Set-CMAntimalwarePolicy
Configurez les paramètres d’une stratégie de logiciel anti-programme malveillant Endpoint Protection.
Syntaxe
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-CMAntiMalwarePolicy configure les paramètres d’une stratégie anti-programme malveillant Endpoint Protection.
Tout d’abord, utilisez New-CMAntimalwarePolicy pour créer l’objet de stratégie. Lorsque vous créez la stratégie, utilisez le paramètre Policy pour spécifier les types de paramètres qu’elle inclut. Si vous utilisez Set-CMAntiMalwarePolicy pour configurer les paramètres des types de stratégie qui n’ont pas été ajoutés à l’origine, il ajoute les types lorsque vous configurez les paramètres.
Pour plus d’informations, consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection dans Configuration Manager.
Remarque
Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1 : Créer une stratégie anti-programme malveillant et activer l’audit puA
Dans cet exemple, il crée d’abord une stratégie anti-programme malveillant qui inclut le type de paramètres RealTimeProtection . Il configure ensuite cette stratégie pour activer l’audit des applications potentiellement indésirables (PUA).
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection AuditExemple 2 : Augmenter la priorité d’une stratégie anti-programme malveillant
Cette commande augmente la priorité de la stratégie anti-programme malveillant nommée ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority IncreaseParamètres
-AddDefinitionUpdateFileShare
Si vous sélectionnez partages de fichiers UNC comme source de mise à jour du renseignement de sécurité, utilisez ce paramètre pour ajouter d’autres chemins d’accès réseau à la liste.
| Type: | String[] |
| Alias: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AddExcludedFilePath
Spécifiez un chemin d’accès de fichier ou de dossier à exclure des analyses anti-programme malveillant. Les exclusions peuvent aider les analyses à se terminer plus rapidement ou à éviter les conflits avec certaines applications. Il peut également augmenter le risque de programmes malveillants.
Utilisez ce paramètre pour ajouter d’autres chemins à la liste.
Par exemple : %windir%\explorer.exe, %windir%\system32
| Type: | String[] |
| Alias: | AddExcludedFilePaths |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AddExcludedFileType
Spécifiez une extension de fichier pour exclure tous les fichiers de ce type des analyses anti-programme malveillant. Les exclusions peuvent aider les analyses à se terminer plus rapidement ou à éviter les conflits avec certaines applications. Il peut également augmenter le risque de programmes malveillants.
Utilisez ce paramètre pour ajouter d’autres types à la liste.
Par exemple : .jpg, .txt
| Type: | String[] |
| Alias: | AddExcludedFileTypes |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AddExcludedProcess
Spécifiez le chemin d’accès à un fichier exécutable de processus pour l’exclure des analyses anti-programme malveillant. Les exclusions peuvent aider les analyses à se terminer plus rapidement ou à éviter les conflits avec certaines applications. Il peut également augmenter le risque de programmes malveillants.
Utilisez ce paramètre pour ajouter d’autres processus à la liste.
Par exemple : %windir%\system32\service.exe
| Type: | String[] |
| Alias: | AddExcludedProcesses |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AddThreat
Spécifiez une table de hachage des noms des menaces et de l’action de remplacement correspondante. Ce tableau définit les actions de correction à effectuer lorsque le nom de menace spécifié est détecté pendant une analyse.
Utilisez ce paramètre pour ajouter d’autres menaces à la liste.
| Type: | Hashtable |
| Alias: | AddThreats |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AllowClientUserConfigLimitCpuUsage
Définissez ce paramètre sur $true pour permettre aux utilisateurs sur les ordinateurs clients de configurer l’utilisation du processeur pendant les analyses.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AllowClientUserConfigRealTime
Définissez ce paramètre $true sur pour permettre aux utilisateurs sur les ordinateurs clients de configurer les paramètres de protection en temps réel.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AllowClientUserConfigSampleSubmission
Définissez ce paramètre $true sur pour permettre aux utilisateurs sur les ordinateurs clients de modifier les paramètres d’envoi automatique des exemples de fichiers.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AllowDeleteQuarantineFileDaysModification
Définissez ce paramètre $true sur pour permettre aux utilisateurs sur les ordinateurs clients de configurer le paramètre pour la suppression de fichiers mis en quarantaine.
| Type: | Boolean |
| Alias: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AllowExclusionModification
Définissez ce paramètre sur $true pour permettre aux utilisateurs sur les ordinateurs clients d’exclure les fichiers et dossiers, les types de fichiers et les processus des analyses.
| Type: | Boolean |
| Alias: | AllowUserAddExcludes |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AllowMapsModification
Définissez ce paramètre sur $true pour permettre aux utilisateurs sur les ordinateurs clients de modifier les paramètres du service de protection cloud.
| Type: | Boolean |
| Alias: | AllowUserChangeSpyNetSettings |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AllowUserViewHistory
Définissez ce paramètre $true sur pour permettre à tous les utilisateurs sur les ordinateurs clients d’afficher les résultats complets de l’historique.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CheckLatestDefinition
Définissez ce paramètre sur $true pour rechercher les dernières mises à jour security intelligence avant d’exécuter une analyse.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CleanDefinitionUpdateFileShare
Ajoutez ce paramètre pour supprimer la liste des partages de fichiers réseau à utiliser comme sources de mise à jour de veille de sécurité.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CleanExcludedFilePath
Ajoutez ce paramètre pour supprimer la liste des chemins d’accès aux fichiers à exclure des analyses.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CleanExcludedFileType
Ajoutez ce paramètre pour supprimer la liste des extensions de fichier à exclure des analyses.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CleanExcludedProcess
Ajoutez ce paramètre pour supprimer la liste des processus à exclure des analyses.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CleanThreat
Ajoutez ce paramètre pour supprimer la table des actions de correction prédéfinies pour les noms de menaces détectées.
| Type: | SwitchParameter |
| Alias: | CleanThreats |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CloudBlockLevel
Pour le service De protection cloud, spécifiez le niveau de blocage des fichiers suspects.
| Type: | CloudBlockLevelType |
| Valeurs acceptées: | Normal, High, HighExtraProtection, BlockUnknown |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CreateSystemRestorePointBeforeClean
Définissez ce paramètre sur $true pour créer un point de restauration système avant le nettoyage des ordinateurs.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultActionHigh
Spécifiez l’action par défaut que Endpoint Protection prend en réponse à une menace qu’elle classifie au niveau supérieur .
| Type: | DefaultActionSevereAndHighType |
| Valeurs acceptées: | Recommended, Quarantine, Remove |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultActionLow
Spécifiez l’action par défaut que Endpoint Protection prend en réponse à une menace qu’elle classifie au niveau Bas .
| Type: | DefaultActionMediumAndLowType |
| Valeurs acceptées: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultActionMedium
Spécifiez l’action par défaut que Endpoint Protection prend en réponse à une menace qu’elle classifie au niveau Moyen .
| Type: | DefaultActionMediumAndLowType |
| Valeurs acceptées: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultActionSevere
Spécifiez l’action par défaut que Endpoint Protection prend en réponse à une menace qu’elle classifie au niveau Sévère .
| Type: | DefaultActionSevereAndHighType |
| Valeurs acceptées: | Recommended, Quarantine, Remove |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefinitionUpdateFileShare
Spécifiez un tableau de sources de partage de fichiers UNC utilisées pour télécharger les mises à jour du renseignement de sécurité. Les sources sont contactées dans l’ordre spécifié.
Si vous spécifiez ce paramètre, le client contacte les ressources fournies pour les mises à jour. Une fois que le client a correctement téléchargé les mises à jour à partir d’une source, il ne contacte pas les sources restantes dans la liste. Si vous ne spécifiez pas ce paramètre, la liste reste vide et aucune source n’est contactée.
| Type: | String[] |
| Alias: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DeleteQuarantineFileDays
Spécifiez le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier Quarantaine avant d’être supprimés.
Si vous spécifiez ce paramètre, les éléments sont supprimés du dossier Quarantaine après le nombre de jours spécifié. Si vous ne spécifiez pas ce paramètre, les éléments sont conservés dans le dossier Quarantaine pendant le nombre de jours spécifié dans la stratégie par défaut, soit 30 jours.
| Type: | Int32 |
| Alias: | DeleteQuarantinedFilesPeriod |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Spécifiez une description facultative pour la stratégie anti-programme malveillant afin de vous aider à l’identifier.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableClientUI
Définissez ce paramètre sur $true pour désactiver l’interface utilisateur du client.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableAutoSampleSubmission
Définissez ce paramètre sur $true pour activer l’envoi automatique d’exemples de fichiers. Cette fonctionnalité permet à Microsoft de déterminer si certains éléments détectés sont malveillants.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableCatchupScan
Définissez ce paramètre sur $true pour forcer une analyse du type d’analyse sélectionné si un ordinateur client est hors connexion pendant au moins deux analyses planifiées.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnablePuaProtection
Dans la version 2103 ou antérieure, définissez ce paramètre sur $true pour activer la détection des applications potentiellement indésirables (PUA).
À compter de la version 2107, utilisez le paramètre PuaProtection pour configurer ce paramètre.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableQuickScan
Définissez ce paramètre sur $true pour exécuter une analyse rapide quotidienne sur les ordinateurs clients.
| Type: | Boolean |
| Alias: | EnableQuickDailyScan |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableReparsePointScanning
Définissez ce paramètre sur $true pour activer l’analyse des points d’analyse.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableScheduledScan
Définissez ce paramètre sur $true pour configurer cette stratégie afin d’exécuter une analyse planifiée sur les ordinateurs clients.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableScriptScanning
Définissez ce paramètre sur $true pour activer l’analyse des scripts.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableSignatureUpdateCatchup
Définissez ce paramètre sur $true pour forcer une mise à jour du renseignement de sécurité si l’ordinateur client est hors connexion pour plus de deux mises à jour planifiées consécutives.
| Type: | Boolean |
| Alias: | EnableSignatureUpdateCatchupInterval |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ExcludeFilePath
Spécifiez un tableau de chemins de fichiers pour lesquels l’analyse planifiée et en temps réel est désactivée.
| Type: | String[] |
| Alias: | ExcludedFilePaths, ExcludeFilePaths |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ExcludeFileType
Spécifiez un tableau de types de fichiers à exclure de l’analyse planifiée et en temps réel.
| Type: | String[] |
| Alias: | ExcludedFileTypes, ExcludeFileTypes |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ExcludeProcess
Spécifiez un tableau de processus pour lesquels tous les fichiers ouverts par l’un des processus sont exclus de l’analyse planifiée et en temps réel. Le processus lui-même n’est pas exclu.
| Type: | String[] |
| Alias: | ExcludedProcesses, ExcludeProcesses |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ExtendedCloudCheckSec
Spécifiez le nombre de secondes pendant lesquelles une vérification étendue auprès du service de protection cloud permet de bloquer et d’analyser les fichiers suspects.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FallbackOrder
Définissez les sources de mise à jour de veille de sécurité que le client utilise et l’ordre dans lequel il les contacte.
| Type: | FallbackOrderType[] |
| Valeurs acceptées: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FallbackToAlternateSourceHr
Si vous utilisez Configuration Manager comme source pour les mises à jour du renseignement de sécurité, les clients sont mis à jour uniquement à partir d’autres sources si le renseignement de sécurité est antérieur au nombre d’heures que vous spécifiez avec cette valeur.
| Type: | Int32 |
| Alias: | AuGracePeriod, FallbackToAlternateSourceHour |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FullScanNetworkDrive
Définissez ce paramètre sur $true pour analyser les lecteurs réseau mappés lors de l’exécution d’une analyse complète.
| Type: | Boolean |
| Alias: | FullScanNetworkDrives |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InputObject
Spécifiez un objet de stratégie anti-programme malveillant à configurer. Pour obtenir cet objet, utilisez l’applet de commande Get-CMAntiMalwarePolicy .
| Type: | IResultObject |
| Alias: | AntiMalwarePolicy |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-JoinSpyNet
Spécifiez le type d’appartenance au service De protection cloud.
-
DoNotJoinMaps: aucune information n’est envoyée. -
BasicMembership: collecter et envoyer des listes de programmes malveillants détectés. -
AdvancedMembership: informations de base et informations plus complètes pouvant contenir des informations personnelles. Par exemple, les chemins d’accès aux fichiers et les vidages de mémoire partiels.
| Type: | JoinSpyNetType |
| Valeurs acceptées: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-LimitCpuUsage
Spécifiez le pourcentage pour limiter l’utilisation du processeur pendant les analyses.
| Type: | Int32 |
| Valeurs acceptées: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MonitorFileProgramActivity
Définissez ce paramètre $true sur pour surveiller l’activité des fichiers et des programmes sur l’ordinateur client.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifiez le nom d’une stratégie anti-programme malveillant à configurer.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-NetworkExploitProtection
Définissez ce paramètre sur $true pour activer la protection contre les attaques basées sur le réseau.
| Type: | Boolean |
| Alias: | NetworkProtectionAgainstExploits |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-NewName
Utilisez ce paramètre pour renommer la stratégie que vous spécifiez avec les paramètres Name ou InputObject .
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-OverrideAction
Spécifiez l’action de remplacement de menace. Utilisez ce paramètre avec le paramètre ThreatName pour configurer les paramètres de remplacement des menaces.
| Type: | DefaultActionMediumAndLowType[] |
| Alias: | OverrideActions |
| Valeurs acceptées: | None, Quarantine, Remove, Allow |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PassThru
Ajoutez ce paramètre pour renvoyer un objet qui représente l’élément avec lequel vous travaillez. Par défaut, cette applet de commande peut ne pas générer de sortie.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Priority
Utilisez ce paramètre pour modifier la priorité de la stratégie anti-programme malveillant.
| Type: | PriorityChangeType |
| Valeurs acceptées: | Increase, Decrease |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PuaProtection
À compter de la version 2107, utilisez ce paramètre pour configurer la détection des applications potentiellement indésirables (PUA). Spécifiez l’une des valeurs suivantes : Disable, Enableou Audit
| Type: | PuaProtection |
| Valeurs acceptées: | Disable, Enable, Audit |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-QuickScanTime
Spécifiez un objet datetime pour quand effectuer une analyse rapide quotidienne. Pour obtenir cet objet, utilisez l’applet de commande intégrée Get-Date .
| Type: | DateTime |
| Alias: | ScheduledScanQuickTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RandomizeScheduledScanStartTime
Définissez ce paramètre sur $true pour aléatoirer les heures de début de la mise à jour de l’analyse planifiée et de la veille de sécurité.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RealTimeProtectionOn
Définissez ce paramètre sur $true pour activer la protection en temps réel.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RealTimeScanOption
Spécifiez la façon dont la protection en temps réel analyse les fichiers système. Pour des raisons de performances, vous devrez peut-être modifier la valeur par défaut si un serveur a une activité élevée de fichiers entrants ou sortants.
| Type: | RealTimeScanOptionType |
| Valeurs acceptées: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveDefinitionUpdateFileShare
Spécifiez les chemins d’accès de partage de fichiers réseau à supprimer de la liste. Pour effacer la liste entière, utilisez le paramètre CleanDefinitionUpdateFileShare .
| Type: | String[] |
| Alias: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveExcludedFilePath
Spécifiez les chemins d’accès de fichiers exclus à supprimer de la liste. Pour effacer la liste entière, utilisez le paramètre CleanExcludedFilePath .
| Type: | String[] |
| Alias: | RemoveExcludedFilePaths |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveExcludedFileType
Spécifiez les types de fichiers exclus à supprimer de la liste. Pour effacer la liste entière, utilisez le paramètre CleanExcludedFileType .
| Type: | String[] |
| Alias: | RemoveExcludedFileTypes |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveExcludedProcess
Spécifiez les processus exclus à supprimer de la liste. Pour effacer la liste entière, utilisez le paramètre CleanExcludedProcesses .
| Type: | String[] |
| Alias: | RemoveExcludedProcesses |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveThreat
Spécifiez les noms des menaces à supprimer de la table de remplacement des menaces.
| Type: | String[] |
| Alias: | RemoveThreats, RemoveThreatsByName |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScanAllDownloaded
Définissez ce paramètre sur $true pour analyser tous les fichiers téléchargés et activer exploit protection pour le navigateur.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScanArchive
Définissez ce paramètre sur $true pour analyser les fichiers archivés, par exemple .zip ou .cab les fichiers.
| Type: | Boolean |
| Alias: | ScanArchivedFiles |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScanEmail
Définissez ce paramètre sur $true pour analyser les e-mails et les pièces jointes.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScanNetworkDrive
Définissez ce paramètre sur $true pour analyser les fichiers réseau.
| Type: | Boolean |
| Alias: | ScanNetworkDrives |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScanRemovableStorage
Définissez ce paramètre sur $true pour analyser les périphériques de stockage amovibles tels que les lecteurs USB.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScanWhenClientNotInUse
Définissez ce paramètre sur $true pour démarrer une analyse planifiée uniquement lorsque l’ordinateur est inactif.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScheduledScanTime
Spécifiez un objet datetime pour déterminer quand effectuer une analyse planifiée. Pour obtenir cet objet, utilisez l’applet de commande intégrée Get-Date .
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScheduledScanType
Spécifiez le type d’une analyse planifiée.
QuickScan: ce type d’analyse vérifie les processus et dossiers en mémoire où les programmes malveillants se trouvent généralement. Elle nécessite moins de ressources qu’une analyse complète.FullScan: ce type d’analyse ajoute une vérification complète de tous les fichiers et dossiers locaux aux éléments analysés dans l’analyse rapide. Cette analyse prend plus de temps qu’une analyse rapide et utilise davantage de ressources de traitement du processeur et de mémoire sur les ordinateurs clients.
Dans la plupart des cas, utilisez l’analyse rapide pour réduire l’utilisation des ressources système sur les ordinateurs clients. Si la suppression des programmes malveillants nécessite une analyse complète, Endpoint Protection génère une alerte qui s’affiche dans la console Configuration Manager. La valeur par défaut est Analyse rapide.
| Type: | ScheduledScanType |
| Valeurs acceptées: | None, QuickScan, FullScan |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScheduledScanUserControl
Spécifiez le contrôle utilisateur des analyses planifiées.
| Type: | ScheduledScanUserControlType |
| Valeurs acceptées: | NoControl, ScanTimeOnly, FullControl |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScheduledScanWeekday
Spécifiez le jour de la semaine où une analyse planifiée s’exécute.
| Type: | ScheduledScanWeekdayType |
| Valeurs acceptées: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ShowNotification
Définissez ce paramètre $true sur pour afficher les notifications sur l’ordinateur client lorsque l’utilisateur doit exécuter une analyse complète, mettre à jour les informations de sécurité ou exécuter Windows Defender hors connexion.
| Type: | Boolean |
| Alias: | ShowNotificationMessages |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SignatureUpdateHr
Spécifiez l’intervalle d’heures entre les vérifications des mises à jour du renseignement de sécurité. Utilisez une valeur entière allant jusqu’à 24, par exemple :
-
0: Désactiver la vérification de l’intervalle -
1: Rechercher les mises à jour toutes les heures -
24: Vérifier une fois par jour
| Type: | Int32 |
| Alias: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SignatureUpdateTime
Spécifiez un objet datetime pour le moment où le client vérifie les mises à jour du renseignement de sécurité chaque jour. Pour obtenir cet objet, utilisez l’applet de commande intégrée Get-Date .
Ce paramètre s’applique uniquement si vous désactivez les vérifications basées sur des intervalles avec -SignatureUpdateHr 0.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ThreatName
Spécifiez le nom d’une menace. Utilisez ce paramètre avec le paramètre OverrideAction pour configurer les paramètres de remplacement des menaces.
| Type: | String[] |
| Alias: | ThreatNames |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-UseBehaviorMonitor
Définissez ce paramètre sur $true pour activer la surveillance du comportement.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Présente ce qui se produit si le cmdlet s’exécute. L’applet de commande ne s’exécute pas.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Sorties
System.Object