Set-CMAntimalwarePolicy

Referência

Módulo:: ConfigurationManager

Configurar definições para uma política antimalware de proteção de ponto final.

Sintaxe

Set-CMAntimalwarePolicy
   [-Description <String>]
   -Name <String>
   [-NewName <String>]
   [-PassThru]
   [-Priority <PriorityChangeType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AddDefinitionUpdateFileShare <String[]>]
   [-CleanDefinitionUpdateFileShare]
   [-DefinitionUpdateFileShare <String[]>]
   [-EnableSignatureUpdateCatchup <Boolean>]
   [-FallbackOrder <FallbackOrderType[]>]
   [-FallbackToAlternateSourceHr <Int32>]
   -Name <String>
   [-PassThru]
   [-RemoveDefinitionUpdateFileShare <String[]>]
   [-SignatureUpdateHr <Int32>]
   [-SignatureUpdateTime <DateTime>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AddDefinitionUpdateFileShare <String[]>]
   [-CleanDefinitionUpdateFileShare]
   [-DefinitionUpdateFileShare <String[]>]
   [-EnableSignatureUpdateCatchup <Boolean>]
   [-FallbackOrder <FallbackOrderType[]>]
   [-FallbackToAlternateSourceHr <Int32>]
   -InputObject <IResultObject>
   [-PassThru]
   [-RemoveDefinitionUpdateFileShare <String[]>]
   [-SignatureUpdateHr <Int32>]
   [-SignatureUpdateTime <DateTime>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AddExcludedFilePath <String[]>]
   [-AddExcludedFileType <String[]>]
   [-AddExcludedProcess <String[]>]
   [-CleanExcludedFilePath]
   [-CleanExcludedFileType]
   [-CleanExcludedProcess]
   [-ExcludeFilePath <String[]>]
   [-ExcludeFileType <String[]>]
   [-ExcludeProcess <String[]>]
   -Name <String>
   [-PassThru]
   [-RemoveExcludedFilePath <String[]>]
   [-RemoveExcludedFileType <String[]>]
   [-RemoveExcludedProcess <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AddExcludedFilePath <String[]>]
   [-AddExcludedFileType <String[]>]
   [-AddExcludedProcess <String[]>]
   [-CleanExcludedFilePath]
   [-CleanExcludedFileType]
   [-CleanExcludedProcess]
   [-ExcludeFilePath <String[]>]
   [-ExcludeFileType <String[]>]
   [-ExcludeProcess <String[]>]
   -InputObject <IResultObject>
   [-PassThru]
   [-RemoveExcludedFilePath <String[]>]
   [-RemoveExcludedFileType <String[]>]
   [-RemoveExcludedProcess <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AddThreat <Hashtable>]
   [-CleanThreat]
   -Name <String>
   [-OverrideAction <DefaultActionMediumAndLowType[]>]
   [-PassThru]
   [-RemoveThreat <String[]>]
   [-ThreatName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AddThreat <Hashtable>]
   [-CleanThreat]
   -InputObject <IResultObject>
   [-OverrideAction <DefaultActionMediumAndLowType[]>]
   [-PassThru]
   [-RemoveThreat <String[]>]
   [-ThreatName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AllowClientUserConfigLimitCpuUsage <Boolean>]
   [-FullScanNetworkDrive <Boolean>]
   -Name <String>
   [-PassThru]
   [-ScanArchive <Boolean>]
   [-ScanEmail <Boolean>]
   [-ScanNetworkDrive <Boolean>]
   [-ScanRemovableStorage <Boolean>]
   [-ScheduledScanUserControl <ScheduledScanUserControlType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AllowClientUserConfigLimitCpuUsage <Boolean>]
   [-FullScanNetworkDrive <Boolean>]
   -InputObject <IResultObject>
   [-PassThru]
   [-ScanArchive <Boolean>]
   [-ScanEmail <Boolean>]
   [-ScanNetworkDrive <Boolean>]
   [-ScanRemovableStorage <Boolean>]
   [-ScheduledScanUserControl <ScheduledScanUserControlType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AllowClientUserConfigRealTime <Boolean>]
   [-EnablePuaProtection <Boolean>]
   [-PuaProtection <PuaProtection>]
   [-EnableScriptScanning <Boolean>]
   [-MonitorFileProgramActivity <Boolean>]
   -Name <String>
   [-NetworkExploitProtection <Boolean>]
   [-PassThru]
   [-RealTimeProtectionOn <Boolean>]
   [-RealTimeScanOption <RealTimeScanOptionType>]
   [-ScanAllDownloaded <Boolean>]
   [-UseBehaviorMonitor <Boolean>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AllowClientUserConfigRealTime <Boolean>]
   [-EnablePuaProtection <Boolean>]
   [-PuaProtection <PuaProtection>]
   [-EnableScriptScanning <Boolean>]
   -InputObject <IResultObject>
   [-MonitorFileProgramActivity <Boolean>]
   [-NetworkExploitProtection <Boolean>]
   [-PassThru]
   [-RealTimeProtectionOn <Boolean>]
   [-RealTimeScanOption <RealTimeScanOptionType>]
   [-ScanAllDownloaded <Boolean>]
   [-UseBehaviorMonitor <Boolean>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AllowClientUserConfigSampleSubmission <Boolean>]
   [-AllowDeleteQuarantineFileDaysModification <Boolean>]
   [-AllowExclusionModification <Boolean>]
   [-AllowUserViewHistory <Boolean>]
   [-CreateSystemRestorePointBeforeClean <Boolean>]
   [-DeleteQuarantineFileDays <Int32>]
   [-DisableClientUI <Boolean>]
   [-EnableAutoSampleSubmission <Boolean>]
   [-EnableReparsePointScanning <Boolean>]
   -Name <String>
   [-PassThru]
   [-RandomizeScheduledScanStartTime <Boolean>]
   [-ShowNotification <Boolean>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AllowClientUserConfigSampleSubmission <Boolean>]
   [-AllowDeleteQuarantineFileDaysModification <Boolean>]
   [-AllowExclusionModification <Boolean>]
   [-AllowUserViewHistory <Boolean>]
   [-CreateSystemRestorePointBeforeClean <Boolean>]
   [-DeleteQuarantineFileDays <Int32>]
   [-DisableClientUI <Boolean>]
   [-EnableAutoSampleSubmission <Boolean>]
   [-EnableReparsePointScanning <Boolean>]
   -InputObject <IResultObject>
   [-PassThru]
   [-RandomizeScheduledScanStartTime <Boolean>]
   [-ShowNotification <Boolean>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AllowMapsModification <Boolean>]
   [-CloudBlockLevel <CloudBlockLevelType>]
   [-ExtendedCloudCheckSec <Int32>]
   [-JoinSpyNet <JoinSpyNetType>]
   -Name <String>
   [-PassThru]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-AllowMapsModification <Boolean>]
   [-CloudBlockLevel <CloudBlockLevelType>]
   [-ExtendedCloudCheckSec <Int32>]
   -InputObject <IResultObject>
   [-JoinSpyNet <JoinSpyNetType>]
   [-PassThru]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-CheckLatestDefinition <Boolean>]
   [-EnableCatchupScan <Boolean>]
   [-EnableQuickScan <Boolean>]
   [-EnableScheduledScan <Boolean>]
   [-LimitCpuUsage <Int32>]
   -Name <String>
   [-PassThru]
   [-QuickScanTime <DateTime>]
   [-ScanWhenClientNotInUse <Boolean>]
   [-ScheduledScanTime <DateTime>]
   [-ScheduledScanType <ScheduledScanType>]
   [-ScheduledScanWeekday <ScheduledScanWeekdayType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-CheckLatestDefinition <Boolean>]
   [-EnableCatchupScan <Boolean>]
   [-EnableQuickScan <Boolean>]
   [-EnableScheduledScan <Boolean>]
   -InputObject <IResultObject>
   [-LimitCpuUsage <Int32>]
   [-PassThru]
   [-QuickScanTime <DateTime>]
   [-ScanWhenClientNotInUse <Boolean>]
   [-ScheduledScanTime <DateTime>]
   [-ScheduledScanType <ScheduledScanType>]
   [-ScheduledScanWeekday <ScheduledScanWeekdayType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-DefaultActionHigh <DefaultActionSevereAndHighType>]
   [-DefaultActionLow <DefaultActionMediumAndLowType>]
   [-DefaultActionMedium <DefaultActionMediumAndLowType>]
   [-DefaultActionSevere <DefaultActionSevereAndHighType>]
   -Name <String>
   [-PassThru]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-DefaultActionHigh <DefaultActionSevereAndHighType>]
   [-DefaultActionLow <DefaultActionMediumAndLowType>]
   [-DefaultActionMedium <DefaultActionMediumAndLowType>]
   [-DefaultActionSevere <DefaultActionSevereAndHighType>]
   -InputObject <IResultObject>
   [-PassThru]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMAntimalwarePolicy
   [-Description <String>]
   -InputObject <IResultObject>
   [-NewName <String>]
   [-PassThru]
   [-Priority <PriorityChangeType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-CMAntiMalwarePolicy configura as definições para uma política antimalware de proteção de ponto final.

Primeiro, utilize New-CMAntimalwarePolicy para criar o objeto de política. Quando criar a política, utilize o parâmetro Política para especificar os tipos de definições que a política inclui. Se utilizar Set-CMAntiMalwarePolicy para configurar definições para tipos de política que não foram originalmente adicionados, adiciona os tipos quando configura as definições.

Para obter mais informações, veja Como criar e implementar políticas antimalware para o Endpoint Protection no Configuration Manager.

Observação

Execute cmdlets do Configuration Manager a partir da unidade do site do Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, veja Introdução.

Exemplos

Exemplo 1: Criar uma política antimalware e ativar a auditoria de PUA

Neste exemplo, cria primeiro uma nova política antimalware que inclui o tipo de definições RealTimeProtection . Em seguida, configura essa política para ativar a auditoria para aplicações potencialmente indesejadas (PUA).

$polName = "Real-time protection policy"
$polDesc = "via Pwsh by " + $env:UserName + " at " + $(Get-Date)
New-CMAntimalwarePolicy -Name $polName -Description $polDesc -Policy RealTimeProtection

Set-CMAntimalwarePolicy -Name $polName -PuaProtection Audit

Exemplo 2: Aumentar a prioridade de uma política antimalware

Este comando aumenta a prioridade da política antimalware denominada ContosoPolicy.

Set-CMAntiMalwarePolicy -Name "ContosoPolicy" -Priority Increase

Parâmetros

-AddDefinitionUpdateFileShare

Se selecionar partilhas de ficheiros UNC como uma origem de atualização de informações de segurança, utilize este parâmetro para adicionar mais caminhos de rede à lista.

Tipo:	String[]
Aliases:	AddDefinitionUpdateFileSharesSources, AddDefinitionUpdateFileShares
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AddExcludedFilePath

Especifique um caminho de ficheiro ou pasta para excluir das análises antimalware. As exclusões podem ajudar a concluir as análises mais rapidamente ou evitar conflitos com algumas aplicações. Também pode aumentar o risco de software maligno.

Utilize este parâmetro para adicionar mais caminhos à lista.

Por exemplo: %windir%\explorer.exe, %windir%\system32

Tipo:	String[]
Aliases:	AddExcludedFilePaths
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AddExcludedFileType

Especifique uma extensão de ficheiro para excluir todos os ficheiros deste tipo de análises antimalware. As exclusões podem ajudar a concluir as análises mais rapidamente ou evitar conflitos com algumas aplicações. Também pode aumentar o risco de software maligno.

Utilize este parâmetro para adicionar mais tipos à lista.

Por exemplo: .jpg, .txt

Tipo:	String[]
Aliases:	AddExcludedFileTypes
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AddExcludedProcess

Especifique o caminho para um ficheiro executável de processo para o excluir das análises antimalware. As exclusões podem ajudar a concluir as análises mais rapidamente ou evitar conflitos com algumas aplicações. Também pode aumentar o risco de software maligno.

Utilize este parâmetro para adicionar mais processos à lista.

Por exemplo: %windir%\system32\service.exe

Tipo:	String[]
Aliases:	AddExcludedProcesses
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AddThreat

Especifique uma tabela hash de nomes de ameaças e a ação de substituição correspondente. Esta tabela define as ações de remediação a executar quando o nome de ameaça especificado é detetado durante uma análise.

Utilize este parâmetro para adicionar mais ameaças à lista.

Tipo:	Hashtable
Aliases:	AddThreats
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AllowClientUserConfigLimitCpuUsage

Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente configurem a utilização da CPU durante as análises.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AllowClientUserConfigRealTime

Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente configurem definições de proteção em tempo real.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AllowClientUserConfigSampleSubmission

Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente modifiquem as definições de submissão automática de ficheiros de exemplo.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AllowDeleteQuarantineFileDaysModification

Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente configurem a definição para eliminação de ficheiros em quarentena.

Tipo:	Boolean
Aliases:	AllowUserConfigQuarantinedFileDeletionPeriod
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AllowExclusionModification

Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente excluam ficheiros e pastas, tipos de ficheiro e processos de análises.

Tipo:	Boolean
Aliases:	AllowUserAddExcludes
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AllowMapsModification

Defina este parâmetro como para $true permitir que os utilizadores em computadores cliente modifiquem as definições do Serviço de Proteção da Cloud.

Tipo:	Boolean
Aliases:	AllowUserChangeSpyNetSettings
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-AllowUserViewHistory

Defina este parâmetro como para $true permitir que todos os utilizadores em computadores cliente vejam os resultados completos do histórico.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-CheckLatestDefinition

Defina este parâmetro como $true para verificar se existem as atualizações de informações de segurança mais recentes antes de executar uma análise.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-CleanDefinitionUpdateFileShare

Adicione este parâmetro para remover a lista de partilhas de ficheiros de rede a utilizar como origens de atualização de informações de segurança.

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-CleanExcludedFilePath

Adicione este parâmetro para remover a lista de caminhos de ficheiro a excluir das análises.

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-CleanExcludedFileType

Adicione este parâmetro para remover a lista de extensões de ficheiro a excluir das análises.

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-CleanExcludedProcess

Adicione este parâmetro para remover a lista de processos a excluir das análises.

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-CleanThreat

Adicione este parâmetro para remover a tabela de ações de remediação predefinidas para nomes de ameaças detetados.

Tipo:	SwitchParameter
Aliases:	CleanThreats
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-CloudBlockLevel

Para o Serviço de Proteção da Cloud, especifique o nível de bloqueio de ficheiros suspeitos.

Tipo:	CloudBlockLevelType
Valores aceitos:	Normal, High, HighExtraProtection, BlockUnknown
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Tipo:	SwitchParameter
Aliases:	cf
Cargo:	Named
Valor padrão:	False
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-CreateSystemRestorePointBeforeClean

Defina este parâmetro como $true para criar um ponto de restauro do sistema antes de os computadores serem limpos.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DefaultActionHigh

Especifique a ação predefinida que o Endpoint Protection assume em resposta a uma ameaça que classifica no nível Alto .

Tipo:	DefaultActionSevereAndHighType
Valores aceitos:	Recommended, Quarantine, Remove
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DefaultActionLow

Especifique a ação predefinida que o Endpoint Protection assume em resposta a uma ameaça que classifica no nível Baixo .

Tipo:	DefaultActionMediumAndLowType
Valores aceitos:	None, Quarantine, Remove, Allow
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DefaultActionMedium

Especifique a ação predefinida que o Endpoint Protection assume em resposta a uma ameaça que classifica ao nível Médio .

Tipo:	DefaultActionMediumAndLowType
Valores aceitos:	None, Quarantine, Remove, Allow
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DefaultActionSevere

Especifique a ação predefinida que o endpoint protection assume em resposta a uma ameaça que classifica no nível Grave .

Tipo:	DefaultActionSevereAndHighType
Valores aceitos:	Recommended, Quarantine, Remove
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DefinitionUpdateFileShare

Especifique uma matriz de origens de partilha de ficheiros UNC utilizadas para transferir atualizações de informações de segurança. As origens são contactadas pela ordem especificada.

Se especificar este parâmetro, o cliente contacta os recursos fornecidos para atualizações. Depois de o cliente transferir com êxito as atualizações de uma origem, não contacta as restantes origens na lista. Se não especificar este parâmetro, a lista permanece vazia e não são contactadas origens.

Tipo:	String[]
Aliases:	DefinitionUpdateFileSharesSources, DefinitionUpdateFileShares
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DeleteQuarantineFileDays

Especifique o número de dias em que os itens devem ser mantidos na pasta Quarentena antes de serem removidos.

Se especificar este parâmetro, os itens serão removidos da pasta Quarentena após o número especificado de dias. Se não especificar este parâmetro, os itens são mantidos na pasta Quarentena para o número de dias especificado na política predefinida, que é de 30 dias.

Tipo:	Int32
Aliases:	DeleteQuarantinedFilesPeriod
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-Description

Especifique uma descrição opcional para a política antimalware para o ajudar a identificá-la.

Tipo:	String
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DisableClientUI

Defina este parâmetro como $true para desativar a interface de utilizador do cliente.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DisableWildcardHandling

Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-EnableAutoSampleSubmission

Defina este parâmetro como para $true ativar a submissão automática de ficheiros de exemplo. Esta funcionalidade ajuda a Microsoft a determinar se determinados itens detetados são maliciosos.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-EnableCatchupScan

Defina este parâmetro como para $true forçar uma análise do tipo de análise selecionado se um computador cliente estiver offline durante duas ou mais análises agendadas.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-EnablePuaProtection

Na versão 2103 ou anterior, defina este parâmetro para ativar a $true deteção para aplicações potencialmente indesejadas (PUA).

A partir da versão 2107, utilize o parâmetro PuaProtection para configurar esta definição.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-EnableQuickScan

Defina este parâmetro como para $true executar uma análise rápida diária em computadores cliente.

Tipo:	Boolean
Aliases:	EnableQuickDailyScan
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-EnableReparsePointScanning

Defina este parâmetro como para $true ativar a análise de pontos de reparse.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-EnableScheduledScan

Defina este parâmetro como para $true configurar esta política para executar uma análise agendada em computadores cliente.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-EnableScriptScanning

Defina este parâmetro como para $true ativar a análise de scripts.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-EnableSignatureUpdateCatchup

Defina este parâmetro como para $true forçar uma atualização de informações de segurança se o computador cliente estiver offline para mais de duas atualizações agendadas consecutivas.

Tipo:	Boolean
Aliases:	EnableSignatureUpdateCatchupInterval
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ExcludeFilePath

Especifique uma matriz de caminhos de ficheiro para os quais a análise agendada e em tempo real está desativada.

Tipo:	String[]
Aliases:	ExcludedFilePaths, ExcludeFilePaths
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ExcludeFileType

Especifique uma matriz de tipos de ficheiro a excluir da análise agendada e em tempo real.

Tipo:	String[]
Aliases:	ExcludedFileTypes, ExcludeFileTypes
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ExcludeProcess

Especifique uma matriz de processos para os quais todos os ficheiros abertos por qualquer um dos processos são excluídos da análise agendada e em tempo real. O processo em si não está excluído.

Tipo:	String[]
Aliases:	ExcludedProcesses, ExcludeProcesses
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ExtendedCloudCheckSec

Especifique o número de segundos para permitir uma verificação expandida com o Serviço de Proteção da Cloud para bloquear e analisar ficheiros suspeitos.

Tipo:	Int32
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-FallbackOrder

Defina as origens de atualização de informações de segurança que o cliente utiliza e a ordem pela qual as contacta.

Tipo:	FallbackOrderType[]
Valores aceitos:	UpdatesDistributedFromConfigurationManager, UpdatesFromUncFileShares, UpdatesDistributedFromWsus, UpdatesDistributedFromMicrosoftUpdate, UpdatesDistributedFromMicrosoftMalwareProtectionCenter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-FallbackToAlternateSourceHr

Se utilizar o Configuration Manager como origem para atualizações de informações de segurança, os clientes só serão atualizados a partir de origens alternativas se as informações de segurança forem mais antigas do que o número de horas que especificar com este valor.

Tipo:	Int32
Aliases:	AuGracePeriod, FallbackToAlternateSourceHour
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ForceWildcardHandling

Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-FullScanNetworkDrive

Defina este parâmetro como $true para analisar unidades de rede mapeadas ao executar uma análise completa.

Tipo:	Boolean
Aliases:	FullScanNetworkDrives
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-InputObject

Especifique um objeto de política antimalware a configurar. Para obter este objeto, utilize o cmdlet Get-CMAntiMalwarePolicy .

Tipo:	IResultObject
Aliases:	AntiMalwarePolicy
Cargo:	Named
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	True
Aceitar caracteres curinga:	False

-JoinSpyNet

Especifique o tipo de associação do Serviço de Proteção da Cloud.

DoNotJoinMaps: não são enviadas informações.
BasicMembership: recolha e envie listas de software maligno detetado.
AdvancedMembership: informações básicas e informações mais abrangentes que podem conter informações pessoais. Por exemplo, caminhos de ficheiros e capturas de memória parciais.

Tipo:	JoinSpyNetType
Valores aceitos:	DoNotJoinMaps, BasicMembership, AdvancedMembership
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-LimitCpuUsage

Especifique a percentagem para limitar a utilização da CPU durante as análises.

Tipo:	Int32
Valores aceitos:	0, 10, 20, 30, 40, 50, 60, 70, 80, 90
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-MonitorFileProgramActivity

Defina este parâmetro como para $true monitorizar a atividade de ficheiros e programas no computador cliente.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-Name

Especifique o nome de uma política antimalware a configurar.

Tipo:	String
Cargo:	Named
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-NetworkExploitProtection

Defina este parâmetro para ativar a $true proteção contra exploits baseados na rede.

Tipo:	Boolean
Aliases:	NetworkProtectionAgainstExploits
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-NewName

Utilize este parâmetro para mudar o nome da política que especificar com os parâmetros Name ou InputObject .

Tipo:	String
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-OverrideAction

Especifique a ação de substituição de ameaças. Utilize este parâmetro com o parâmetro ThreatName para configurar as definições de substituição de ameaças.

Tipo:	DefaultActionMediumAndLowType[]
Aliases:	OverrideActions
Valores aceitos:	None, Quarantine, Remove, Allow
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-PassThru

Adicione este parâmetro para devolver um objeto que representa o item com o qual está a trabalhar. Por predefinição, este cmdlet pode não gerar qualquer saída.

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-Priority

Utilize este parâmetro para alterar a prioridade da política antimalware.

Tipo:	PriorityChangeType
Valores aceitos:	Increase, Decrease
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-PuaProtection

A partir da versão 2107, utilize este parâmetro para configurar a deteção para aplicações potencialmente indesejadas (PUA). Especifique um dos seguintes valores: Disable, Enableou Audit

Tipo:	PuaProtection
Valores aceitos:	Disable, Enable, Audit
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-QuickScanTime

Especifique um objeto datetime para quando efetuar uma análise rápida diária. Para obter este objeto, utilize o cmdlet incorporado Get-Date .

Tipo:	DateTime
Aliases:	ScheduledScanQuickTime
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-RandomizeScheduledScanStartTime

Defina este parâmetro como para $true aleatorização das horas de início da análise agendada e das atualizações de informações de segurança.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-RealTimeProtectionOn

Defina este parâmetro como $true para ativar a proteção em tempo real.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-RealTimeScanOption

Especifique a forma como a proteção em tempo real analisa os ficheiros do sistema. Por motivos de desempenho, poderá ter de alterar o valor predefinido se um servidor tiver uma atividade de ficheiro de entrada ou saída elevada.

Tipo:	RealTimeScanOptionType
Valores aceitos:	ScanIncomingAndOutgoingFiles, ScanIncomingFilesOnly, ScanOutgoingFilesOnly
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-RemoveDefinitionUpdateFileShare

Especifique os caminhos de partilha de ficheiros de rede a remover da lista. Para limpar toda a lista, utilize o parâmetro CleanDefinitionUpdateFileShare .

Tipo:	String[]
Aliases:	RemoveDefinitionUpdateFileSharesSources, RemoveDefinitionUpdateFileShares
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-RemoveExcludedFilePath

Especifique os caminhos de ficheiro excluídos a remover da lista. Para limpar toda a lista, utilize o parâmetro CleanExcludedFilePath .

Tipo:	String[]
Aliases:	RemoveExcludedFilePaths
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-RemoveExcludedFileType

Especifique os tipos de ficheiro excluídos a remover da lista. Para limpar toda a lista, utilize o parâmetro CleanExcludedFileType .

Tipo:	String[]
Aliases:	RemoveExcludedFileTypes
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-RemoveExcludedProcess

Especifique os processos excluídos a remover da lista. Para limpar toda a lista, utilize o parâmetro CleanExcludedProcesses .

Tipo:	String[]
Aliases:	RemoveExcludedProcesses
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-RemoveThreat

Especifique os nomes das ameaças a remover da tabela de substituição de ameaças.

Tipo:	String[]
Aliases:	RemoveThreats, RemoveThreatsByName
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScanAllDownloaded

Defina este parâmetro como para $true analisar todos os ficheiros transferidos e ativar a proteção contra exploits para o browser.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScanArchive

Defina este parâmetro como $true para analisar ficheiros arquivados, por exemplo .zip ou .cab ficheiros.

Tipo:	Boolean
Aliases:	ScanArchivedFiles
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScanEmail

Defina este parâmetro para $true analisar e-mails e anexos de e-mail.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScanNetworkDrive

Defina este parâmetro como $true para analisar ficheiros de rede.

Tipo:	Boolean
Aliases:	ScanNetworkDrives
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScanRemovableStorage

Defina este parâmetro como $true para analisar dispositivos de armazenamento amovíveis, como unidades USB.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScanWhenClientNotInUse

Defina este parâmetro como $true para iniciar uma análise agendada apenas quando o computador estiver inativo.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScheduledScanTime

Especifique um objeto datetime para quando efetuar uma análise agendada. Para obter este objeto, utilize o cmdlet incorporado Get-Date .

Tipo:	DateTime
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScheduledScanType

Especifique o tipo de uma análise agendada.

QuickScan: este tipo de análise verifica os processos e pastas dentro da memória onde o software maligno é normalmente encontrado. Requer menos recursos do que uma análise completa.
FullScan: este tipo de análise adiciona uma verificação completa de todos os ficheiros e pastas locais aos itens analisados na análise rápida. Esta análise demora mais do que uma análise rápida e utiliza mais recursos de memória e processamento da CPU em computadores cliente.

Na maioria dos casos, utilize a Análise rápida para minimizar a utilização de recursos do sistema em computadores cliente. Se a remoção de software maligno exigir uma análise completa, a proteção de ponto final gera um alerta que é apresentado na consola do Configuration Manager. O valor predefinido é Análise rápida.

Tipo:	ScheduledScanType
Valores aceitos:	None, QuickScan, FullScan
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScheduledScanUserControl

Especifique o controlo do utilizador das análises agendadas.

Tipo:	ScheduledScanUserControlType
Valores aceitos:	NoControl, ScanTimeOnly, FullControl
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ScheduledScanWeekday

Especifique o dia da semana em que é executada uma análise agendada.

Tipo:	ScheduledScanWeekdayType
Valores aceitos:	Daily, Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ShowNotification

Defina este parâmetro como para $true mostrar notificações no computador cliente quando o utilizador precisar de executar uma análise completa, atualizar as informações de segurança ou executar o Windows Defender Offline.

Tipo:	Boolean
Aliases:	ShowNotificationMessages
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-SignatureUpdateHr

Especifique o intervalo de horas entre as verificações de atualizações de informações de segurança. Utilize um valor inteiro até 24, por exemplo:

0: Desativar a verificação no intervalo
1: Procurar atualizações a cada hora
24: Verificar uma vez por dia

Tipo:	Int32
Aliases:	SignatureUpdateInterval, SignatureUpdateIntervalHour
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-SignatureUpdateTime

Especifique um objeto datetime para quando o cliente verifica a existência de atualizações de informações de segurança todos os dias. Para obter este objeto, utilize o cmdlet incorporado Get-Date .

Esta definição só se aplica se desativar as verificações baseadas em intervalos com -SignatureUpdateHr 0.

Tipo:	DateTime
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ThreatName

Especifique o nome de uma ameaça. Utilize este parâmetro com o parâmetro OverrideAction para configurar as definições de substituição de ameaças.

Tipo:	String[]
Aliases:	ThreatNames
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-UseBehaviorMonitor

Defina este parâmetro como para $true ativar a monitorização de comportamento.

Tipo:	Boolean
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-WhatIf

Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:	SwitchParameter
Aliases:	wi
Cargo:	Named
Valor padrão:	False
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

Entradas

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Saídas

System.Object

Compartilhar via