System Center 2012 R2 Endpoint Protection の設定を PowerShell で操作するためのメモを。
SCCM を入れている場合は個別に設定することはないと思いますが、スタンドアロンモードで使用している場合等に使う機会があるのかなと思います。
SQL Server 向けの設定を例にすると以下のようになります。
設定については、SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを選択する方法 が参考になります。
Import-Module "$env:ProgramFilesMicrosoft Security ClientMpProvider" Set-MProtPreference -ScanScheduleDay 8 Set-MProtPreference -ExclusionProcess "%ProgramFiles%Microsoft SQL ServerMSSQL11.MSSQLSERVERMSSQLBinnSQLServr.exe","%ProgramFiles%Microsoft SQL ServerMSSQL12.MSSQLSERVERMSSQLBinnSQLServr.exe" Set-MProtPreference -ExclusionExtension "bak","ldf","mdf","ndf","trc","trn"
SCEP 関連のコマンドレットはデフォルトでは読み込まれていないので、[C:Program FilesMicrosoft Security ClientMpProvider] の psd1 をインポートしています。
コマンドレットとしては以下のようなものがあるようです。
MProt 系が SCEP のコマンドレットとなるようですが、基本的な使用方法については Windows Defender Cmdlets と変わらないようでした。
# Get-MProtPreference 等で検索してもそれらしい情報が見つからなかったのですよね。
サイレントインストールする際にポリシーを適用することもできるようなので、こちらで初期設定はできるのかもしれませんが。
Operating System Deployment and Endpoint Protection Client Installation
Managing SCEP 2012 with group policy? でディスカッションされている内容を使うと管理も楽になるのかもしれませんが、この辺はまだ調べきれておらず…。