Set-CMAntimalwarePolicy
SYNOPSIS
Konfigurowanie ustawień zasad ochrony przed złośliwym oprogramowaniem w programie Endpoint Protection.
SYNTAX
SetByName (wartość domyślna)
Set-CMAntimalwarePolicy [-Description <String>] -Name <String> [-NewName <String>] [-PassThru]
[-Priority <PriorityChangeType>] [-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm]
[<CommonParameters>]
SetDefinitionUpdatesSettingsByName
Set-CMAntimalwarePolicy [-AddDefinitionUpdateFileShare <String[]>] [-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>] [-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>] [-FallbackToAlternateSourceHr <Int32>] -Name <String> [-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>] [-SignatureUpdateHr <Int32>] [-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetDefinitionUpdatesSettingsByValue
Set-CMAntimalwarePolicy [-AddDefinitionUpdateFileShare <String[]>] [-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>] [-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>] [-FallbackToAlternateSourceHr <Int32>] -InputObject <IResultObject>
[-PassThru] [-RemoveDefinitionUpdateFileShare <String[]>] [-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>] [-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm]
[<CommonParameters>]
SetExclusionSettingsByName
Set-CMAntimalwarePolicy [-AddExcludedFilePath <String[]>] [-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>] [-CleanExcludedFilePath] [-CleanExcludedFileType] [-CleanExcludedProcess]
[-ExcludeFilePath <String[]>] [-ExcludeFileType <String[]>] [-ExcludeProcess <String[]>] -Name <String>
[-PassThru] [-RemoveExcludedFilePath <String[]>] [-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm]
[<CommonParameters>]
SetExclusionSettingsByValue
Set-CMAntimalwarePolicy [-AddExcludedFilePath <String[]>] [-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>] [-CleanExcludedFilePath] [-CleanExcludedFileType] [-CleanExcludedProcess]
[-ExcludeFilePath <String[]>] [-ExcludeFileType <String[]>] [-ExcludeProcess <String[]>]
-InputObject <IResultObject> [-PassThru] [-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>] [-RemoveExcludedProcess <String[]>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetThreatOverridesSettingsByName
Set-CMAntimalwarePolicy [-AddThreat <Hashtable>] [-CleanThreat] -Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>] [-PassThru] [-RemoveThreat <String[]>]
[-ThreatName <String[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm]
[<CommonParameters>]
SetThreatOverridesSettingsByValue
Set-CMAntimalwarePolicy [-AddThreat <Hashtable>] [-CleanThreat] -InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>] [-PassThru] [-RemoveThreat <String[]>]
[-ThreatName <String[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm]
[<CommonParameters>]
SetScanSettingsByName
Set-CMAntimalwarePolicy [-AllowClientUserConfigLimitCpuUsage <Boolean>] [-FullScanNetworkDrive <Boolean>]
-Name <String> [-PassThru] [-ScanArchive <Boolean>] [-ScanEmail <Boolean>] [-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>] [-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetScanSettingsByValue
Set-CMAntimalwarePolicy [-AllowClientUserConfigLimitCpuUsage <Boolean>] [-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject> [-PassThru] [-ScanArchive <Boolean>] [-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>] [-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[-WhatIf] [-Confirm] [<CommonParameters>]
SetRealtimeProtectionSettingsByName
Set-CMAntimalwarePolicy [-AllowClientUserConfigRealTime <Boolean>] [-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>] [-EnableScriptScanning <Boolean>] [-MonitorFileProgramActivity <Boolean>]
-Name <String> [-NetworkExploitProtection <Boolean>] [-PassThru] [-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>] [-ScanAllDownloaded <Boolean>] [-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetRealtimeProtectionSettingsByValue
Set-CMAntimalwarePolicy [-AllowClientUserConfigRealTime <Boolean>] [-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>] [-EnableScriptScanning <Boolean>] -InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>] [-NetworkExploitProtection <Boolean>] [-PassThru]
[-RealTimeProtectionOn <Boolean>] [-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>] [-UseBehaviorMonitor <Boolean>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetAdvancedSettingsByName
Set-CMAntimalwarePolicy [-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>] [-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>] [-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>] [-DisableClientUI <Boolean>] [-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>] -Name <String> [-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>] [-ShowNotification <Boolean>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetAdvancedSettingsByValue
Set-CMAntimalwarePolicy [-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>] [-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>] [-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>] [-DisableClientUI <Boolean>] [-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>] -InputObject <IResultObject> [-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>] [-ShowNotification <Boolean>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetMAPSSettingsByName
Set-CMAntimalwarePolicy [-AllowMapsModification <Boolean>] [-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>] [-JoinSpyNet <JoinSpyNetType>] -Name <String> [-PassThru]
[-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetMAPSSettingsByValue
Set-CMAntimalwarePolicy [-AllowMapsModification <Boolean>] [-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>] -InputObject <IResultObject> [-JoinSpyNet <JoinSpyNetType>] [-PassThru]
[-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetScheduledScanSettingsByName
Set-CMAntimalwarePolicy [-CheckLatestDefinition <Boolean>] [-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>] [-EnableScheduledScan <Boolean>] [-LimitCpuUsage <Int32>] -Name <String>
[-PassThru] [-QuickScanTime <DateTime>] [-ScanWhenClientNotInUse <Boolean>] [-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>] [-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetScheduledScanSettingsByValue
Set-CMAntimalwarePolicy [-CheckLatestDefinition <Boolean>] [-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>] [-EnableScheduledScan <Boolean>] -InputObject <IResultObject>
[-LimitCpuUsage <Int32>] [-PassThru] [-QuickScanTime <DateTime>] [-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>] [-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[-WhatIf] [-Confirm] [<CommonParameters>]
SetDefaultActionSettingsByName
Set-CMAntimalwarePolicy [-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>] [-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>] -Name <String> [-PassThru] [-DisableWildcardHandling]
[-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetDefaultActionSettingsByValue
Set-CMAntimalwarePolicy [-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>] [-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>] -InputObject <IResultObject> [-PassThru]
[-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]
SetByValue
Set-CMAntimalwarePolicy [-Description <String>] -InputObject <IResultObject> [-NewName <String>] [-PassThru]
[-Priority <PriorityChangeType>] [-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm]
[<CommonParameters>]
DESCRIPTION
Polecenie cmdlet Set-CMAntiMalwarePolicy umożliwia skonfigurowanie ustawień zasad ochrony przed złośliwym oprogramowaniem w programie Endpoint Protection.
Najpierw użyj polecenia New-CMAntimalwarePolicy, aby utworzyć obiekt zasad. Podczas tworzenia zasad użyj parametru Zasady, aby określić typy ustawień, które zasady zawierają. Jeśli używasz polecenia Set-CMAntiMalwarePolicy do konfigurowania ustawień dla typów zasad, które nie zostały pierwotnie dodane, podczas konfigurowania ustawień zostaną dodane typy.
Aby uzyskać więcej informacji, zobacz How to create and deploy antimalware policies for Endpoint Protection in Menedżer konfiguracji.
Uwaga
Uruchom Menedżer konfiguracji cmdlet z Menedżer konfiguracji lokacji, na przykład PS XYZ:\> . Aby uzyskać więcej informacji, zobacz wprowadzenie.
EXAMPLES
Przykład 1: tworzenie zasad ochrony przed złośliwym oprogramowaniem i włączanie inspekcji puA
W tym przykładzie najpierw tworzy nowe zasady ochrony przed złośliwym oprogramowaniem, które obejmują typ ustawień RealTimeProtection. Następnie konfiguruje te zasady, aby umożliwić inspekcję potencjalnie niechcianych aplikacji.
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit
Przykład 2: Zwiększanie priorytetu zasad ochrony przed złośliwym oprogramowaniem
To polecenie zwiększa priorytet zasad ochrony przed złośliwym kodem o nazwie ContosoPolicy.
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase
PARAMETERS
-AddDefinitionUpdateFileShare
Jeśli wybierzesz udziały plików UNC jako źródło aktualizacji analizy zabezpieczeń, użyj tego parametru, aby dodać więcej ścieżek sieciowych do listy.
Type: String[]
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases: AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AddExcludedFilePath
Określ ścieżkę pliku lub folderu do wykluczenia ze skanów ochrony przed złośliwym kodem. Wykluczenia mogą pomóc w szybszym ukończeniu skanowania lub uniknięciu konfliktów z niektórymi aplikacjami. Może to również zwiększyć ryzyko związane ze złośliwym oprogramowaniem.
Użyj tego parametru, aby dodać więcej ścieżek do listy.
Na przykład: %windir%\explorer.exe , %windir%\system32
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: AddExcludedFilePaths
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AddExcludedFileType
Określ rozszerzenie pliku, aby wykluczyć wszystkie pliki tego typu ze skanów ochrony przed złośliwym kodem. Wykluczenia mogą pomóc w szybszym ukończeniu skanowania lub uniknięciu konfliktów z niektórymi aplikacjami. Może to również zwiększyć ryzyko związane ze złośliwym oprogramowaniem.
Użyj tego parametru, aby dodać więcej typów do listy.
Na przykład: .jpg , .txt
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: AddExcludedFileTypes
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AddExcludedProcess
Określ ścieżkę do pliku wykonywalnego procesu, aby wykluczyć go ze skanów ochrony przed złośliwym kodem. Wykluczenia mogą pomóc w szybszym ukończeniu skanowania lub uniknięciu konfliktów z niektórymi aplikacjami. Może to również zwiększyć ryzyko związane ze złośliwym oprogramowaniem.
Użyj tego parametru, aby dodać więcej procesów do listy.
Na przykład: %windir%\system32\service.exe
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: AddExcludedProcesses
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AddThreat
Określ tablicę skrótów nazw zagrożeń i odpowiadającą jej akcję zastąpienia. W tej tabeli zdefiniowano akcje korygowania, które należy podjąć w przypadku wykrycia określonej nazwy zagrożenia podczas skanowania.
Użyj tego parametru, aby dodać więcej zagrożeń do listy.
Type: Hashtable
Parameter Sets: SetThreatOverridesSettingsByName, SetThreatOverridesSettingsByValue
Aliases: AddThreats
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AllowClientUserConfigLimitCpuUsage
Ustaw ten parametr na , $true aby umożliwić użytkownikom na komputerach klienckich konfigurowanie użycia procesora CPU podczas skanowania.
Type: Boolean
Parameter Sets: SetScanSettingsByName, SetScanSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AllowClientUserConfigRealTime
Ustaw ten parametr na $true , aby umożliwić użytkownikom na komputerach klienckich konfigurowanie ustawień ochrony w czasie rzeczywistym.
Type: Boolean
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AllowClientUserConfigSampleSubmission
Ustaw ten parametr na , aby umożliwić użytkownikom na $true komputerach klienckich modyfikowanie ustawień automatycznego przesyłania plików próbek.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AllowDeleteQuarantineFileDaysModification
Ustaw ten parametr na , $true aby umożliwić użytkownikom na komputerach klienckich skonfigurowanie ustawienia usuwania plików poddanego kwarantannie.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases: AllowUserConfigQuarantinedFileDeletionPeriod
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AllowExclusionModification
Ustaw ten parametr na , aby umożliwić użytkownikom na komputerach klienckich wykluczanie plików i folderów, typów plików $true i procesów ze skanów.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases: AllowUserAddExcludes
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AllowMapsModification
Ustaw ten parametr na wartość $true , aby umożliwić użytkownikom na komputerach klienckich modyfikowanie ustawień usługi Cloud Protection.
Type: Boolean
Parameter Sets: SetMAPSSettingsByName, SetMAPSSettingsByValue
Aliases: AllowUserChangeSpyNetSettings
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AllowUserViewHistory
Ustaw ten parametr na $true , aby zezwolić wszystkim użytkownikom na komputerach klienckich na wyświetlanie pełnych wyników historii.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CheckLatestDefinition
Ustaw ten parametr na , aby sprawdzić najnowsze aktualizacje analizy $true zabezpieczeń przed uruchomieniem skanowania.
Type: Boolean
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CleanDefinitionUpdateFileShare
Dodaj ten parametr, aby usunąć listę sieciowych udziałów plików do użycia jako źródła aktualizacji analizy zabezpieczeń.
Type: SwitchParameter
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CleanExcludedFilePath
Dodaj ten parametr, aby usunąć listę ścieżek plików do wykluczenia ze skanów.
Type: SwitchParameter
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CleanExcludedFileType
Dodaj ten parametr, aby usunąć listę rozszerzeń plików do wykluczenia ze skanów.
Type: SwitchParameter
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CleanExcludedProcess
Dodaj ten parametr, aby usunąć listę procesów do wykluczenia ze skanów.
Type: SwitchParameter
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CleanThreat
Dodaj ten parametr, aby usunąć tabelę wstępnie zdefiniowanych akcji korygowania wykrytych nazw zagrożeń.
Type: SwitchParameter
Parameter Sets: SetThreatOverridesSettingsByName, SetThreatOverridesSettingsByValue
Aliases: CleanThreats
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-CloudBlockLevel
W przypadku usługi Cloud Protection określ poziom blokowania podejrzanych plików.
Type: CloudBlockLevelType
Parameter Sets: SetMAPSSettingsByName, SetMAPSSettingsByValue
Aliases:
Accepted values: Normal, High, HighExtraProtection, BlockUnknown
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-CreateSystemRestorePointBeforeClean
Ustaw ten parametr na $true , aby utworzyć punkt przywracania systemu przed wyczyszczeniem komputerów.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DefaultActionHigh
Określ domyślną akcję, która program Endpoint Protection podejmuje w odpowiedzi na zagrożenie, które klasyfikuje na wysokim poziomie.
Type: DefaultActionSevereAndHighType
Parameter Sets: SetDefaultActionSettingsByName, SetDefaultActionSettingsByValue
Aliases:
Accepted values: Recommended, Quarantine, Remove
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DefaultActionLow
Określ domyślną akcję, która program Endpoint Protection podejmuje w odpowiedzi na zagrożenie, które klasyfikuje na poziomie niskim.
Type: DefaultActionMediumAndLowType
Parameter Sets: SetDefaultActionSettingsByName, SetDefaultActionSettingsByValue
Aliases:
Accepted values: None, Quarantine, Remove, Allow
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DefaultActionMedium
Określ domyślną akcję, która program Endpoint Protection podejmuje w odpowiedzi na zagrożenie, które klasyfikuje na poziomie średnim.
Type: DefaultActionMediumAndLowType
Parameter Sets: SetDefaultActionSettingsByName, SetDefaultActionSettingsByValue
Aliases:
Accepted values: None, Quarantine, Remove, Allow
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DefaultActionSevere
Określ domyślną akcję, która program Endpoint Protection podejmuje w odpowiedzi na zagrożenie, które klasyfikuje na poziomie Poważny.
Type: DefaultActionSevereAndHighType
Parameter Sets: SetDefaultActionSettingsByName, SetDefaultActionSettingsByValue
Aliases:
Accepted values: Recommended, Quarantine, Remove
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DefinitionUpdateFileShare
Określ tablicę źródeł udziałów plików UNC używanych do pobierania aktualizacji analizy zabezpieczeń. Kontakt ze źródłami jest kontaktowany w podanej kolejności.
W przypadku określenia tego parametru klient kontaktuje się z dostarczonymi zasobami w celu aktualizacji. Po pomyślnym pobraniu aktualizacji z jednego źródła klient nie kontaktuje się z pozostałymi źródłami na liście. Jeśli ten parametr nie zostanie określony, lista pozostanie pusta i nie zostaną skontaktowane żadne źródła.
Type: String[]
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases: DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DeleteQuarantineFileDays
Określ liczbę dni, przez które elementy powinny być przechowywane w folderze kwarantanny przed usunięciem.
Jeśli określisz ten parametr, elementy zostaną usunięte z folderu kwarantanny po określonej liczbie dni. Jeśli ten parametr nie zostanie określony, elementy będą przechowywane w folderze Kwarantanna przez liczbę dni określoną w zasadach domyślnych, czyli 30 dni.
Type: Int32
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases: DeleteQuarantinedFilesPeriod
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Description (Opis)
Podaj opcjonalny opis zasad ochrony przed złośliwym oprogramowaniem, aby ułatwić ich identyfikację.
Type: String
Parameter Sets: SetByName, SetByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableClientUI
Ustaw ten parametr na , $true aby wyłączyć interfejs użytkownika klienta.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableAutoSampleSubmission
Ustaw ten parametr na , $true aby włączyć automatyczne przesyłanie plików próbek. Ta funkcja pomaga firmie Microsoft określić, czy niektóre wykryte elementy są złośliwe.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableCatchupScan
Ustaw ten parametr na , aby wymusić skanowanie wybranego typu skanowania, jeśli komputer kliencki jest w trybie offline podczas co najmniej $true dwóch zaplanowanych skanowań.
Type: Boolean
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnablePuaProtection
W wersji 2103 lub starszej ustaw ten parametr na wartość , aby włączyć wykrywanie potencjalnie niechcianych $true aplikacji.
Począwszy od wersji 2107, skonfiguruj to ustawienie za pomocą parametru PuaProtection.
Type: Boolean
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableQuickScan
Ustaw ten parametr na $true , aby uruchamiać codzienne szybkie skanowanie na komputerach klienckich.
Type: Boolean
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases: EnableQuickDailyScan
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableReparsePointScanning
Ustaw ten parametr na wartość , aby włączyć $true skanowanie punktów ponownej obsługi.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableScheduledScan
Ustaw ten parametr na $true , aby skonfigurować te zasady do uruchamiania zaplanowanego skanowania na komputerach klienckich.
Type: Boolean
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableScriptScanning
Ustaw ten parametr na wartość $true , aby włączyć skanowanie skryptów.
Type: Boolean
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableSignatureUpdateCatchup
Ustaw ten parametr na , aby wymusić aktualizację analizy zabezpieczeń, jeśli komputer kliencki jest w trybie offline dla więcej $true niż dwóch kolejnych zaplanowanych aktualizacji.
Type: Boolean
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases: EnableSignatureUpdateCatchupInterval
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ExcludeFilePath
Określ tablicę ścieżek plików, dla których skanowanie zaplanowane i skanowanie w czasie rzeczywistym jest wyłączone.
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: ExcludedFilePaths, ExcludeFilePaths
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ExcludeFileType
Określ tablicę typów plików do wykluczenia z zaplanowanego skanowania w czasie rzeczywistym.
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: ExcludedFileTypes, ExcludeFileTypes
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ExcludeProcess
Określ tablicę procesów, dla których wszystkie pliki otwarte przez dowolny z procesów są wykluczone ze skanowania zaplanowanego i w czasie rzeczywistym. Sam proces nie jest wykluczony.
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: ExcludedProcesses, ExcludeProcesses
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ExtendedCloudCheckSec
Określ liczbę sekund zezwalania na rozszerzone sprawdzanie w usłudze Cloud Protection w celu blokowania i skanowania podejrzanych plików.
Type: Int32
Parameter Sets: SetMAPSSettingsByName, SetMAPSSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-FallbackOrder
Zdefiniuj źródła aktualizacji analizy zabezpieczeń używane przez klienta oraz kolejność, w jakiej klient kontaktuje się z nimi.
Type: FallbackOrderType[]
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases:
Accepted values: UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-FallbackToAlternateSourceHr
Jeśli używasz usługi Menedżer konfiguracji jako źródła aktualizacji analizy zabezpieczeń, klienci będą aktualizować się tylko z alternatywnych źródeł, jeśli wartość analizy zabezpieczeń jest starsza niż liczba godzin, która jest określana dla tej wartości.
Type: Int32
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases: AuGracePeriod, FallbackToAlternateSourceHour
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-FullScanNetworkDrive
Ustaw ten parametr na $true , aby skanować zamapowane dyski sieciowe podczas pełnego skanowania.
Type: Boolean
Parameter Sets: SetScanSettingsByName, SetScanSettingsByValue
Aliases: FullScanNetworkDrives
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-InputObject
Określ obiekt zasad ochrony przed złośliwym oprogramowaniem do skonfigurowania. Aby uzyskać ten obiekt, użyj polecenia cmdlet Get-CMAntiMalwarePolicy.
Type: IResultObject
Parameter Sets: SetDefinitionUpdatesSettingsByValue, SetExclusionSettingsByValue, SetThreatOverridesSettingsByValue, SetScanSettingsByValue, SetRealtimeProtectionSettingsByValue, SetAdvancedSettingsByValue, SetMAPSSettingsByValue, SetScheduledScanSettingsByValue, SetDefaultActionSettingsByValue, SetByValue
Aliases: AntiMalwarePolicy
Required: True
Position: Named
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False
-JoinSpyNet
Określ typ członkostwa w usłudze Cloud Protection.
DoNotJoinMaps: nie są wysyłane żadne informacje.BasicMembership: zbieranie i wysyłanie list wykrytych złośliwego oprogramowania.AdvancedMembership: podstawowe informacje i bardziej kompleksowe informacje, które mogą zawierać dane osobowe. Na przykład ścieżki plików i częściowe zrzuty pamięci.
Type: JoinSpyNetType
Parameter Sets: SetMAPSSettingsByName, SetMAPSSettingsByValue
Aliases:
Accepted values: DoNotJoinMaps, BasicMembership, AdvancedMembership
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-LimitCpuUsage
Określ wartość procentową, aby ograniczyć użycie procesora CPU podczas skanowania.
Type: Int32
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases:
Accepted values: 0, 10, 20, 30, 40, 50, 60, 70, 80, 90
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MonitorFileProgramActivity
Ustaw ten parametr na , aby monitorować działanie plików i $true programów na komputerze klienckim.
Type: Boolean
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Określ nazwę zasad ochrony przed złośliwym oprogramowaniem do skonfigurowania.
Type: String
Parameter Sets: SetByName, SetDefinitionUpdatesSettingsByName, SetExclusionSettingsByName, SetThreatOverridesSettingsByName, SetScanSettingsByName, SetRealtimeProtectionSettingsByName, SetAdvancedSettingsByName, SetMAPSSettingsByName, SetScheduledScanSettingsByName, SetDefaultActionSettingsByName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-NetworkExploitProtection
Ustaw ten parametr na wartość $true , aby włączyć ochronę przed sieciową luką w zabezpieczeniach.
Type: Boolean
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases: NetworkProtectionAgainstExploits
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-NewName
Użyj tego parametru, aby zmienić nazwę zasad, które określisz za pomocą parametrów Name lub InputObject.
Type: String
Parameter Sets: SetByName, SetByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-OverrideAction
Określ akcję zastąpienia zagrożenia. Użyj tego parametru z parametrem ThreatName, aby skonfigurować ustawienia zastępowania zagrożeń.
Type: DefaultActionMediumAndLowType[]
Parameter Sets: SetThreatOverridesSettingsByName, SetThreatOverridesSettingsByValue
Aliases: OverrideActions
Accepted values: None, Quarantine, Remove, Allow
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PassThru
Dodaj ten parametr, aby zwrócić obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet może nie generować żadnych danych wyjściowych.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Priorytet
Użyj tego parametru, aby zmienić priorytet zasad ochrony przed złośliwym oprogramowaniem.
Type: PriorityChangeType
Parameter Sets: SetByName, SetByValue
Aliases:
Accepted values: Increase, Decrease
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-QuickScanTime
Określ obiekt daty/godziny, aby określić, kiedy wykonać codzienne szybkie skanowanie. Aby uzyskać ten obiekt, użyj wbudowanego polecenia cmdlet Get-Date.
Type: DateTime
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases: ScheduledScanQuickTime
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RandomizeScheduledScanStartTime
Ustaw ten parametr na , aby losowe czasy rozpoczęcia zaplanowanego skanowania i $true aktualizacji analizy zabezpieczeń.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RealTimeProtectionOn
Ustaw ten parametr na wartość $true , aby włączyć ochronę w czasie rzeczywistym.
Type: Boolean
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RealTimeScanOption
Określ sposób skanowania plików systemowych przez ochronę w czasie rzeczywistym. Ze względu na wydajność może być konieczne zmianę wartości domyślnej, jeśli na serwerze jest duża aktywność plików przychodzących lub wychodzących.
Type: RealTimeScanOptionType
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Accepted values: ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RemoveDefinitionUpdateFileShare
Określ ścieżki sieciowych udziałów plików do usunięcia z listy. Aby wyczyścić całą listę, użyj parametru CleanDefinitionUpdateFileShare.
Type: String[]
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases: RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RemoveExcludedFilePath
Określ wykluczone ścieżki plików do usunięcia z listy. Aby wyczyścić całą listę, użyj parametru CleanExcludedFilePath.
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: RemoveExcludedFilePaths
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RemoveExcludedFileType
Określ wykluczone typy plików do usunięcia z listy. Aby wyczyścić całą listę, użyj parametru CleanExcludedFileType.
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: RemoveExcludedFileTypes
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RemoveExcludedProcess
Określ wykluczone procesy do usunięcia z listy. Aby wyczyścić całą listę, użyj parametru CleanExcludedProcesses.
Type: String[]
Parameter Sets: SetExclusionSettingsByName, SetExclusionSettingsByValue
Aliases: RemoveExcludedProcesses
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RemoveThreat
Określ nazwy zagrożeń do usunięcia z tabeli zastępowania zagrożeń.
Type: String[]
Parameter Sets: SetThreatOverridesSettingsByName, SetThreatOverridesSettingsByValue
Aliases: RemoveThreats, RemoveThreatsByName
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScanAllDownloaded
Ustaw ten parametr na $true , aby przeskanować wszystkie pobrane pliki i włączyć ochronę przeglądarki przed lukami w zabezpieczeniach.
Type: Boolean
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScanArchive
Ustaw ten parametr na $true , aby skanować zarchiwizowane pliki, .zip na przykład lub .cab pliki.
Type: Boolean
Parameter Sets: SetScanSettingsByName, SetScanSettingsByValue
Aliases: ScanArchivedFiles
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScanEmail
Ustaw ten parametr na , $true aby skanować załączniki wiadomości e-mail i wiadomości e-mail.
Type: Boolean
Parameter Sets: SetScanSettingsByName, SetScanSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScanNetworkDrive
Ustaw ten parametr na , $true aby skanować pliki sieciowe.
Type: Boolean
Parameter Sets: SetScanSettingsByName, SetScanSettingsByValue
Aliases: ScanNetworkDrives
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScanRemovableStorage
Ustaw ten parametr na $true , aby skanować wymienne urządzenia pamięci masowej, takie jak dyski USB.
Type: Boolean
Parameter Sets: SetScanSettingsByName, SetScanSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScanWhenClientNotInUse
Ustaw ten parametr na $true , aby uruchomić zaplanowane skanowanie tylko wtedy, gdy komputer jest w stanie bezczynności.
Type: Boolean
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScheduledScanTime
Określ obiekt daty/godziny, aby określić, kiedy należy wykonać zaplanowane skanowanie. Aby uzyskać ten obiekt, użyj wbudowanego polecenia cmdlet Get-Date.
Type: DateTime
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScheduledScanType
Określ typ zaplanowanego skanowania.
QuickScan: ten typ skanowania sprawdza procesy i foldery w pamięci, w których zwykle znajduje się złośliwe oprogramowanie. Wymaga mniej zasobów niż pełne skanowanie.FullScan: ten typ skanowania dodaje pełne sprawdzenie wszystkich lokalnych plików i folderów do elementów skanowanych w szybkim skanowaniu. To skanowanie trwa dłużej niż szybkie skanowanie oraz wymaga więcej przetwarzania przez procesor CPU i zasobów pamięci na komputerach klienckich.
W większości przypadków należy stosować opcję Szybkie skanowanie w celu zminimalizowania użycia zasobów systemowych na komputerach klienckich. Jeśli usunięcie złośliwego oprogramowania wymaga pełnego skanowania, program Endpoint Protection wygeneruje alert wyświetlany w konsoli Menedżer konfiguracji końcowej. Wartość domyślna to Szybkie skanowanie.
Type: ScheduledScanType
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases:
Accepted values: None, QuickScan, FullScan
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScheduledScanUserControl
Określ kontrolę użytkownika nad zaplanowanym skanowaniem.
Type: ScheduledScanUserControlType
Parameter Sets: SetScanSettingsByName, SetScanSettingsByValue
Aliases:
Accepted values: NoControl, ScanTimeOnly, FullControl
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ScheduledScanWeekday
Określ dzień tygodnia, w którym jest uruchamiane zaplanowane skanowanie.
Type: ScheduledScanWeekdayType
Parameter Sets: SetScheduledScanSettingsByName, SetScheduledScanSettingsByValue
Aliases:
Accepted values: Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ShowNotification
Ustaw ten parametr na , aby wyświetlać powiadomienia na komputerze klienckim, gdy użytkownik musi uruchomić pełne skanowanie, zaktualizować analizę zabezpieczeń lub uruchomić program $true Windows Defender offline.
Type: Boolean
Parameter Sets: SetAdvancedSettingsByName, SetAdvancedSettingsByValue
Aliases: ShowNotificationMessages
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SignatureUpdateHr
Określ interwał godzin między sprawdzaniem aktualizacji analizy zabezpieczeń. Użyj wartości całkowitej do 24, na przykład:
0: wyłącz sprawdzanie interwału1: sprawdzaj aktualizacje co godzinę24: sprawdzaj raz dziennie
Type: Int32
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases: SignatureUpdateInterval, SignatureUpdateIntervalHour
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SignatureUpdateTime
Określ obiekt daty/godziny dla sytuacji, w których klient każdego dnia sprawdza, czy są dostępne aktualizacje analizy zabezpieczeń. Aby uzyskać ten obiekt, użyj wbudowanego polecenia cmdlet Get-Date.
To ustawienie ma zastosowanie tylko wtedy, gdy wyłączysz kontrole oparte na interwałach za pomocą funkcji -SignatureUpdateHr 0 .
Type: DateTime
Parameter Sets: SetDefinitionUpdatesSettingsByName, SetDefinitionUpdatesSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ThreatName
Określ nazwę zagrożenia. Użyj tego parametru z parametrem OverrideAction, aby skonfigurować ustawienia zastępowania zagrożeń.
Type: String[]
Parameter Sets: SetThreatOverridesSettingsByName, SetThreatOverridesSettingsByValue
Aliases: ThreatNames
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UseBehaviorMonitor
Ustaw ten parametr na , $true aby włączyć monitorowanie zachowania.
Type: Boolean
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie jest uruchamiane.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-PuaProtection
Począwszy od wersji 2107, ten parametr służy do konfigurowania wykrywania potencjalnie niechcianych aplikacji (PUA). Określ jedną z następujących wartości: Disable Enable , lub Audit
Type: PuaProtection
Parameter Sets: SetRealtimeProtectionSettingsByName, SetRealtimeProtectionSettingsByValue
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.