используйте этот параметр, чтобы добавить в список дополнительные сетевые пути.
| Тип: | String[] |
| Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AddExcludedFilePath
Укажите путь к файлу или папке для исключения из проверок защиты от вредоносных программ. Исключения могут помочь ускорить сканирование или избежать конфликтов с некоторыми приложениями. Это также может увеличить риск вредоносных программ.
Используйте этот параметр для добавления дополнительных путей в список.
Например: %windir%\explorer.exe, %windir%\system32
| Тип: | String[] |
| Aliases: | AddExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AddExcludedFileType
Укажите расширение файла, чтобы исключить все файлы этого типа из проверок защиты от вредоносных программ. Исключения могут помочь ускорить сканирование или избежать конфликтов с некоторыми приложениями. Это также может увеличить риск вредоносных программ.
Используйте этот параметр для добавления дополнительных типов в список.
Например: .jpg, .txt
| Тип: | String[] |
| Aliases: | AddExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AddExcludedProcess
Укажите путь к исполняемому файлу процесса, чтобы исключить его из сканирования вредоносных программ. Исключения могут помочь ускорить сканирование или избежать конфликтов с некоторыми приложениями. Это также может увеличить риск вредоносных программ.
Используйте этот параметр для добавления дополнительных процессов в список.
Пример: %windir%\system32\service.exe
| Тип: | String[] |
| Aliases: | AddExcludedProcesses |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AddThreat
Укажите хэш-список имен угроз и соответствующее действие переопределения. В этой таблице определяются действия по исправлению, выполняемые при обнаружении указанного имени угрозы во время сканирования.
Используйте этот параметр для добавления дополнительных угроз в список.
| Тип: | Hashtable |
| Aliases: | AddThreats |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowClientUserConfigLimitCpuUsage
Присвойте этому параметру значение , $true чтобы разрешить пользователям на клиентских компьютерах настраивать использование ЦП во время проверок.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowClientUserConfigRealTime
Задайте для этого параметра значение , $true чтобы разрешить пользователям на клиентских компьютерах настраивать параметры защиты в режиме реального времени.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowClientUserConfigSampleSubmission
Задайте для этого параметра значение , $true чтобы разрешить пользователям на клиентских компьютерах изменять параметры автоматической отправки примеров файлов.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowDeleteQuarantineFileDaysModification
Присвойте этому параметру значение , $true чтобы разрешить пользователям на клиентских компьютерах настраивать параметр для удаления файлов в карантине.
| Тип: | Boolean |
| Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowExclusionModification
Задайте этому параметру значение , $true чтобы разрешить пользователям на клиентских компьютерах исключать файлы и папки, типы файлов и процессы из проверок.
| Тип: | Boolean |
| Aliases: | AllowUserAddExcludes |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowMapsModification
Задайте для этого параметра значение , $true чтобы разрешить пользователям на клиентских компьютерах изменять параметры службы Cloud Protection.
| Тип: | Boolean |
| Aliases: | AllowUserChangeSpyNetSettings |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowUserViewHistory
Задайте для этого параметра значение , $true чтобы разрешить всем пользователям на клиентских компьютерах просматривать результаты полного журнала.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CheckLatestDefinition
Задайте для этого параметра значение , $true чтобы проверить наличие последних обновлений аналитики безопасности перед выполнением проверки.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CleanDefinitionUpdateFileShare
Добавьте этот параметр, чтобы удалить список общих сетевых папок для использования в качестве источников обновления аналитики безопасности.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CleanExcludedFilePath
Добавьте этот параметр, чтобы удалить список путей к файлам, которые следует исключить из проверок.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CleanExcludedFileType
Добавьте этот параметр, чтобы удалить список расширений файлов, которые следует исключить из проверок.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CleanExcludedProcess
Добавьте этот параметр, чтобы удалить список процессов, исключаемых из проверок.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CleanThreat
Добавьте этот параметр, чтобы удалить таблицу предопределенных действий по исправлению для обнаруженных имен угроз.
| Тип: | SwitchParameter |
| Aliases: | CleanThreats |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CloudBlockLevel
Для службы Cloud Protection укажите уровень блокировки подозрительных файлов.
| Тип: | CloudBlockLevelType |
| Допустимые значения: | Normal, High, HighExtraProtection, BlockUnknown |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Перед запуском командлет запросит подтверждение.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CreateSystemRestorePointBeforeClean
Задайте этому параметру значение , $true чтобы создать точку восстановления системы перед очисткой компьютеров.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultActionHigh
Укажите действие по умолчанию, которое endpoint protection принимает в ответ на угрозу, которую классифицирует на уровне "Высокий ".
| Тип: | DefaultActionSevereAndHighType |
| Допустимые значения: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultActionLow
Укажите действие по умолчанию, которое защита конечных точек принимает в ответ на угрозу, классифицируются на низком уровне.
| Тип: | DefaultActionMediumAndLowType |
| Допустимые значения: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultActionMedium
Укажите действие по умолчанию, которое защита конечных точек принимает в ответ на угрозу, которую классифицирует на уровне среднего .
| Тип: | DefaultActionMediumAndLowType |
| Допустимые значения: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultActionSevere
Укажите действие по умолчанию, выполняемое защитой конечных точек в ответ на угрозу, которую она классифицирует на серьезном уровне.
| Тип: | DefaultActionSevereAndHighType |
| Допустимые значения: | Recommended, Quarantine, Remove |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefinitionUpdateFileShare
Укажите массив источников общих папок UNC, используемых для скачивания обновлений аналитики безопасности. С источниками связываются в указанном порядке.
Если указать этот параметр, клиент обращается к предоставленным ресурсам для обновления. После успешного скачивания обновлений из одного источника клиент не обращается к остальным источникам в списке. Если не указать этот параметр, список останется пустым и к источникам не обращается.
| Тип: | String[] |
| Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DeleteQuarantineFileDays
Укажите количество дней, в течение которых элементы должны храниться в папке Карантин перед удалением.
Если указать этот параметр, элементы удаляются из папки Карантина через указанное количество дней. Если этот параметр не указан, элементы хранятся в папке Карантин в течение 30 дней, указанного в политике по умолчанию.
| Тип: | Int32 |
| Aliases: | DeleteQuarantinedFilesPeriod |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Укажите необязательное описание политики защиты от вредоносных программ, чтобы помочь в ее идентификации.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableClientUI
Присвойте этому параметру значение , $true чтобы отключить пользовательский интерфейс клиента.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableAutoSampleSubmission
Присвойте этому параметру значение , $true чтобы включить автоматическую отправку примеров файлов. Эта функция помогает корпорации Майкрософт определить, являются ли определенные обнаруженные элементы вредоносными.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableCatchupScan
Задайте для этого параметра значение , $true чтобы принудительно выполнять проверку выбранного типа сканирования, если клиентский компьютер находится в автономном режиме во время двух или более запланированных проверок.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnablePuaProtection
В версии 2103 или более ранней присвойте этому параметру $true значение, чтобы включить обнаружение потенциально нежелательных приложений (PUA).
Начиная с версии 2107, используйте параметр PuaProtection для настройки этого параметра.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableQuickScan
Задайте этому параметру значение , $true чтобы выполнять ежедневную быструю проверку на клиентских компьютерах.
| Тип: | Boolean |
| Aliases: | EnableQuickDailyScan |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableReparsePointScanning
Задайте для этого параметра значение , $true чтобы включить повторное сканирование точек.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableScheduledScan
Присвойте этому параметру значение , $true чтобы настроить эту политику для выполнения запланированной проверки на клиентских компьютерах.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableScriptScanning
Задайте для этого параметра значение , $true чтобы включить сканирование скриптов.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableSignatureUpdateCatchup
Присвойте этому параметру значение для $true принудительного обновления аналитики безопасности, если клиентский компьютер находится в автономном режиме более двух последовательных запланированных обновлений.
| Тип: | Boolean |
| Aliases: | EnableSignatureUpdateCatchupInterval |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ExcludeFilePath
Укажите массив путей к файлам, для которых отключено запланированное сканирование в режиме реального времени.
| Тип: | String[] |
| Aliases: | ExcludedFilePaths, ExcludeFilePaths |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ExcludeFileType
Укажите массив типов файлов, которые следует исключить из запланированного сканирования и сканирования в режиме реального времени.
| Тип: | String[] |
| Aliases: | ExcludedFileTypes, ExcludeFileTypes |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ExcludeProcess
Укажите массив процессов, для которых любые файлы, открытые любым из процессов, исключаются из запланированного сканирования и сканирования в режиме реального времени. Не исключен сам процесс.
| Тип: | String[] |
| Aliases: | ExcludedProcesses, ExcludeProcesses |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ExtendedCloudCheckSec
Укажите время в секундах, в течение которых можно выполнить расширенную проверку в службе Cloud Protection для блокировки и сканирования подозрительных файлов.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FallbackOrder
Определите, какие источники обновлений аналитики безопасности использует клиент, и порядок, в котором он обращается к ним.
| Тип: | FallbackOrderType[] |
| Допустимые значения: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FallbackToAlternateSourceHr
Если вы используете Configuration Manager в качестве источника для обновлений аналитики безопасности, клиенты будут обновляться из альтернативных источников только в том случае, если аналитика безопасности старше указанного вами числа часов.
| Тип: | Int32 |
| Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FullScanNetworkDrive
Задайте для этого параметра значение $true для сканирования сопоставленных сетевых дисков при выполнении полной проверки.
| Тип: | Boolean |
| Aliases: | FullScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InputObject
Укажите объект политики защиты от вредоносных программ для настройки. Чтобы получить этот объект, используйте командлет Get-CMAntiMalwarePolicy .
| Тип: | IResultObject |
| Aliases: | AntiMalwarePolicy |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-JoinSpyNet
Укажите тип членства в службе Cloud Protection.
-
DoNotJoinMaps: информация не отправляется. -
BasicMembership: сбор и отправка списков обнаруженных вредоносных программ. -
AdvancedMembership: основные сведения и более подробные сведения, которые могут содержать персональные данные. Например, пути к файлам и частичные дампы памяти.
| Тип: | JoinSpyNetType |
| Допустимые значения: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-LimitCpuUsage
Укажите процент для ограничения использования ЦП во время сканирования.
| Тип: | Int32 |
| Допустимые значения: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MonitorFileProgramActivity
Присвойте этому параметру значение , $true чтобы отслеживать действия файлов и программ на клиентском компьютере.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Укажите имя настраиваемой политики защиты от вредоносных программ.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-NetworkExploitProtection
Задайте для этого параметра значение , $true чтобы включить защиту от сетевых эксплойтов.
| Тип: | Boolean |
| Aliases: | NetworkProtectionAgainstExploits |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-NewName
Используйте этот параметр, чтобы переименовать политику, указанную с помощью параметров Name или InputObject .
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OverrideAction
Укажите действие переопределения угрозы. Используйте этот параметр вместе с параметром ThreatName для настройки параметров переопределения угроз.
| Тип: | DefaultActionMediumAndLowType[] |
| Aliases: | OverrideActions |
| Допустимые значения: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PassThru
Добавьте этот параметр, чтобы вернуть объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не может создавать выходные данные.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Priority
Используйте этот параметр для изменения приоритета политики защиты от вредоносных программ.
| Тип: | PriorityChangeType |
| Допустимые значения: | Increase, Decrease |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PuaProtection
Начиная с версии 2107, используйте этот параметр для настройки обнаружения потенциально нежелательных приложений (PUA). Укажите одно из следующих значений: Disable, Enableили Audit
| Тип: | PuaProtection |
| Допустимые значения: | Disable, Enable, Audit |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-QuickScanTime
Укажите объект datetime для того, когда следует выполнять ежедневную быструю проверку. Чтобы получить этот объект, используйте встроенный командлет Get-Date .
| Тип: | DateTime |
| Aliases: | ScheduledScanQuickTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RandomizeScheduledScanStartTime
Присвойте этому параметру значение $true , чтобы случайно определить время запуска запланированного сканирования и обновления аналитики безопасности.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RealTimeProtectionOn
Задайте для этого параметра значение , $true чтобы включить защиту в режиме реального времени.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RealTimeScanOption
Укажите, как защита в режиме реального времени сканирует системные файлы. Из соображений производительности может потребоваться изменить значение по умолчанию, если сервер имеет высокий уровень активности входящего или исходящего файла.
| Тип: | RealTimeScanOptionType |
| Допустимые значения: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveDefinitionUpdateFileShare
Укажите пути к общей сетевой папке, которые нужно удалить из списка. Чтобы очистить весь список, используйте параметр CleanDefinitionUpdateFileShare .
| Тип: | String[] |
| Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveExcludedFilePath
Укажите пути к исключенным файлам, которые нужно удалить из списка. Чтобы очистить весь список, используйте параметр CleanExcludedFilePath .
| Тип: | String[] |
| Aliases: | RemoveExcludedFilePaths |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveExcludedFileType
Укажите исключенные типы файлов, которые нужно удалить из списка. Чтобы очистить весь список, используйте параметр CleanExcludedFileType .
| Тип: | String[] |
| Aliases: | RemoveExcludedFileTypes |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveExcludedProcess
Укажите исключенные процессы, которые нужно удалить из списка. Чтобы очистить весь список, используйте параметр CleanExcludedProcesses .
| Тип: | String[] |
| Aliases: | RemoveExcludedProcesses |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveThreat
Укажите имена угроз, которые необходимо удалить из таблицы переопределения угроз.
| Тип: | String[] |
| Aliases: | RemoveThreats, RemoveThreatsByName |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScanAllDownloaded
Задайте для этого параметра значение , $true чтобы сканировать все скачанные файлы и включить защиту от эксплойтов в браузере.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScanArchive
Присвойте этому параметру значение $true для сканирования архивных файлов, например .zip или .cab файлов.
| Тип: | Boolean |
| Aliases: | ScanArchivedFiles |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScanEmail
Присвойте этому параметру значение $true для сканирования электронной почты и вложений электронной почты.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScanNetworkDrive
Задайте для этого параметра значение для $true сканирования сетевых файлов.
| Тип: | Boolean |
| Aliases: | ScanNetworkDrives |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScanRemovableStorage
Присвойте этому параметру значение для $true сканирования съемных запоминающих устройств, таких как USB-накопители.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScanWhenClientNotInUse
Присвойте этому параметру значение , $true чтобы запускать запланированную проверку только в том случае, если компьютер находится в режиме простоя.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScheduledScanTime
Укажите объект datetime для времени выполнения запланированного сканирования. Чтобы получить этот объект, используйте встроенный командлет Get-Date .
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScheduledScanType
Укажите тип запланированной проверки.
QuickScan: этот тип сканирования проверяет процессы и папки в памяти, в которых обычно обнаруживается вредоносная программа. Для этого требуется меньше ресурсов, чем при полной проверке.FullScan: этот тип сканирования добавляет полную проверку всех локальных файлов и папок к элементам, сканируемым в быстрой проверке. Эта проверка занимает больше времени, чем быстрая проверка, и использует больше ресурсов ЦП и памяти на клиентских компьютерах.
В большинстве случаев используйте быструю проверку , чтобы свести к минимуму использование системных ресурсов на клиентских компьютерах. Если для удаления вредоносных программ требуется полная проверка, защита конечных точек создает оповещение, отображаемое в консоли Configuration Manager. Значение по умолчанию — Быстрая проверка.
| Тип: | ScheduledScanType |
| Допустимые значения: | None, QuickScan, FullScan |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScheduledScanUserControl
Укажите пользовательский элемент управления запланированными проверками.
| Тип: | ScheduledScanUserControlType |
| Допустимые значения: | NoControl, ScanTimeOnly, FullControl |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScheduledScanWeekday
Укажите день недели, в течение которой выполняется запланированное сканирование.
| Тип: | ScheduledScanWeekdayType |
| Допустимые значения: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ShowNotification
Присвойте этому параметру значение , $true чтобы отображать уведомления на клиентском компьютере, когда пользователю необходимо выполнить полную проверку, обновить аналитику безопасности или запустить Автономный Защитник Windows.
| Тип: | Boolean |
| Aliases: | ShowNotificationMessages |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SignatureUpdateHr
Укажите интервал в часах между проверками обновлений аналитики безопасности. Используйте целочисленное значение до 24, например:
-
0: отключение проверки интервала -
1: проверять наличие обновлений каждый час. -
24: проверка один раз в день
| Тип: | Int32 |
| Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SignatureUpdateTime
Укажите объект datetime для, когда клиент проверяет наличие обновлений аналитики безопасности каждый день. Чтобы получить этот объект, используйте встроенный командлет Get-Date .
Этот параметр применяется только в том случае, если вы отключите проверки на основе интервалов с помощью -SignatureUpdateHr 0.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ThreatName
Укажите имя угрозы. Используйте этот параметр вместе с параметром OverrideAction для настройки параметров переопределения угроз.
| Тип: | String[] |
| Aliases: | ThreatNames |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UseBehaviorMonitor
Задайте для этого параметра значение , $true чтобы включить мониторинг поведения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Выходные данные
System.Object