Je n'avais jamais fait trop le point sur Windows Defender, hormis les améliorations apportées avec Windows 1709 (protection des dossiers, protection, exploit guard...) car je ne croise jamais de clients utilisant cette solution.
Mais voilà, le jour J est arrivé, du coup un petit tour de ce que propose Defender en plusieurs billets.
#Lister les
commandes powershell
Get-Command
-Module Defender
#Etat du
service
Get-Service
WinDefend
#Désactiver
Defender
Set-MpPreference
-DisableRealtimeMonitoring $true
#Activer
Defender
Set-MpPreference
-DisableRealtimeMonitoring $false
#Afficher
le status de Defender
Get-MpComputerStatus
| Select-Object -Property Antivirusenabled,AMServiceEnabled, AntispywareEnabled,
BehaviorMonitorEnabled, IoavProtectionEnabled, NISEnabled,OnAccessProtectionEnabled,
RealTimeProtectionEnabled, AntivirusSignatureLastUpdated
#Afficher le
status de Defender à distance
Get-MpComputerStatus -cimsession
pc1
#Affiche
l’ensemble des paramètres de Windows Defender
Get-MpPreference
#Affiche
l’ensemble des paramètres de Windows Defender à distance
Get-MpPreference
-cimsession pc1#Ajouter des chemins à exclure de l’analyse
Add-MpPreference -ExclusionPath "D:\Video", "D:\vm"
#Ajouter des extensions à exclure de l’analyse
Add-MpPreference -ExclusionExtension ".ps1",".psd1",".psm1"
#Ajouter des processus à exclure de l’analyse
Add-MpPreference -ExclusionProcess "mailpv.exe"
#Afficher les exclusions
Get-MpPreference | fl exclusion*
#Supprimer une exclusion
Remove-MpPreference -ExclusionPath C:\install
Salutation,
Guillaume
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.