Set-CMAntiMalwarePolicy

  • [アーティクル]

Set-CMAntiMalwarePolicy

Changes configuration settings for an antimalware policy for Endpoint Protection.

構文

Parameter Set: SetByName
Set-CMAntiMalwarePolicy -Name <String> [-Description <String> ] [-NewName <String> ] [-Priority <PriorityChangeType> {Decrease | Increase} ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetAdvancedSettingsByName
Set-CMAntiMalwarePolicy -Name <String> [-AllowUserAddExcludes <Boolean> ] [-AllowUserConfigQuarantinedFileDeletionPeriod <Boolean> ] [-AllowUserViewHistory <Boolean> ] [-CreateSystemRestorePointBeforeClean <Boolean> ] [-DeleteQuarantinedFilesPeriod <Int32> ] [-DisableClientUI <Boolean> ] [-EnableReparsePointScanning <Boolean> ] [-RandomizeScheduledScanStartTime <Boolean> ] [-ShowNotificationMessages <Boolean> ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetDefaultActionSettingsByName
Set-CMAntiMalwarePolicy -Name <String> [-DefaultActionHigh <DefaultActionSevereAndHighType> {Quarantine | Recommended | Remove} ] [-DefaultActionLow <DefaultActionMediumAndLowType> {Allow | None | Quarantine | Remove} ] [-DefaultActionMedium <DefaultActionMediumAndLowType> {Allow | None | Quarantine | Remove} ] [-DefaultActionSevere <DefaultActionSevereAndHighType> {Quarantine | Recommended | Remove} ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetDefintionUpdatesSettingsByName
Set-CMAntiMalwarePolicy -Name <String> [-AuGracePeriod <Int32> ] [-DefinitionUpdateFileSharesSources <String[]> ] [-EnableSignatureUpdateCatchUpInterval <Boolean> ] [-FallbackOrder {UpdatesDistributedFromConfigurationManager | UpdatesDistributedFromMicrosoftMalwareProtectionCenter | UpdatesDistributedFromMicrosoftUpdate | UpdatesDistributedFromWsus | UpdatesFromUncFileShares}[] ] [-SignatureUpdateInterval <Int32> ] [-SignatureUpdateTime <DateTime> ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetExclusionSettingsByName
Set-CMAntiMalwarePolicy -Name <String> [-ExcludedFilePaths <String[]> ] [-ExcludedFileTypes <String[]> ] [-ExcludedProcesses <String[]> ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetMicrosoftActiveProtectionServiceSettingsByName
Set-CMAntiMalwarePolicy -Name <String> [-AllowUserChangeSpyNetSettings <Boolean> ] [-JoinSpyNet <JoinSpyNetType> {AdvancedMembership | BasicMembership | DoNotJoinMaps} ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetRealtimeProtectionSettingsByName
Set-CMAntiMalwarePolicy -Name <String> [-AllowClientUserConfigRealTime <Boolean> ] [-MonitorFileProgramActivity <Boolean> ] [-NetworkProtectionAgainstExploits <Boolean> ] [-RealTimeProtectionOn <Boolean> ] [-RealTimeScanOption <RealTimeScanOptionType> {ScanIncomingAndOutgoingFiles | ScanIncomingFilesOnly | ScanOutgoingFilesOnly} ] [-ScanAllDownloaded <Boolean> ] [-UseBehaviorMonitor <Boolean> ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetScanSettingsByName
Set-CMAntiMalwarePolicy -Name <String> [-AllowClientUserConfigLimitCpuUsage <Boolean> ] [-ScanArchivedFiles <Boolean> ] [-ScanEmail <Boolean> ] [-ScanNetworkDrives <Boolean> ] [-ScanRemovableStorage <Boolean> ] [-ScheduledScanUserControl <ScheduledScanUserControlType> {FullControl | NoControl | ScanTimeOnly} ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetScheduledScanSettingsByName
Set-CMAntiMalwarePolicy -Name <String> [-CheckLatestDefinition <Boolean> ] [-EnableCatchUpScan <Boolean> ] [-EnableQuickDailyScan <Boolean> ] [-EnableScheduledScan <Boolean> ] [-LimitCpuUsage <Int32> ] [-ScanWhenClientNotInUse <Boolean> ] [-ScheduledScanQuickTime <DateTime> ] [-ScheduledScanTime <DateTime> ] [-ScheduledScanType <ScheduledScanType> {FullScan | None | QuickScan} ] [-ScheduledScanWeekday <ScheduledScanWeekdayType> {Daily | Friday | Monday | Saturday | Sunday | Thursday | Tuesday | Wednesday} ] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: SetThreatOverridesSettingsByName
Set-CMAntiMalwarePolicy -Name <String> -OverrideAction <DefaultActionMediumAndLowType> {Allow | None | Quarantine | Remove} -ThreatName <String> [-Confirm] [-WhatIf] [ <CommonParameters>]

詳細説明

The Set-CMAntiMalwarePolicy cmdlet changes configuration settings for an antimalware policy for System Center 2012 Endpoint Protection. You can increase or decrease the priority by which an antimalware policy is applied, and you can apply an action to the security scope of an antimalware policy.

パラメーター

-AllowClientUserConfigLimitCpuUsage<Boolean>

Indicates whether users on client computers are allowed to limit CPU usage.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AllowClientUserConfigRealTime<Boolean>

Indicates whether users on client computers are allowed to configure real-time protection settings.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AllowUserAddExcludes<Boolean>

Indicates whether users are allowed to exclude files and folders, file types, and processes.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AllowUserChangeSpyNetSettings<Boolean>

Indicates whether users are allowed to modify Microsoft Active Protection Service settings.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AllowUserConfigQuarantinedFileDeletionPeriod<Boolean>

Indicates whether users are allowed to configure the setting for quarantined file deletion.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AllowUserViewHistory<Boolean>

Indicates whether users are allowed to view the full History results.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AuGracePeriod<Int32>

Specifies the number of hours after which clients update from alternative sources. If Configuration Manager is used as a source for definition updates, clients only update from alternative sources if the definition is older than the specified amount of hours.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-CheckLatestDefinition<Boolean>

Indicates whether the policy checks for the latest definition updates before running a scan.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-CreateSystemRestorePointBeforeClean<Boolean>

Indicates whether the cmdlet creates a system restore point before computers are cleaned.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-DefaultActionHigh<DefaultActionSevereAndHighType>

Specifies the default action taken for the High alert level. Valid values are:

-- Quarantine
-- Recommended
-- Remove

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-DefaultActionLow<DefaultActionMediumAndLowType>

Specifies the default action taken for the Low alert level. Valid values are:

-- Allow
-- None
-- Quarantine
-- Remove

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-DefaultActionMedium<DefaultActionMediumAndLowType>

Specifies the default action taken for the Medium alert level. Valid values are:

-- Allow
-- None
-- Quarantine
-- Remove

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-DefaultActionSevere<DefaultActionSevereAndHighType>

Specifies the default action taken for the Severe alert level. Valid values are:

-- Quarantine
-- Recommended
-- Remove

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-DefinitionUpdateFileSharesSources<String[]>

Specifies the sources and order for Endpoint Protection definition updated.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-DeleteQuarantinedFilesPeriod<Int32>

Specifies the number of days after which quarantined files are deleted.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-Description<String>

Specifies a description for the antimalware policy.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-DisableClientUI<Boolean>

Indicates whether the client user interface is disabled.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableCatchUpScan<Boolean>

Indicates whether a scan of the selected scan type is forced if a client computer is offline during two or more scheduled scans.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableQuickDailyScan<Boolean>

Indicates that a daily quick scan is run on client computers.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableReparsePointScanning<Boolean>

Indicates whether reparse point scanning is enabled.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableScheduledScan<Boolean>

Indicates whether a scheduled scan is run on client computers.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableSignatureUpdateCatchUpInterval<Boolean>

Indicates whether the policy forces a definition update if the client computer is offline for more than two consecutive scheduled updates.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ExcludedFilePaths<String[]>

Specifies an array of excluded files and folders.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ExcludedFileTypes<String[]>

Specifies an array of excluded file types.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ExcludedProcesses<String[]>

Specifies an array of excluded processes.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-FallbackOrder<FallbackOrderType[]>

Specifies an array of fallback order types. Valid values are:

-- UpdatesDistributedFromConfigurationManager
-- UpdatesDistributedFromMicrosoftMalwareProtectionCenter
-- UpdatesDistributedFromMicrosoftUpdate
-- UpdatesDistributedFromWsus
-- UpdatesFromUncFileShares

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-JoinSpyNet<JoinSpyNetType>

Specifies the Microsoft Active Protection Service membership type. Valid values are:

-- AdvancedMembership
-- BasicMembership
-- DoNotJoinMaps

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-LimitCpuUsage<Int32>

Specifes the limit CPU usage during scans, in percentage.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-MonitorFileProgramActivity<Boolean>

Indicates whether file and program activity is monitoried on the computer.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-Name<String>

Specifies the name of an antimalware policy.

エイリアス

なし

必須?

true

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-NetworkProtectionAgainstExploits<Boolean>

Indicates whether protection against network-based exploits is enabled.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-NewName<String>

Specifies a new name for the antimalware policy.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-OverrideAction<DefaultActionMediumAndLowType>

Specifies the threat override action. Use this parameter with the ThreatName parameter to configure threat override settings. Valid values are:

-- Allow
-- None
-- Quarantine
-- Remove

エイリアス

なし

必須?

true

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-Priority<PriorityChangeType>

Specifies the priority of an antimalware policy. Valid values are:

-- Increase
-- Decrease

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-RandomizeScheduledScanStartTime<Boolean>

Indicates whether scheduled scan and definition update start times are randomized (within 30 minutes).

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-RealTimeProtectionOn<Boolean>

Indicates whether real-time protection is enabled.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-RealTimeScanOption<RealTimeScanOptionType>

Specifies the system files scan type. Valid values are:

-- ScanIncomingAndOutgoingFiles
-- ScanIncomingFilesOnly
-- ScanOutgoingFilesOnly

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScanAllDownloaded<Boolean>

Indicates whether all downloaded files and attachments are scanned.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScanArchivedFiles<Boolean>

Indicates whether archived files are scanned.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScanEmail<Boolean>

Indicates whether email and email attachments are scanned.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScanNetworkDrives<Boolean>

Indicates whether network drives are scanned when running a full scan.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScanRemovableStorage<Boolean>

Indicates whether removable storage devices, such as USB drives, are scanned.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScanWhenClientNotInUse<Boolean>

Indicates whether a scheduled scan is started only when the computer is idle.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScheduledScanQuickTime<DateTime>

Specifies the date and time that a daily quick scan is scheduled. To obtain a DateTime object, use the Get-Date cmdlet. For more information, type Get-Help Get-Date.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScheduledScanTime<DateTime>

Specifies the time of a scheduled scan. To obtain a DateTime object, use the Get-Date cmdlet.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScheduledScanType<ScheduledScanType>

Specifies the type of a scheduled scan. Valid values are:

-- FullScan
-- None
-- QuickScan

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScheduledScanUserControl<ScheduledScanUserControlType>

Specifies the user control of scheduled scans. Valid values are:

-- FullControl
-- NoControl
-- ScanTimeOnly

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ScheduledScanWeekday<ScheduledScanWeekdayType>

Specifies the day of the week a scheduled scan runs. Valid values are:

-- Daily
-- Monday
-- Tuesday
-- Wednesday
-- Thursday
-- Friday
-- Saturday
-- Sunday

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ShowNotificationMessages<Boolean>

Indicates whether notification messages are shown on the client computer when the user needs to run a full scan, update definitions, or run Windows Defender Offline.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-SignatureUpdateInterval<Int32>

Specifies the interval, in hours, that the policy checks for Endpoint Protection definitions. Specify 0 to disable the check on interval.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-SignatureUpdateTime<DateTime>

Specifies the time that the policy checks for Endpoint Protection definitions. To obtain a DateTime object, use the Get-Date cmdlet.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-ThreatName<String>

Specifies the name of a threat. Use this parameter with the OverrideAction parameter to configure threat override settings.

エイリアス

なし

必須?

true

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-UseBehaviorMonitor<Boolean>

Indicates whether behavior monitoring is enabled.

エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-Confirm

コマンドレットを実行する前に、ユーザーに確認を求めます。

必須?

false

位置は?

named

既定値

false

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-WhatIf

コマンドレットを実行するとどのような結果になるかを表示します。コマンドレットは実行されません。

必須?

false

位置は?

named

既定値

false

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

<CommonParameters>

このコマンドレットは次の共通パラメーターをサポートします。-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、-OutVariable.詳細については、以下を参照してください。 about_CommonParameters (https://go.microsoft.com/fwlink/p/?LinkID=113216)。

入力

入力型は、コマンドレットにパイプできるオブジェクトの型です。

出力

出力型は、コマンドレットによって生成されるオブジェクトの型です。

Example 1: Increase the priority of an antimalware policy

This command increases the priority of the antimalware policy named ContosoPolicy.

PS C:\> Set-CMAntiMalwarePolicy -Priority Increase -Name "ContosoPolicy"

関連トピック

Export-CMAntimalwarePolicy

Get-CMAntiMalwarePolicy

Import-CMAntimalwarePolicy

Merge-CMAntimalwarePolicy

New-CMAntimalwarePolicy

Remove-CMAntiMalwarePolicy