LoginSignup
2
0

More than 1 year has passed since last update.

@Kacy-Infra-Minzoku

Microsoft Endpoint Configuration Manager MECM(旧SCCM)コマンド【10/21更新】

Last updated at Posted at 2021-10-12

あいさつ

ども、こんにちは。
そこらへんにいるしょっぱいサーバインフラエンジニアを謳ってるけいしーです。(:3 」∠)

今日はちょっとガチで大事な備忘録なので、書くといった次第です。
思ったよりMECMのコマンド調べてみると出てこないもんですね。
要領掴んできたので、どんどん追加していく予定です。

随時更新していきますので、要まめチェックです。(/・ω・)/

PowerShell を使用して Configuration Manager へ接続する

PowerShell
Set-Location C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin
Import-Module .\ConfigurationManager.psd1
Set-Location <サイトコード>:

※1行目の’C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin’はデフォルトの値のため、ダウンロード先にあわせて任意でファイルパスを変更してください。

対象のサイトコードに接続していることの確認

PowerShell
Get-CMSite

マルウェア対策ポリシー

マルウェア対策ポリシーの確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName"

スケジュールされたスキャンの確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ScheduledScans

スケジュールされたスキャン-スキャンの種類[クイックスキャン(1)]

PowerShell
Set-CMAntimalwarePolicy -Name "PolicyName" -ScheduledScanType QuickScan

スケジュールされたスキャン-スキャンの種類[フルスキャン(2)]

PowerShell
Set-CMAntimalwarePolicy -Name "PolicyName" -ScheduledScanType FullScan

スケジュールされたスキャン-スキャンを実行する前に、最新のセキュリティ インテリジェンス更新ファイルであるかどうかをチェックする[有効]

PowerShell
Set-CMAntimalwarePolicy -Name "PolicyName" -CheckLatestDefinition $true

$を付け忘れるとエラーで返されます。気を付けてね。

スケジュールされたスキャン-スキャンを実行する前に、最新のセキュリティ インテリジェンス更新ファイルであるかどうかをチェックする[無効]

PowerShell
Set-CMAntimalwarePolicy -Name "PolicyName" -CheckLatestDefinition $false

$を付け忘れるとエラーで返されます。気を付けてね。

スキャンの設定の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ScanSettings

既定の設定の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy DefaultActions

リアルタイム保護の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy RealTimeProtection

除外の設定の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ExclutionSettings

詳細設定の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy Advanced

脅威のオーバーライドの確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ThreatOverrides

Cloud Protection Serviceの確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy MicrosoftActiveProtectionService

セキュリティ インテリジェンスの更新の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy DefinitionUpdates

随時更新中!!(´・ω・`)

参考資料

あとがき

情報は随時更新します。
よろしくおねがいします!(/・ω・)/

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0