Konfiguration |
Aktivieren/Deaktivieren von Antivirensoftware im passiven Modus |
mdatp config passive-mode --value [enabled/disabled] |
Konfiguration |
Aktivieren/Deaktivieren des Echtzeitschutzes |
mdatp config real-time-protection --value [enabled/disabled] |
Konfiguration |
Aktivieren/Deaktivieren der Verhaltensüberwachung |
mdatp config behavior-monitoring --value [enabled/disabled] |
Konfiguration |
Aktivieren/Deaktivieren des Cloudschutzes |
mdatp config cloud --value [enabled/disabled] |
Konfiguration |
Aktivieren/Deaktivieren von Produkt-Diagnose |
mdatp config cloud-diagnostic --value [enabled/disabled] |
Konfiguration |
Aktivieren/Deaktivieren der automatischen Beispielübermittlung |
mdatp config cloud-automatic-sample-submission --value [enabled/disabled] |
Konfiguration |
Aktivieren/Überwachen/Deaktivieren des PUA-Schutzes |
mdatp threat policy set --type potentially_unwanted_application -- action [block/audit/off |
Konfiguration |
Hinzufügen/Entfernen eines Antivirenausschlusses für einen Prozess |
mdatp exclusion process [add/remove] --path [path-to-process] oder mdatp exclusion process [add\|remove] --name [process-name] |
Konfiguration |
Hinzufügen/Entfernen eines Antivirenausschlusses für eine Datei |
mdatp exclusion file [add/remove] --path [path-to-file] |
Konfiguration |
Hinzufügen/Entfernen eines Antivirenausschlusses für ein Verzeichnis |
mdatp exclusion folder [add/remove] --path [path-to-directory] |
Konfiguration |
Hinzufügen/Entfernen eines Antivirenausschlusses für eine Dateierweiterung |
mdatp exclusion extension [add/remove] --name [extension] |
Konfiguration |
Auflisten aller Antivirenausschlüsse |
mdatp exclusion list |
Konfiguration |
Konfigurieren des Parallelitätsgrads für bedarfsgesteuerte Überprüfungen |
mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
Konfiguration |
Aktivieren/Deaktivieren von Überprüfungen nach Security Intelligence-Updates |
mdatp config scan-after-definition-update --value [enabled/disabled] |
Konfiguration |
Aktivieren/Deaktivieren der Archivüberprüfung (nur bedarfsgesteuerte Überprüfungen) |
mdatp config scan-archives --value [enabled/disabled] |
Konfiguration |
Aktivieren/Deaktivieren der Dateihashberechnung |
mdatp config enable-file-hash-computation --value [enabled/disabled] |
Schutz |
Überprüfen eines Pfads |
mdatp scan custom --path [path] [--ignore-exclusions] |
Schutz |
Durchführen einer Schnellüberprüfung |
mdatp scan quick |
Schutz |
Durchführen einer vollständigen Überprüfung |
mdatp scan full |
Schutz |
Abbrechen einer laufenden bedarfsgesteuerten Überprüfung |
mdatp scan cancel |
Schutz |
Anfordern eines Security Intelligence-Updates |
mdatp definitions update |
Konfiguration |
Hinzufügen eines Bedrohungsnamens zur Liste zulässiger Daten |
mdatp threat allowed add --name [threat-name] |
Konfiguration |
Entfernen eines Bedrohungsnamens aus der Liste zulässiger Daten |
mdatp threat allowed remove --name [threat-name] |
Konfiguration |
Auflisten aller zulässigen Bedrohungsnamen |
mdatp threat allowed list |
Schutzverlauf |
Drucken des vollständigen Schutzverlaufs |
mdatp threat list |
Schutzverlauf |
Abrufen von Bedrohungsdetails |
mdatp threat get --id [threat-id] |
Quarantäneverwaltung |
Auflisten aller in Quarantäne befindlichen Dateien |
mdatp threat quarantine list |
Quarantäneverwaltung |
Entfernen aller Dateien aus der Quarantäne |
mdatp threat quarantine remove-all |
Quarantäneverwaltung |
Hinzufügen einer Datei, die als Bedrohung für die Quarantäne erkannt wurde |
mdatp threat quarantine add --id [threat-id] |
Quarantäneverwaltung |
Entfernen einer Als Bedrohung erkannten Datei aus der Quarantäne |
mdatp threat quarantine remove --id [threat-id] |
Quarantäneverwaltung |
Stellen Sie eine Datei aus der Quarantäne wieder her. Verfügbar in Defender für Endpunkt-Version vor 101.23092.0012. |
mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
Quarantäneverwaltung |
Stellen Sie eine Datei aus der Quarantäne mit der Bedrohungs-ID wieder her. Verfügbar in Defender für Endpunkt Version 101.23092.0012 oder höher. |
mdatp threat restore threat-id --id [threat-id] --destination-path [destination-folder] |
Quarantäneverwaltung |
Stellen Sie eine Datei aus der Quarantäne mit dem ursprünglichen Bedrohungspfad wieder her. Verfügbar in Defender für Endpunkt Version 101.23092.0012 oder höher. |
mdatp threat restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
Netzwerkschutzkonfiguration |
Konfigurieren der Erzwingungsebene für den Netzwerkschutz |
mdatp config network-protection enforcement-level --value [Block/Audit/Disabled] |
Netzwerkschutzverwaltung |
Überprüfen, ob der Netzwerkschutz erfolgreich gestartet wurde |
mdatp health --field network_protection_status |
Gerätesteuerungsverwaltung |
Ist die Gerätesteuerung aktiviert, und was ist die Standarderzwingung? |
mdatp device-control policy preferences list |
Gerätesteuerungsverwaltung |
Welche Gerätesteuerungsrichtlinie ist aktiviert? |
mdatp device-control policy rules list |
Gerätesteuerungsverwaltung |
Welche Gerätesteuerungsrichtliniengruppen sind aktiviert? |
mdatp device-control policy groups list |
Konfiguration |
Aktivieren/Deaktivieren der Verhinderung von Datenverlust |
mdatp config data_loss_prevention --value [enabled/disabled] |
Diagnose |
Ändern der Protokollebene |
mdatp log level set --level [error/warning/info/verbose] |
Diagnose |
Generieren von Diagnoseprotokollen |
mdatp diagnostic create --path [directory] |
Health |
Überprüfen der Integrität des Produkts |
mdatp health |
Health |
Überprüfen auf ein bestimmtes Produktattribute |
mdatp health --field [attribute: healthy/licensed/engine_version...] |
EDR |
EDR-Listenausschlüsse (Stamm) |
mdatp edr exclusion list [processes|paths|extensions|all] |
EDR |
Tag festlegen/entfernen, nur GROUP unterstützt |
mdatp edr tag set --name GROUP --value [name] |
EDR |
Entfernen des Gruppentags vom Gerät |
mdatp edr tag remove --tag-name [name] |
EDR |
Gruppen-ID hinzufügen |
mdatp edr group-ids --group-id [group] |