Tu blog sobre Linux, Windows, Raspberry, Virtualización y informática en General
En este artículo vamos a ver como desde PowerShell podemos administrar la solución de seguridad que incorpora Microsoft desde hace algunas versiones y denominada Windows Defender, que no es otra cosa que un antivirus gratuito que, sin tener que contar con una solución de terceros, protegerá tu equipo o servidor en tiempo real contra malware y virus.
Antes de nada decir que dicha característica viene por defecto instalada en nuestro sistema y lo podemos comprobar de la siguiente manera:
Get-WindowsFeature -name Windows-Defender*
En el caso que adquiriésemos una solución de seguridad de terceros y queremos desinstalar dicha característica(requiere reiniciar)
Uninstall-WindowsFeature -Name Windows-Defender -Confirm:$false
Si quisiéremos instalar nuevamente por medio del siguiente comando (requiere reiniciar)
Install-WindowsFeature -Name Windows-Defender -Confirm:$false
Para ver todas las opciones / preferencias
Get-MpPreference
De la siguiente manera se puede habilitar y deshabilitar el escaneo en tiempo real
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableRealtimeMonitoring $false
Exclusion de una ruta concreta del escaneo.
Set-MpPreference -ExclusionPath «C:\scripts\»
Exclusion de un proceso, en este caso he puesto como ejemplo del las tools de Vmware
«Set-MpPreference -ExclusionProcess «vmtoolsd.exe»
Estos son, para mí, los comandos más usados y en nuestro día a día como administradores, pero en el comando de preferencias descrito más arriba podemos listar todas las opciones y ver cuál se puede adaptar más a lo que queremos.
