#あいさつ
ども、こんにちは。
そこらへんにいるしょっぱいサーバインフラエンジニアを謳ってるけいしーです。(:3 」∠)
今日はちょっとガチで大事な備忘録なので、書くといった次第です。
思ったよりMECMのコマンド調べてみると出てこないもんですね。
要領掴んできたので、どんどん追加していく予定です。
随時更新していきますので、要まめチェックです。(/・ω・)/
###PowerShell を使用して Configuration Manager へ接続する
Set-Location ‘C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin’
Import-Module .\ConfigurationManager.psd1
Set-Location <サイトコード>:
※1行目の’C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin’はデフォルトの値のため、ダウンロード先にあわせて任意でファイルパスを変更してください。
###対象のサイトコードに接続していることの確認
Get-CMSite
#マルウェア対策ポリシー
##マルウェア対策ポリシーの確認
Get-CMAntimalwarePolicy -Name "PolicyName"
##スケジュールされたスキャンの確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ScheduledScans
###スケジュールされたスキャン-スキャンの種類[クイックスキャン(1)]
Set-CMAntimalwarePolicy -Name "PolicyName" -ScheduledScanType QuickScan
###スケジュールされたスキャン-スキャンの種類[フルスキャン(2)]
Set-CMAntimalwarePolicy -Name "PolicyName" -ScheduledScanType FullScan
###スケジュールされたスキャン-スキャンを実行する前に、最新のセキュリティ インテリジェンス更新ファイルであるかどうかをチェックする[有効]
Set-CMAntimalwarePolicy -Name "PolicyName" -CheckLatestDefinition $true
※$を付け忘れるとエラーで返されます。気を付けてね。
###スケジュールされたスキャン-スキャンを実行する前に、最新のセキュリティ インテリジェンス更新ファイルであるかどうかをチェックする[無効]
Set-CMAntimalwarePolicy -Name "PolicyName" -CheckLatestDefinition $false
※$を付け忘れるとエラーで返されます。気を付けてね。
##スキャンの設定の確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ScanSettings
##既定の設定の確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy DefaultActions
##リアルタイム保護の確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy RealTimeProtection
##除外の設定の確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ExclutionSettings
##詳細設定の確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy Advanced
##脅威のオーバーライドの確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ThreatOverrides
##Cloud Protection Serviceの確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy MicrosoftActiveProtectionService
##セキュリティ インテリジェンスの更新の確認
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy DefinitionUpdates
##随時更新中!!(´・ω・`)
###参考資料
#あとがき
情報は随時更新します。
よろしくおねがいします!(/・ω・)/