Set-CMAntimalwarePolicy
配置终结点保护反恶意软件策略的设置。
语法
Set-CMAntimalwarePolicy
[-Description <String>]
-Name <String>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-Name <String>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddDefinitionUpdateFileShare <String[]>]
[-CleanDefinitionUpdateFileShare]
[-DefinitionUpdateFileShare <String[]>]
[-EnableSignatureUpdateCatchup <Boolean>]
[-FallbackOrder <FallbackOrderType[]>]
[-FallbackToAlternateSourceHr <Int32>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveDefinitionUpdateFileShare <String[]>]
[-SignatureUpdateHr <Int32>]
[-SignatureUpdateTime <DateTime>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-Name <String>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddExcludedFilePath <String[]>]
[-AddExcludedFileType <String[]>]
[-AddExcludedProcess <String[]>]
[-CleanExcludedFilePath]
[-CleanExcludedFileType]
[-CleanExcludedProcess]
[-ExcludeFilePath <String[]>]
[-ExcludeFileType <String[]>]
[-ExcludeProcess <String[]>]
-InputObject <IResultObject>
[-PassThru]
[-RemoveExcludedFilePath <String[]>]
[-RemoveExcludedFileType <String[]>]
[-RemoveExcludedProcess <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-Name <String>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AddThreat <Hashtable>]
[-CleanThreat]
-InputObject <IResultObject>
[-OverrideAction <DefaultActionMediumAndLowType[]>]
[-PassThru]
[-RemoveThreat <String[]>]
[-ThreatName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-Name <String>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigLimitCpuUsage <Boolean>]
[-FullScanNetworkDrive <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-ScanArchive <Boolean>]
[-ScanEmail <Boolean>]
[-ScanNetworkDrive <Boolean>]
[-ScanRemovableStorage <Boolean>]
[-ScheduledScanUserControl <ScheduledScanUserControlType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
[-MonitorFileProgramActivity <Boolean>]
-Name <String>
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigRealTime <Boolean>]
[-EnablePuaProtection <Boolean>]
[-PuaProtection <PuaProtection>]
[-EnableScriptScanning <Boolean>]
-InputObject <IResultObject>
[-MonitorFileProgramActivity <Boolean>]
[-NetworkExploitProtection <Boolean>]
[-PassThru]
[-RealTimeProtectionOn <Boolean>]
[-RealTimeScanOption <RealTimeScanOptionType>]
[-ScanAllDownloaded <Boolean>]
[-UseBehaviorMonitor <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-Name <String>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowClientUserConfigSampleSubmission <Boolean>]
[-AllowDeleteQuarantineFileDaysModification <Boolean>]
[-AllowExclusionModification <Boolean>]
[-AllowUserViewHistory <Boolean>]
[-CreateSystemRestorePointBeforeClean <Boolean>]
[-DeleteQuarantineFileDays <Int32>]
[-DisableClientUI <Boolean>]
[-EnableAutoSampleSubmission <Boolean>]
[-EnableReparsePointScanning <Boolean>]
-InputObject <IResultObject>
[-PassThru]
[-RandomizeScheduledScanStartTime <Boolean>]
[-ShowNotification <Boolean>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
[-JoinSpyNet <JoinSpyNetType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-AllowMapsModification <Boolean>]
[-CloudBlockLevel <CloudBlockLevelType>]
[-ExtendedCloudCheckSec <Int32>]
-InputObject <IResultObject>
[-JoinSpyNet <JoinSpyNetType>]
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
[-LimitCpuUsage <Int32>]
-Name <String>
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-CheckLatestDefinition <Boolean>]
[-EnableCatchupScan <Boolean>]
[-EnableQuickScan <Boolean>]
[-EnableScheduledScan <Boolean>]
-InputObject <IResultObject>
[-LimitCpuUsage <Int32>]
[-PassThru]
[-QuickScanTime <DateTime>]
[-ScanWhenClientNotInUse <Boolean>]
[-ScheduledScanTime <DateTime>]
[-ScheduledScanType <ScheduledScanType>]
[-ScheduledScanWeekday <ScheduledScanWeekdayType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-Name <String>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-DefaultActionHigh <DefaultActionSevereAndHighType>]
[-DefaultActionLow <DefaultActionMediumAndLowType>]
[-DefaultActionMedium <DefaultActionMediumAndLowType>]
[-DefaultActionSevere <DefaultActionSevereAndHighType>]
-InputObject <IResultObject>
[-PassThru]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMAntimalwarePolicy
[-Description <String>]
-InputObject <IResultObject>
[-NewName <String>]
[-PassThru]
[-Priority <PriorityChangeType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Set-CMAntiMalwarePolicy cmdlet 配置终结点保护反恶意软件策略的设置。
首先使用 New-CMAntimalwarePolicy 创建策略对象。 创建策略时,请使用 Policy 参数指定策略包含的设置类型。 如果使用 Set-CMAntiMalwarePolicy 为最初未添加的策略类型配置设置,则会在配置设置时添加类型。
有关详细信息,请参阅 如何在 Configuration Manager 中创建和部署 Endpoint Protection 的反恶意软件策略。
注意
从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet,例如 PS XYZ:\>。 有关详细信息,请参阅 入门。
示例
示例 1:创建反恶意软件策略并启用 PUA 审核
在此示例中,它首先创建一个新的反恶意软件策略,其中包含 RealTimeProtection 设置类型。 然后,它将该策略配置为对可能不需要的应用程序启用审核, (PUA) 。
$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection
Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit示例 2:提高反恶意软件策略的优先级
此命令增加了名为 ContosoPolicy 的反恶意软件策略的优先级。
Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase参数
-AddDefinitionUpdateFileShare
如果选择 UNC 文件共享作为安全智能更新源,请使用此参数向列表添加更多网络路径。
| 类型: | String[] |
| 别名: | AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AddExcludedFilePath
指定要从反恶意软件扫描中排除的文件或文件夹路径。 排除项可帮助更快地完成扫描或避免与某些应用程序冲突。 它还会增加恶意软件风险。
使用此参数可向列表添加更多路径。
例如: %windir%\explorer.exe、 %windir%\system32
| 类型: | String[] |
| 别名: | AddExcludedFilePaths |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AddExcludedFileType
指定文件扩展名以从反恶意软件扫描中排除此类型的所有文件。 排除项可帮助更快地完成扫描或避免与某些应用程序冲突。 它还会增加恶意软件风险。
使用此参数可向列表添加更多类型。
例如: .jpg、 .txt
| 类型: | String[] |
| 别名: | AddExcludedFileTypes |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AddExcludedProcess
指定进程可执行文件的路径,以将其从反恶意软件扫描中排除。 排除项可帮助更快地完成扫描或避免与某些应用程序冲突。 它还会增加恶意软件风险。
使用此参数可向列表添加更多进程。
例如:%windir%\system32\service.exe
| 类型: | String[] |
| 别名: | AddExcludedProcesses |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AddThreat
指定威胁名称和相应替代操作的哈希表。 此表定义在扫描期间检测到指定威胁名称时要采取的修正操作。
使用此参数可向列表添加更多威胁。
| 类型: | Hashtable |
| 别名: | AddThreats |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowClientUserConfigLimitCpuUsage
将此参数设置为 以 $true 允许客户端计算机上的用户在扫描期间配置 CPU 使用率。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowClientUserConfigRealTime
将此参数设置为 以 $true 允许客户端计算机上的用户配置实时保护设置。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowClientUserConfigSampleSubmission
将此参数设置为 以 $true 允许客户端计算机上的用户修改自动示例文件提交设置。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowDeleteQuarantineFileDaysModification
将此参数设置为 以 $true 允许客户端计算机上的用户配置隔离文件删除的设置。
| 类型: | Boolean |
| 别名: | AllowUserConfigQuarantinedFileDeletionPeriod |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowExclusionModification
将此参数设置为 以 $true 允许客户端计算机上的用户从扫描中排除文件和文件夹、文件类型以及进程。
| 类型: | Boolean |
| 别名: | AllowUserAddExcludes |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowMapsModification
将此参数设置为 以 $true 允许客户端计算机上的用户修改 Cloud Protection 服务设置。
| 类型: | Boolean |
| 别名: | AllowUserChangeSpyNetSettings |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowUserViewHistory
将此参数设置为 以 $true 允许客户端计算机上的所有用户查看完整的历史记录结果。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CheckLatestDefinition
将此参数设置为 以 $true 在运行扫描之前检查最新的安全智能更新。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CleanDefinitionUpdateFileShare
添加此参数可删除要用作安全智能更新源的网络文件共享列表。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CleanExcludedFilePath
添加此参数可删除要从扫描中排除的文件路径列表。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CleanExcludedFileType
添加此参数可删除要从扫描中排除的文件扩展名列表。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CleanExcludedProcess
添加此参数可删除要从扫描中排除的进程列表。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CleanThreat
添加此参数可删除针对检测到的威胁名称的预定义修正操作表。
| 类型: | SwitchParameter |
| 别名: | CleanThreats |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CloudBlockLevel
对于云保护服务,请指定阻止可疑文件的级别。
| 类型: | CloudBlockLevelType |
| 接受的值: | Normal, High, HighExtraProtection, BlockUnknown |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CreateSystemRestorePointBeforeClean
将此参数设置为 以 $true 在清理计算机之前创建系统还原点。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultActionHigh
指定终结点保护在响应它在 “高级 ”中分类的威胁时采取的默认操作。
| 类型: | DefaultActionSevereAndHighType |
| 接受的值: | Recommended, Quarantine, Remove |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultActionLow
指定终结点保护在响应它在 低 级别分类的威胁时采取的默认操作。
| 类型: | DefaultActionMediumAndLowType |
| 接受的值: | None, Quarantine, Remove, Allow |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultActionMedium
指定终结点保护在响应它在 “中等 ”级别分类的威胁时采取的默认操作。
| 类型: | DefaultActionMediumAndLowType |
| 接受的值: | None, Quarantine, Remove, Allow |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultActionSevere
指定终结点保护在响应 严重级别分类 的威胁时采取的默认操作。
| 类型: | DefaultActionSevereAndHighType |
| 接受的值: | Recommended, Quarantine, Remove |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefinitionUpdateFileShare
指定用于下载安全智能更新的 UNC 文件共享源数组。 按指定的顺序联系源。
如果指定此参数,客户端将联系提供的资源进行更新。 客户端成功从一个源下载更新后,它不会联系列表中的其余源。 如果未指定此参数,列表将保持为空,并且不会联系任何源。
| 类型: | String[] |
| 别名: | DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DeleteQuarantineFileDays
指定项目在删除之前应在“隔离”文件夹中保留的天数。
如果指定此参数,则会在指定天数后从“隔离区”文件夹中删除项目。 如果未指定此参数,项目将保留在“隔离”文件夹中,保留默认策略中指定的天数,即 30 天。
| 类型: | Int32 |
| 别名: | DeleteQuarantinedFilesPeriod |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Description
为反恶意软件策略指定可选说明,以帮助识别它。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableClientUI
将此参数设置为 $true 以禁用客户端用户界面。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableAutoSampleSubmission
将此参数设置为 $true 以启用自动示例文件提交。 此功能可帮助Microsoft确定某些检测到的项目是否为恶意项。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableCatchupScan
将此参数设置为 $true ,如果客户端计算机在两次或更多计划扫描期间处于脱机状态,则强制扫描所选扫描类型。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnablePuaProtection
在版本 2103 或更低版本中,将此参数 $true 设置为 以启用检测可能不需要的应用程序 (PUA) 。
从版本 2107 开始,使用 PuaProtection 参数配置此设置。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableQuickScan
将此参数设置为 以 $true 在客户端计算机上运行每日快速扫描。
| 类型: | Boolean |
| 别名: | EnableQuickDailyScan |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableReparsePointScanning
将此参数设置为 以 $true 启用重新分析点扫描。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableScheduledScan
将此参数设置为 可将 $true 此策略配置为在客户端计算机上运行计划扫描。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableScriptScanning
将此参数设置为 以 $true 启用脚本扫描。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableSignatureUpdateCatchup
将此参数设置为 $true 以在客户端计算机脱机进行两个以上的连续计划更新时强制进行安全智能更新。
| 类型: | Boolean |
| 别名: | EnableSignatureUpdateCatchupInterval |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExcludeFilePath
指定禁用计划扫描和实时扫描的文件路径数组。
| 类型: | String[] |
| 别名: | ExcludedFilePaths, ExcludeFilePaths |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExcludeFileType
指定要从计划扫描和实时扫描中排除的文件类型数组。
| 类型: | String[] |
| 别名: | ExcludedFileTypes, ExcludeFileTypes |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExcludeProcess
指定一个进程数组,从计划扫描和实时扫描中排除任何进程打开的任何文件。 不会排除进程本身。
| 类型: | String[] |
| 别名: | ExcludedProcesses, ExcludeProcesses |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExtendedCloudCheckSec
指定允许使用云保护服务进行扩展检查以阻止和扫描可疑文件的秒数。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FallbackOrder
定义客户端使用哪些安全智能更新源,以及客户端与其联系的顺序。
| 类型: | FallbackOrderType[] |
| 接受的值: | UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FallbackToAlternateSourceHr
如果使用 Configuration Manager 作为安全智能更新的源,则仅当安全智能早于使用此值指定的小时数时,客户端才会从备用源进行更新。
| 类型: | Int32 |
| 别名: | AuGracePeriod, FallbackToAlternateSourceHour |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FullScanNetworkDrive
将此参数设置为 以 $true 在运行完全扫描时扫描映射的网络驱动器。
| 类型: | Boolean |
| 别名: | FullScanNetworkDrives |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-InputObject
指定要配置的反恶意软件策略对象。 若要获取此对象,请使用 Get-CMAntiMalwarePolicy cmdlet。
| 类型: | IResultObject |
| 别名: | AntiMalwarePolicy |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-JoinSpyNet
指定云保护服务成员身份类型。
-
DoNotJoinMaps:不发送任何信息。 -
BasicMembership:收集和发送检测到的恶意软件的列表。 -
AdvancedMembership:可能包含个人信息的基本信息和更全面的信息。 例如,文件路径和部分内存转储。
| 类型: | JoinSpyNetType |
| 接受的值: | DoNotJoinMaps, BasicMembership, AdvancedMembership |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LimitCpuUsage
指定在扫描期间限制 CPU 使用率的百分比。
| 类型: | Int32 |
| 接受的值: | 0, 10, 20, 30, 40, 50, 60, 70, 80, 90 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-MonitorFileProgramActivity
将此参数设置为 $true 以监视客户端计算机上的文件和程序活动。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
指定要配置的反恶意软件策略的名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-NetworkExploitProtection
将此参数设置为 以 $true 启用针对基于网络的攻击的保护。
| 类型: | Boolean |
| 别名: | NetworkProtectionAgainstExploits |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-NewName
使用此参数重命名使用 Name 或 InputObject 参数指定的策略。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OverrideAction
指定威胁替代操作。 将此参数与 ThreatName 参数一起使用可以配置威胁替代设置。
| 类型: | DefaultActionMediumAndLowType[] |
| 别名: | OverrideActions |
| 接受的值: | None, Quarantine, Remove, Allow |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PassThru
添加此参数可返回一个对象,该对象表示正在使用的项。 默认情况下,此 cmdlet 可能不会生成任何输出。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Priority
使用此参数可更改反恶意软件策略的优先级。
| 类型: | PriorityChangeType |
| 接受的值: | Increase, Decrease |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PuaProtection
从版本 2107 开始,使用此参数为可能不需要的应用程序配置检测, (PUA) 。 指定以下值之一: Disable、 Enable或 Audit
| 类型: | PuaProtection |
| 接受的值: | Disable, Enable, Audit |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-QuickScanTime
指定日期/时间对象,用于何时执行每日快速扫描。 若要获取此对象,请使用 Get-Date 内置 cmdlet。
| 类型: | DateTime |
| 别名: | ScheduledScanQuickTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RandomizeScheduledScanStartTime
将此参数设置为 以 $true 随机化计划的扫描和安全智能更新开始时间。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RealTimeProtectionOn
将此参数设置为 $true 以启用实时保护。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RealTimeScanOption
指定实时保护如何扫描系统文件。 出于性能原因,如果服务器具有较高的传入或传出文件活动,则可能需要更改默认值。
| 类型: | RealTimeScanOptionType |
| 接受的值: | ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RemoveDefinitionUpdateFileShare
指定要从列表中删除的网络文件共享路径。 若要清除整个列表,请使用 CleanDefinitionUpdateFileShare 参数。
| 类型: | String[] |
| 别名: | RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RemoveExcludedFilePath
指定要从列表中删除的排除的文件路径。 若要清除整个列表,请使用 CleanExcludedFilePath 参数。
| 类型: | String[] |
| 别名: | RemoveExcludedFilePaths |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RemoveExcludedFileType
指定要从列表中删除的排除文件类型。 若要清除整个列表,请使用 CleanExcludedFileType 参数。
| 类型: | String[] |
| 别名: | RemoveExcludedFileTypes |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RemoveExcludedProcess
指定要从列表中删除的排除进程。 若要清除整个列表,请使用 CleanExcludedProcesses 参数。
| 类型: | String[] |
| 别名: | RemoveExcludedProcesses |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RemoveThreat
指定要从威胁替代表中删除的威胁的名称。
| 类型: | String[] |
| 别名: | RemoveThreats, RemoveThreatsByName |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScanAllDownloaded
将此参数设置为 以 $true 扫描所有下载的文件并为浏览器启用 exploit Protection。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScanArchive
将此参数设置为 以 $true 扫描存档的文件,例如 .zip 或 .cab 文件。
| 类型: | Boolean |
| 别名: | ScanArchivedFiles |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScanEmail
将此参数设置为 $true 以扫描电子邮件和电子邮件附件。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScanNetworkDrive
将此参数 $true 设置为 以扫描网络文件。
| 类型: | Boolean |
| 别名: | ScanNetworkDrives |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScanRemovableStorage
将此参数设置为 以 $true 扫描可移动存储设备(如 U 盘)。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScanWhenClientNotInUse
将此参数设置为 $true 以仅在计算机空闲时启动计划扫描。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScheduledScanTime
指定用于何时执行计划扫描的日期/时间对象。 若要获取此对象,请使用 Get-Date 内置 cmdlet。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScheduledScanType
指定计划扫描的类型。
QuickScan:这种类型的扫描检查通常发现恶意软件的内存中进程和文件夹。 与完全扫描相比,它所需的资源更少。FullScan:这种类型的扫描会将所有本地文件和文件夹的完全检查添加到在快速扫描中扫描的项目。 此扫描花费的时间比快速扫描长,并且使用客户端计算机上的 CPU 处理和内存资源更多。
在大多数情况下,请使用 快速扫描 来最大程度地减少客户端计算机上的系统资源的使用。 如果恶意软件删除需要完全扫描,终结点保护将生成在 Configuration Manager 控制台中显示的警报。 默认值为 “快速扫描”。
| 类型: | ScheduledScanType |
| 接受的值: | None, QuickScan, FullScan |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScheduledScanUserControl
指定计划扫描的用户控件。
| 类型: | ScheduledScanUserControlType |
| 接受的值: | NoControl, ScanTimeOnly, FullControl |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScheduledScanWeekday
指定计划扫描运行的星期几。
| 类型: | ScheduledScanWeekdayType |
| 接受的值: | Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ShowNotification
将此参数设置为 $true ,当用户需要运行完全扫描、更新安全智能或运行 Windows Defender 脱机版时,在客户端计算机上显示通知。
| 类型: | Boolean |
| 别名: | ShowNotificationMessages |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SignatureUpdateHr
指定安全智能更新检查之间的小时间隔。 使用最大为 24 的整数值,例如:
-
0:禁用间隔检查 -
1:每小时检查一次更新 -
24:每天检查一次
| 类型: | Int32 |
| 别名: | SignatureUpdateInterval, SignatureUpdateIntervalHour |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SignatureUpdateTime
指定客户端每天检查安全智能更新时的日期/时间对象。 若要获取此对象,请使用 Get-Date 内置 cmdlet。
仅当使用 禁用基于间隔的 -SignatureUpdateHr 0检查时,此设置才适用。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ThreatName
指定威胁的名称。 将此参数与 OverrideAction 参数一起使用,以配置威胁替代设置。
| 类型: | String[] |
| 别名: | ThreatNames |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UseBehaviorMonitor
将此参数设置为 $true 以启用行为监视。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示在 cmdlet 运行时发生的情况。 cmdlet 不会运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
输出
System.Object