3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

Microsoft Endpoint Configuration Manager MECM(旧SCCM)コマンド【10/21更新】

Last updated at Posted at 2021-10-12

#あいさつ
ども、こんにちは。
そこらへんにいるしょっぱいサーバインフラエンジニアを謳ってるけいしーです。(:3 」∠)

今日はちょっとガチで大事な備忘録なので、書くといった次第です。
思ったよりMECMのコマンド調べてみると出てこないもんですね。
要領掴んできたので、どんどん追加していく予定です。

随時更新していきますので、要まめチェックです。(/・ω・)/

###PowerShell を使用して Configuration Manager へ接続する

PowerShell
Set-Location C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin
Import-Module .\ConfigurationManager.psd1
Set-Location <サイトコード>:

※1行目の’C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin’はデフォルトの値のため、ダウンロード先にあわせて任意でファイルパスを変更してください。

###対象のサイトコードに接続していることの確認

PowerShell
Get-CMSite

#マルウェア対策ポリシー
##マルウェア対策ポリシーの確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName"

##スケジュールされたスキャンの確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ScheduledScans

###スケジュールされたスキャン-スキャンの種類[クイックスキャン(1)]

PowerShell
Set-CMAntimalwarePolicy -Name "PolicyName" -ScheduledScanType QuickScan

###スケジュールされたスキャン-スキャンの種類[フルスキャン(2)]

PowerShell
Set-CMAntimalwarePolicy -Name "PolicyName" -ScheduledScanType FullScan

###スケジュールされたスキャン-スキャンを実行する前に、最新のセキュリティ インテリジェンス更新ファイルであるかどうかをチェックする[有効]

PowerShell
Set-CMAntimalwarePolicy -Name "PolicyName" -CheckLatestDefinition $true

$を付け忘れるとエラーで返されます。気を付けてね。

###スケジュールされたスキャン-スキャンを実行する前に、最新のセキュリティ インテリジェンス更新ファイルであるかどうかをチェックする[無効]

PowerShell
Set-CMAntimalwarePolicy -Name "PolicyName" -CheckLatestDefinition $false

$を付け忘れるとエラーで返されます。気を付けてね。

##スキャンの設定の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ScanSettings

##既定の設定の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy DefaultActions

##リアルタイム保護の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy RealTimeProtection

##除外の設定の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ExclutionSettings

##詳細設定の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy Advanced

##脅威のオーバーライドの確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy ThreatOverrides

##Cloud Protection Serviceの確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy MicrosoftActiveProtectionService

##セキュリティ インテリジェンスの更新の確認

PowerShell
Get-CMAntimalwarePolicy -Name "PolicyName" -Policy DefinitionUpdates

##随時更新中!!(´・ω・`)

###参考資料

#あとがき
情報は随時更新します。
よろしくおねがいします!(/・ω・)/

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?