Set-CMAntimalwarePolicy
Configurar definições para uma política antimalware de proteção de ponto final.
Sintaxe
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-CMAntiMalwarePolicy configura as definições para uma política antimalware de proteção de ponto final.
Primeiro, utilize New-CMAntimalwarePolicy para criar o objeto de política. Quando criar a política, utilize o parâmetro Política para especificar os tipos de definições que a política inclui. Se utilizar Set-CMAntiMalwarePolicy para configurar definições para tipos de política que não foram originalmente adicionados, adiciona os tipos quando configura as definições.
Para obter mais informações, veja Como criar e implementar políticas antimalware para o Endpoint Protection no Configuration Manager.
Observação
Execute cmdlets do Configuration Manager a partir da unidade do site do Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, veja Introdução.
Exemplos
Exemplo 1: Criar uma política antimalware e ativar a auditoria de PUA
Neste exemplo, cria primeiro uma nova política antimalware que inclui o tipo de definições RealTimeProtection . Em seguida, configura essa política para ativar a auditoria para aplicações potencialmente indesejadas (PUA).
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection AuditExemplo 2: Aumentar a prioridade de uma política antimalware
Este comando aumenta a prioridade da política antimalware denominada ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority IncreaseParâmetros
-AddDefinitionUpdateFileShare
Se selecionar partilhas de ficheiros UNC como uma origem de atualização de informações de segurança, utilize este parâmetro para adicionar mais caminhos de rede à lista.
| Tipo: | String[] |
| Aliases: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AddExcludedFilePath
Especifique um caminho de ficheiro ou pasta para excluir das análises antimalware. As exclusões podem ajudar a concluir as análises mais rapidamente ou evitar conflitos com algumas aplicações. Também pode aumentar o risco de software maligno.
Utilize este parâmetro para adicionar mais caminhos à lista.
Por exemplo: %windir%\explorer.exe, %windir%\system32
| Tipo: | String[] |
| Aliases: | AddExcludedFilePaths |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AddExcludedFileType
Especifique uma extensão de ficheiro para excluir todos os ficheiros deste tipo de análises antimalware. As exclusões podem ajudar a concluir as análises mais rapidamente ou evitar conflitos com algumas aplicações. Também pode aumentar o risco de software maligno.
Utilize este parâmetro para adicionar mais tipos à lista.
Por exemplo: .jpg, .txt
| Tipo: | String[] |
| Aliases: | AddExcludedFileTypes |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AddExcludedProcess
Especifique o caminho para um ficheiro executável de processo para o excluir das análises antimalware. As exclusões podem ajudar a concluir as análises mais rapidamente ou evitar conflitos com algumas aplicações. Também pode aumentar o risco de software maligno.
Utilize este parâmetro para adicionar mais processos à lista.
Por exemplo: %windir%\system32\service.exe
| Tipo: | String[] |
| Aliases: | AddExcludedProcesses |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AddThreat
Especifique uma tabela hash de nomes de ameaças e a ação de substituição correspondente. Esta tabela define as ações de remediação a executar quando o nome de ameaça especificado é detetado durante uma análise.
Utilize este parâmetro para adicionar mais ameaças à lista.
| Tipo: | Hashtable |
| Aliases: | AddThreats |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AllowClientUserConfigLimitCpuUsage
Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente configurem a utilização da CPU durante as análises.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AllowClientUserConfigRealTime
Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente configurem definições de proteção em tempo real.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AllowClientUserConfigSampleSubmission
Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente modifiquem as definições de submissão automática de ficheiros de exemplo.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AllowDeleteQuarantineFileDaysModification
Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente configurem a definição para eliminação de ficheiros em quarentena.
| Tipo: | Boolean |
| Aliases: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AllowExclusionModification
Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente excluam ficheiros e pastas, tipos de ficheiro e processos de análises.
| Tipo: | Boolean |
| Aliases: | AllowUserAddExcludes |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AllowMapsModification
Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente modifiquem as definições do Serviço de Proteção da Cloud.
| Tipo: | Boolean |
| Aliases: | AllowUserChangeSpyNetSettings |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AllowUserViewHistory
Defina este parâmetro como para $true permitir que todos os utilizadores em computadores cliente vejam os resultados completos do histórico.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CheckLatestDefinition
Defina este parâmetro como $true para verificar se existem as atualizações de informações de segurança mais recentes antes de executar uma análise.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CleanDefinitionUpdateFileShare
Adicione este parâmetro para remover a lista de partilhas de ficheiros de rede a utilizar como origens de atualização de informações de segurança.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CleanExcludedFilePath
Adicione este parâmetro para remover a lista de caminhos de ficheiro a excluir das análises.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CleanExcludedFileType
Adicione este parâmetro para remover a lista de extensões de ficheiro a excluir das análises.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CleanExcludedProcess
Adicione este parâmetro para remover a lista de processos a excluir das análises.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CleanThreat
Adicione este parâmetro para remover a tabela de ações de remediação predefinidas para nomes de ameaças detetados.
| Tipo: | SwitchParameter |
| Aliases: | CleanThreats |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CloudBlockLevel
Para o Serviço de Proteção da Cloud, especifique o nível de bloqueio de ficheiros suspeitos.
| Tipo: | CloudBlockLevelType |
| Valores aceitos: | Normal, High, HighExtraProtection, BlockUnknown |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CreateSystemRestorePointBeforeClean
Defina este parâmetro como $true para criar um ponto de restauro do sistema antes de os computadores serem limpos.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultActionHigh
Especifique a ação predefinida que o Endpoint Protection assume em resposta a uma ameaça que classifica no nível Alto .
| Tipo: | DefaultActionSevereAndHighType |
| Valores aceitos: | Recommended, Quarantine, Remove |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultActionLow
Especifique a ação predefinida que o Endpoint Protection assume em resposta a uma ameaça que classifica no nível Baixo .
| Tipo: | DefaultActionMediumAndLowType |
| Valores aceitos: | None, Quarantine, Remove, Allow |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultActionMedium
Especifique a ação predefinida que o Endpoint Protection assume em resposta a uma ameaça que classifica ao nível Médio .
| Tipo: | DefaultActionMediumAndLowType |
| Valores aceitos: | None, Quarantine, Remove, Allow |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultActionSevere
Especifique a ação predefinida que o endpoint protection assume em resposta a uma ameaça que classifica no nível Grave .
| Tipo: | DefaultActionSevereAndHighType |
| Valores aceitos: | Recommended, Quarantine, Remove |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefinitionUpdateFileShare
Especifique uma matriz de origens de partilha de ficheiros UNC utilizadas para transferir atualizações de informações de segurança. As origens são contactadas pela ordem especificada.
Se especificar este parâmetro, o cliente contacta os recursos fornecidos para atualizações. Depois de o cliente transferir com êxito as atualizações de uma origem, não contacta as restantes origens na lista. Se não especificar este parâmetro, a lista permanece vazia e não são contactadas origens.
| Tipo: | String[] |
| Aliases: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DeleteQuarantineFileDays
Especifique o número de dias em que os itens devem ser mantidos na pasta Quarentena antes de serem removidos.
Se especificar este parâmetro, os itens serão removidos da pasta Quarentena após o número especificado de dias. Se não especificar este parâmetro, os itens são mantidos na pasta Quarentena para o número de dias especificado na política predefinida, que é de 30 dias.
| Tipo: | Int32 |
| Aliases: | DeleteQuarantinedFilesPeriod |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Description
Especifique uma descrição opcional para a política antimalware para o ajudar a identificá-la.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableClientUI
Defina este parâmetro como $true para desativar a interface de utilizador do cliente.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableAutoSampleSubmission
Defina este parâmetro como para $true ativar a submissão automática de ficheiros de exemplo. Esta funcionalidade ajuda a Microsoft a determinar se determinados itens detetados são maliciosos.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableCatchupScan
Defina este parâmetro como para $true forçar uma análise do tipo de análise selecionado se um computador cliente estiver offline durante duas ou mais análises agendadas.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnablePuaProtection
Na versão 2103 ou anterior, defina este parâmetro para ativar a $true deteção para aplicações potencialmente indesejadas (PUA).
A partir da versão 2107, utilize o parâmetro PuaProtection para configurar esta definição.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableQuickScan
Defina este parâmetro como para $true executar uma análise rápida diária em computadores cliente.
| Tipo: | Boolean |
| Aliases: | EnableQuickDailyScan |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableReparsePointScanning
Defina este parâmetro como para $true ativar a análise de pontos de reparse.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableScheduledScan
Defina este parâmetro como para $true configurar esta política para executar uma análise agendada em computadores cliente.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableScriptScanning
Defina este parâmetro como para $true ativar a análise de scripts.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableSignatureUpdateCatchup
Defina este parâmetro como para $true forçar uma atualização de informações de segurança se o computador cliente estiver offline para mais de duas atualizações agendadas consecutivas.
| Tipo: | Boolean |
| Aliases: | EnableSignatureUpdateCatchupInterval |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ExcludeFilePath
Especifique uma matriz de caminhos de ficheiro para os quais a análise agendada e em tempo real está desativada.
| Tipo: | String[] |
| Aliases: | ExcludedFilePaths, ExcludeFilePaths |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ExcludeFileType
Especifique uma matriz de tipos de ficheiro a excluir da análise agendada e em tempo real.
| Tipo: | String[] |
| Aliases: | ExcludedFileTypes, ExcludeFileTypes |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ExcludeProcess
Especifique uma matriz de processos para os quais todos os ficheiros abertos por qualquer um dos processos são excluídos da análise agendada e em tempo real. O processo em si não está excluído.
| Tipo: | String[] |
| Aliases: | ExcludedProcesses, ExcludeProcesses |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ExtendedCloudCheckSec
Especifique o número de segundos para permitir uma verificação expandida com o Serviço de Proteção da Cloud para bloquear e analisar ficheiros suspeitos.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-FallbackOrder
Defina as origens de atualização de informações de segurança que o cliente utiliza e a ordem pela qual as contacta.
| Tipo: | FallbackOrderType[] |
| Valores aceitos: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-FallbackToAlternateSourceHr
Se utilizar o Configuration Manager como origem para atualizações de informações de segurança, os clientes só serão atualizados a partir de origens alternativas se as informações de segurança forem mais antigas do que o número de horas que especificar com este valor.
| Tipo: | Int32 |
| Aliases: | AuGracePeriod, FallbackToAlternateSourceHour |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-FullScanNetworkDrive
Defina este parâmetro como $true para analisar unidades de rede mapeadas ao executar uma análise completa.
| Tipo: | Boolean |
| Aliases: | FullScanNetworkDrives |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-InputObject
Especifique um objeto de política antimalware a configurar. Para obter este objeto, utilize o cmdlet Get-CMAntiMalwarePolicy .
| Tipo: | IResultObject |
| Aliases: | AntiMalwarePolicy |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-JoinSpyNet
Especifique o tipo de associação do Serviço de Proteção da Cloud.
-
DoNotJoinMaps: não são enviadas informações. -
BasicMembership: recolha e envie listas de software maligno detetado. -
AdvancedMembership: informações básicas e informações mais abrangentes que podem conter informações pessoais. Por exemplo, caminhos de ficheiros e capturas de memória parciais.
| Tipo: | JoinSpyNetType |
| Valores aceitos: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-LimitCpuUsage
Especifique a percentagem para limitar a utilização da CPU durante as análises.
| Tipo: | Int32 |
| Valores aceitos: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MonitorFileProgramActivity
Defina este parâmetro como para $true monitorizar a atividade de ficheiros e programas no computador cliente.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Name
Especifique o nome de uma política antimalware a configurar.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-NetworkExploitProtection
Defina este parâmetro para ativar a $true proteção contra exploits baseados na rede.
| Tipo: | Boolean |
| Aliases: | NetworkProtectionAgainstExploits |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-NewName
Utilize este parâmetro para mudar o nome da política que especificar com os parâmetros Name ou InputObject .
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-OverrideAction
Especifique a ação de substituição de ameaças. Utilize este parâmetro com o parâmetro ThreatName para configurar as definições de substituição de ameaças.
| Tipo: | DefaultActionMediumAndLowType[] |
| Aliases: | OverrideActions |
| Valores aceitos: | None, Quarantine, Remove, Allow |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PassThru
Adicione este parâmetro para devolver um objeto que representa o item com o qual está a trabalhar. Por predefinição, este cmdlet pode não gerar qualquer saída.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Priority
Utilize este parâmetro para alterar a prioridade da política antimalware.
| Tipo: | PriorityChangeType |
| Valores aceitos: | Increase, Decrease |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PuaProtection
A partir da versão 2107, utilize este parâmetro para configurar a deteção para aplicações potencialmente indesejadas (PUA). Especifique um dos seguintes valores: Disable, Enableou Audit
| Tipo: | PuaProtection |
| Valores aceitos: | Disable, Enable, Audit |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-QuickScanTime
Especifique um objeto datetime para quando efetuar uma análise rápida diária. Para obter este objeto, utilize o cmdlet incorporado Get-Date .
| Tipo: | DateTime |
| Aliases: | ScheduledScanQuickTime |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RandomizeScheduledScanStartTime
Defina este parâmetro como para $true aleatorização das horas de início da análise agendada e das atualizações de informações de segurança.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RealTimeProtectionOn
Defina este parâmetro como $true para ativar a proteção em tempo real.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RealTimeScanOption
Especifique a forma como a proteção em tempo real analisa os ficheiros do sistema. Por motivos de desempenho, poderá ter de alterar o valor predefinido se um servidor tiver uma atividade de ficheiro de entrada ou saída elevada.
| Tipo: | RealTimeScanOptionType |
| Valores aceitos: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RemoveDefinitionUpdateFileShare
Especifique os caminhos de partilha de ficheiros de rede a remover da lista. Para limpar toda a lista, utilize o parâmetro CleanDefinitionUpdateFileShare .
| Tipo: | String[] |
| Aliases: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RemoveExcludedFilePath
Especifique os caminhos de ficheiro excluídos a remover da lista. Para limpar toda a lista, utilize o parâmetro CleanExcludedFilePath .
| Tipo: | String[] |
| Aliases: | RemoveExcludedFilePaths |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RemoveExcludedFileType
Especifique os tipos de ficheiro excluídos a remover da lista. Para limpar toda a lista, utilize o parâmetro CleanExcludedFileType .
| Tipo: | String[] |
| Aliases: | RemoveExcludedFileTypes |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RemoveExcludedProcess
Especifique os processos excluídos a remover da lista. Para limpar toda a lista, utilize o parâmetro CleanExcludedProcesses .
| Tipo: | String[] |
| Aliases: | RemoveExcludedProcesses |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RemoveThreat
Especifique os nomes das ameaças a remover da tabela de substituição de ameaças.
| Tipo: | String[] |
| Aliases: | RemoveThreats, RemoveThreatsByName |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScanAllDownloaded
Defina este parâmetro como para $true analisar todos os ficheiros transferidos e ativar a proteção contra exploits para o browser.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScanArchive
Defina este parâmetro como $true para analisar ficheiros arquivados, por exemplo .zip ou .cab ficheiros.
| Tipo: | Boolean |
| Aliases: | ScanArchivedFiles |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScanEmail
Defina este parâmetro para $true analisar e-mails e anexos de e-mail.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScanNetworkDrive
Defina este parâmetro como $true para analisar ficheiros de rede.
| Tipo: | Boolean |
| Aliases: | ScanNetworkDrives |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScanRemovableStorage
Defina este parâmetro como $true para analisar dispositivos de armazenamento amovíveis, como unidades USB.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScanWhenClientNotInUse
Defina este parâmetro como $true para iniciar uma análise agendada apenas quando o computador estiver inativo.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScheduledScanTime
Especifique um objeto datetime para quando efetuar uma análise agendada. Para obter este objeto, utilize o cmdlet incorporado Get-Date .
| Tipo: | DateTime |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScheduledScanType
Especifique o tipo de uma análise agendada.
QuickScan: este tipo de análise verifica os processos e pastas dentro da memória onde o software maligno é normalmente encontrado. Requer menos recursos do que uma análise completa.FullScan: este tipo de análise adiciona uma verificação completa de todos os ficheiros e pastas locais aos itens analisados na análise rápida. Esta análise demora mais do que uma análise rápida e utiliza mais recursos de memória e processamento da CPU em computadores cliente.
Na maioria dos casos, utilize a Análise rápida para minimizar a utilização de recursos do sistema em computadores cliente. Se a remoção de software maligno exigir uma análise completa, a proteção de ponto final gera um alerta que é apresentado na consola do Configuration Manager. O valor predefinido é Análise rápida.
| Tipo: | ScheduledScanType |
| Valores aceitos: | None, QuickScan, FullScan |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScheduledScanUserControl
Especifique o controlo do utilizador das análises agendadas.
| Tipo: | ScheduledScanUserControlType |
| Valores aceitos: | NoControl, ScanTimeOnly, FullControl |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScheduledScanWeekday
Especifique o dia da semana em que é executada uma análise agendada.
| Tipo: | ScheduledScanWeekdayType |
| Valores aceitos: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ShowNotification
Defina este parâmetro como para $true mostrar notificações no computador cliente quando o utilizador precisar de executar uma análise completa, atualizar as informações de segurança ou executar o Windows Defender Offline.
| Tipo: | Boolean |
| Aliases: | ShowNotificationMessages |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SignatureUpdateHr
Especifique o intervalo de horas entre as verificações de atualizações de informações de segurança. Utilize um valor inteiro até 24, por exemplo:
-
0: Desativar a verificação no intervalo -
1: Procurar atualizações a cada hora -
24: Verificar uma vez por dia
| Tipo: | Int32 |
| Aliases: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SignatureUpdateTime
Especifique um objeto datetime para quando o cliente verifica a existência de atualizações de informações de segurança todos os dias. Para obter este objeto, utilize o cmdlet incorporado Get-Date .
Esta definição só se aplica se desativar as verificações baseadas em intervalos com -SignatureUpdateHr 0.
| Tipo: | DateTime |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ThreatName
Especifique o nome de uma ameaça. Utilize este parâmetro com o parâmetro OverrideAction para configurar as definições de substituição de ameaças.
| Tipo: | String[] |
| Aliases: | ThreatNames |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-UseBehaviorMonitor
Defina este parâmetro como para $true ativar a monitorização de comportamento.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Saídas
System.Object