Seguridad

Cómo administrar Microsoft Defender Antivirus con PowerShell en Windows 10

¿Cansado del GUI para administrar las capacidades de Windows Defender en tu sistema? Usando comandos en powershell podemos controlar prácticamente todas sus opciones. A continuación os pego un buen resumen para tener a mano:

  • ver estado de Defender: Get-MpComputerStatus
  • ver preferencias: Get-MpPreference
  • actualizar: Update-MpSignature
  • lanzar escaneo rápido: Start-MpScan -ScanType QuickScan
  • programar escaneo rápido: Set-MpPreference -ScanScheduleQuickScanTime 06:00:00
  • lanzar escaneo completo: Start-MpScan -ScanType FullScan 
  • programar escaneo completo:
        – Set-MpPreference -ScanParameters 2 (2 especifica escaneo completo)
        – Set-MpPreference -RemediationScheduleDay 1 (0 – todos los días, 1 – domingo, 2 – lunes, 3 – martes, 4 – miércoles, 5 – jueves, 6 – viernes, 7 – sábado, 8 – nunca)
        – Set-MpPreference -RemediationScheduleTime SCAN-TIME (ej. 06:00:00)
    lanzar escaneo personalizado: Start-MpScan -ScanType CustomScan -ScanPath PATHTOFOLDER-FILES
  • lanzar escaneo offline: Start-MpWDOScan
  • borrar amenaza activa: Remove-MpThreat
  • excluir carpetas de escaneos: Set-MpPreference -ExclusionPath C:Users
  • borrar exclusión: Remove-MpPreference -ExclusionPath “PATHTOFOLDER-FILES”
  • excluir extensiones de ficheros de escaneos: Set-MpPreference -ExclusionExtension docx
  • borrar la extensión de la lista de exclusiones: Remove-MpPreference -ExclusionExtension EXTENSION
  • tiempo en cuarentena antes de borrado: Set-MpPreference -QuarantinePurgeItemsAfterDelay DAYS
  • desactivar antivirus: Set-MpPreference -DisableRealtimeMonitoring $true
  • activar escaneo de dispositivos externos: Set-MpPreference -DisableRemovableDriveScanning $false
  • activar escaneo de unidades de red: Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
  • desactivar escaneo de ficheros comprimidos (.zip, .cab y otros): Set-MpPreference -DisableArchiveScanning $true 

Fuente: https://www.windowscentral.com/how-manage-microsoft-defender-antivirus-powershell-windows-10

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.