Set-CMAntimalwarePolicy
設定 Endpoint Protection 反惡意代碼原則的設定。
語法
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-CMAntiMalwarePolicy Cmdlet 會設定端點保護反惡意代碼原則的設定。
請先使用 New-CMAntimalwarePolicy 來建立原則物件。 當您建立原則時,請使用 Policy 參數來指定原則包含的設定類型。 如果您使用 Set-CMAntiMalwarePolicy 來設定原本未新增之原則類型的設定,它會在您設定設定時新增類型。
如需詳細資訊,請 參閱 How to create and deploy antimalware policies for Endpoint Protection in Configuration Manager。
注意事項
從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet,例如 PS XYZ:\>。 如需詳細資訊,請 參閱開始使用。
範例
範例 1:建立反惡意代碼原則並啟用PUA稽核
在此範例中,它會先建立新的反惡意代碼原則,其中包含 RealTimeProtection 設定類型。 然後,它會設定該原則,以啟用PUA) (潛在垃圾應用程式的稽核。
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit範例 2:增加反惡意代碼原則的優先順序
此命令會增加名為 ContosoPolicy 之反惡意代碼原則的優先順序。
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase參數
-AddDefinitionUpdateFileShare
如果您選取 UNC 檔案共享作為安全性情報更新來源,請使用此參數將更多網路路徑新增至清單。
| 類型: | String[] |
| 別名: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AddExcludedFilePath
指定要從反惡意代碼掃描中排除的檔案或資料夾路徑。 排除專案可協助掃描更快完成,或避免與某些應用程式發生衝突。 它也可以增加惡意代碼風險。
使用此參數可將更多路徑新增至清單。
例如: %windir%\explorer.exe、 %windir%\system32
| 類型: | String[] |
| 別名: | AddExcludedFilePaths |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AddExcludedFileType
指定擴展名,以從反惡意代碼掃描中排除此類型的所有檔案。 排除專案可協助掃描更快完成,或避免與某些應用程式發生衝突。 它也可以增加惡意代碼風險。
使用此參數可將更多類型新增至清單。
例如: .jpg、 .txt
| 類型: | String[] |
| 別名: | AddExcludedFileTypes |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AddExcludedProcess
指定進程可執行文件的路徑,以將其從反惡意代碼掃描中排除。 排除專案可協助掃描更快完成,或避免與某些應用程式發生衝突。 它也可以增加惡意代碼風險。
使用此參數可將更多進程新增至清單。
例如:%windir%\system32\service.exe
| 類型: | String[] |
| 別名: | AddExcludedProcesses |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AddThreat
指定威脅名稱和對應覆寫動作的哈希表。 下表定義在掃描期間偵測到指定的威脅名稱時所要採取的補救動作。
使用此參數可將更多威脅新增至清單。
| 類型: | Hashtable |
| 別名: | AddThreats |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowClientUserConfigLimitCpuUsage
將此參數設定為 $true ,以允許用戶端電腦上的用戶在掃描期間設定CPU使用量。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowClientUserConfigRealTime
將此參數設定為 $true ,以允許用戶端電腦上的使用者設定即時保護設定。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowClientUserConfigSampleSubmission
將此參數設定為 $true ,以允許用戶端電腦上的使用者修改自動範例檔案提交設定。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowDeleteQuarantineFileDaysModification
將此參數設定為 $true ,以允許用戶端電腦上的用戶設定隔離檔案刪除的設定。
| 類型: | Boolean |
| 別名: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowExclusionModification
將此參數設定為 $true ,以允許用戶端電腦上的使用者從掃描中排除檔案和資料夾、檔案類型和進程。
| 類型: | Boolean |
| 別名: | AllowUserAddExcludes |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowMapsModification
將此參數設定為 $true ,以允許用戶端電腦上的使用者修改雲端保護服務設定。
| 類型: | Boolean |
| 別名: | AllowUserChangeSpyNetSettings |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowUserViewHistory
將此參數設定為 $true ,以允許用戶端電腦上的所有用戶檢視完整歷程記錄結果。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CheckLatestDefinition
將此參數設定為 $true ,以在執行掃描之前檢查最新的安全情報更新。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CleanDefinitionUpdateFileShare
新增此參數,以移除要作為安全性情報更新來源的網路檔案共享清單。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CleanExcludedFilePath
新增此參數以移除要從掃描中排除的檔案路徑清單。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CleanExcludedFileType
新增此參數以移除要從掃描中排除的擴展名清單。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CleanExcludedProcess
新增此參數以移除要從掃描中排除的進程清單。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CleanThreat
新增此參數,以移除所偵測到威脅名稱的預先定義補救動作表格。
| 類型: | SwitchParameter |
| 別名: | CleanThreats |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CloudBlockLevel
針對雲端保護服務,指定封鎖可疑檔案的層級。
| 類型: | CloudBlockLevelType |
| 接受的值: | Normal, High, HighExtraProtection, BlockUnknown |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
執行 Cmdlet 之前提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CreateSystemRestorePointBeforeClean
將此參數設定為 $true ,以在清除電腦之前建立系統還原點。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultActionHigh
指定 Endpoint Protection 針對回應其在 高 階分類的威脅所採取的默認動作。
| 類型: | DefaultActionSevereAndHighType |
| 接受的值: | Recommended, Quarantine, Remove |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultActionLow
指定端點保護為了回應它在 低 層級分類的威脅所採取的默認動作。
| 類型: | DefaultActionMediumAndLowType |
| 接受的值: | None, Quarantine, Remove, Allow |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultActionMedium
指定端點保護為了回應在 中 層級分類的威脅所採取的預設動作。
| 類型: | DefaultActionMediumAndLowType |
| 接受的值: | None, Quarantine, Remove, Allow |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultActionSevere
指定端點保護針對其在 嚴重 層級分類的威脅所採取的默認動作。
| 類型: | DefaultActionSevereAndHighType |
| 接受的值: | Recommended, Quarantine, Remove |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefinitionUpdateFileShare
指定用來下載安全性情報更新的 UNC 檔案共用來源陣列。 會依指定的順序連絡來源。
如果您指定此參數,用戶端會連絡提供的資源以進行更新。 一旦用戶端成功從一個來源下載更新,就不會連絡清單中的其餘來源。 如果您未指定此參數,清單會保持空白,而且不會連絡任何來源。
| 類型: | String[] |
| 別名: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DeleteQuarantineFileDays
指定專案在移除前應保留在 [隔離] 資料夾中的天數。
如果您指定此參數,專案會在指定的天數之後,從 [隔離] 資料夾中移除。 如果您未指定此參數,專案會保留在 [隔離] 資料夾中,以取得預設原則中指定的天數,也就是 30 天。
| 類型: | Int32 |
| 別名: | DeleteQuarantinedFilesPeriod |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Description
指定反惡意代碼原則的選擇性描述,以協助您識別它。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableClientUI
將此參數設定為 $true ,以停用用戶端用戶介面。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableAutoSampleSubmission
將此參數設定為 , $true 以啟用自動範例檔案提交。 這項功能可協助Microsoft判斷特定偵測到的專案是否為惡意專案。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableCatchupScan
如果客戶端電腦在兩次以上的排程掃描期間離線,請將此參數設定為 $true ,以強制掃描選取的掃描類型。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnablePuaProtection
在 2103 版或更早版本中,將此參數設定為 $true ,以針對 PUA) (潛在垃圾應用程式啟用偵測。
從 2107 版開始,請使用 PuaProtection 參數來設定此設定。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableQuickScan
將此參數設定為 $true ,以在用戶端電腦上執行每日快速掃描。
| 類型: | Boolean |
| 別名: | EnableQuickDailyScan |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableReparsePointScanning
將此參數設定為 , $true 以啟用重新分析點掃描。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableScheduledScan
將此參數設定為 $true ,以將此原則設定為在用戶端電腦上執行排程掃描。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableScriptScanning
將此參數設定為 以 $true 啟用腳本掃描。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableSignatureUpdateCatchup
將此參數設定為 $true ,以在用戶端計算機離線進行兩個以上連續排程的更新時,強制執行安全情報更新。
| 類型: | Boolean |
| 別名: | EnableSignatureUpdateCatchupInterval |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExcludeFilePath
指定已停用排程和即時掃描的檔案路徑陣列。
| 類型: | String[] |
| 別名: | ExcludedFilePaths, ExcludeFilePaths |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExcludeFileType
指定要從排程和實時掃描中排除的檔類型陣列。
| 類型: | String[] |
| 別名: | ExcludedFileTypes, ExcludeFileTypes |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExcludeProcess
指定進程陣列,其中任何進程開啟的任何檔案都會從排程和實時掃描中排除。 不會排除進程本身。
| 類型: | String[] |
| 別名: | ExcludedProcesses, ExcludeProcesses |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExtendedCloudCheckSec
指定允許雲端保護服務進行延伸檢查以封鎖和掃描可疑檔案的秒數。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FallbackOrder
定義用戶端使用的安全情報更新來源,以及其連絡來源的順序。
| 類型: | FallbackOrderType[] |
| 接受的值: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FallbackToAlternateSourceHr
如果您使用 Configuration Manager 做為安全性情報更新的來源,用戶端只會在安全情報早於您使用此值指定的時數時數時,從替代來源更新。
| 類型: | Int32 |
| 別名: | AuGracePeriod, FallbackToAlternateSourceHour |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FullScanNetworkDrive
將此參數設定為 , $true 以在執行完整掃描時掃描對應的網路驅動器機。
| 類型: | Boolean |
| 別名: | FullScanNetworkDrives |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-InputObject
指定要設定的反惡意代碼原則物件。 若要取得此物件,請使用 Get-CMAntiMalwarePolicy Cmdlet。
| 類型: | IResultObject |
| 別名: | AntiMalwarePolicy |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-JoinSpyNet
指定雲端保護服務成員資格類型。
-
DoNotJoinMaps:未傳送任何資訊。 -
BasicMembership:收集並傳送偵測到的惡意代碼清單。 -
AdvancedMembership:可能包含個人資訊的基本資訊和更完整的資訊。 例如,檔案路徑和部分記憶體轉儲。
| 類型: | JoinSpyNetType |
| 接受的值: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-LimitCpuUsage
指定在掃描期間限制 CPU 使用量的百分比。
| 類型: | Int32 |
| 接受的值: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MonitorFileProgramActivity
將此參數設定為 , $true 以監視用戶端電腦上的檔案和程序活動。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定要設定的反惡意代碼原則名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-NetworkExploitProtection
將此參數設定為 $true ,以啟用對網路型惡意探索的保護。
| 類型: | Boolean |
| 別名: | NetworkProtectionAgainstExploits |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-NewName
使用此參數來重新命名您使用 Name 或 InputObject 參數指定的原則。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-OverrideAction
指定威脅覆寫動作。 使用此參數搭配 ThreatName 參數來設定威脅覆寫設定。
| 類型: | DefaultActionMediumAndLowType[] |
| 別名: | OverrideActions |
| 接受的值: | None, Quarantine, Remove, Allow |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PassThru
新增此參數以傳回 物件,代表您正在使用的專案。 根據預設,此 Cmdlet 可能不會產生任何輸出。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Priority
使用此參數來變更反惡意代碼原則的優先順序。
| 類型: | PriorityChangeType |
| 接受的值: | Increase, Decrease |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PuaProtection
從 2107 版開始,使用此參數來設定 PUA) (潛在垃圾應用程式的偵測。 指定下列其中一個值: Disable、 Enable或 Audit
| 類型: | PuaProtection |
| 接受的值: | Disable, Enable, Audit |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-QuickScanTime
指定執行每日快速掃描之時機的 datetime 物件。 若要取得此物件,請使用 Get-Date 內建 Cmdlet。
| 類型: | DateTime |
| 別名: | ScheduledScanQuickTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RandomizeScheduledScanStartTime
將此參數設定為 $true ,以隨機化排程掃描和安全性情報更新開始時間。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RealTimeProtectionOn
將此參數設定為 $true ,以啟用即時保護。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RealTimeScanOption
指定即時保護掃描系統檔案的方式。 基於效能考慮,如果伺服器具有高傳入或傳出檔案活動,您可能必須變更預設值。
| 類型: | RealTimeScanOptionType |
| 接受的值: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RemoveDefinitionUpdateFileShare
指定要從清單中移除的網路檔案共享路徑。 若要清除整個清單,請使用 CleanDefinitionUpdateFileShare 參數。
| 類型: | String[] |
| 別名: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RemoveExcludedFilePath
指定要從清單中移除的排除檔案路徑。 若要清除整個清單,請使用 CleanExcludedFilePath 參數。
| 類型: | String[] |
| 別名: | RemoveExcludedFilePaths |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RemoveExcludedFileType
指定要從清單中移除的排除檔案類型。 若要清除整個清單,請使用 CleanExcludedFileType 參數。
| 類型: | String[] |
| 別名: | RemoveExcludedFileTypes |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RemoveExcludedProcess
指定要從清單中移除的排除進程。 若要清除整個清單,請使用 CleanExcludedProcesses 參數。
| 類型: | String[] |
| 別名: | RemoveExcludedProcesses |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RemoveThreat
指定要從威脅覆寫數據表中移除的威脅名稱。
| 類型: | String[] |
| 別名: | RemoveThreats, RemoveThreatsByName |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScanAllDownloaded
將此參數設定為 $true ,以掃描所有下載的檔案,並啟用瀏覽器的惡意探索保護。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScanArchive
將此參數設定為 $true 以掃描封存的檔案,例如 .zip 或 .cab 檔案。
| 類型: | Boolean |
| 別名: | ScanArchivedFiles |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScanEmail
將此參數設定為 $true ,以掃描電子郵件和電子郵件附件。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScanNetworkDrive
將此參數設定為 $true 以掃描網路檔案。
| 類型: | Boolean |
| 別名: | ScanNetworkDrives |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScanRemovableStorage
將此參數設定為 $true ,以掃描卸載式儲存設備,例如USB磁碟驅動器。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScanWhenClientNotInUse
將此參數設定為 $true ,只在計算機閑置時才啟動排程掃描。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScheduledScanTime
指定執行排程掃描之時機的 datetime 物件。 若要取得此物件,請使用 Get-Date 內建 Cmdlet。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScheduledScanType
指定排程掃描的類型。
QuickScan:這種類型的掃描會檢查通常找到惡意代碼的記憶體內部進程和資料夾。 其所需的資源比完整掃描少。FullScan:這種類型的掃描會將所有本機檔案和資料夾的完整檢查新增至快速掃描中掃描的專案。 此掃描所花費的時間比快速掃描長,而且會在用戶端電腦上使用更多的 CPU 處理和記憶體資源。
在大部分情況下,請使用 快速掃描 將用戶端電腦上的系統資源使用量降至最低。 如果移除惡意代碼需要完整掃描,端點保護會產生 Configuration Manager 控制台中顯示的警示。 預設值為 [快速掃描]。
| 類型: | ScheduledScanType |
| 接受的值: | None, QuickScan, FullScan |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScheduledScanUserControl
指定排程掃描的使用者控制件。
| 類型: | ScheduledScanUserControlType |
| 接受的值: | NoControl, ScanTimeOnly, FullControl |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScheduledScanWeekday
指定一周中排程掃描執行的日期。
| 類型: | ScheduledScanWeekdayType |
| 接受的值: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ShowNotification
將此參數設定為 $true ,以在使用者需要執行完整掃描、更新安全情報或執行 Windows Defender 離線時,在用戶端電腦上顯示通知。
| 類型: | Boolean |
| 別名: | ShowNotificationMessages |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SignatureUpdateHr
指定安全性情報更新檢查之間的時數間隔。 使用最多 24 的整數值,例如:
-
0:停用間隔檢查 -
1:每小時檢查更新 -
24:每天檢查一次
| 類型: | Int32 |
| 別名: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SignatureUpdateTime
指定用戶端每天檢查安全情報更新時的 datetime 物件。 若要取得此物件,請使用 Get-Date 內建 Cmdlet。
只有當您使用 停用以間隔為基礎的檢查時,才會套用 -SignatureUpdateHr 0此設定。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ThreatName
指定威脅的名稱。 使用此參數搭配 OverrideAction 參數來設定威脅覆寫設定。
| 類型: | String[] |
| 別名: | ThreatNames |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UseBehaviorMonitor
將此參數設定為 , $true 以啟用行為監視。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 時會發生什麼情況。 Cmdlet 不會執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
輸出
System.Object