Gestione di Windows Defender tramite PowerShell

Nel post Configurazione di Windows Defender in Windows 8, 8.1 e 10 avevo discusso di alcuni approcci per la gestione di Windows Defender. In Windows 8.1/10 e Windows Server 2012R2/2016 sono disponibili anche alcuni cmdlets PowerShell descritti nella sezione Defender Cmdlets.

I cmdlets permettono di fatto di gestire tutti gli aspetti della gestione di Windows Defender come ad esempio avvio scansione (anche offline), rilevamento dello stato dei servizi, gestione delle esclusioni, configurazioni delle preferenze di scansione e aggiornamento, esame delle infezioni rilevate e rimozione e aggiornamento delle definizioni.

Di seguito un esempio di visualizzazione dello stato di Windows Defender  e aggiornamento tramite i cmdlets Get-MpComputerStatus  e Update-MpSignature :

image

Di seguito invece la visualizzazione delle infezioni rilevate tramite il cmdlet Get-MpThreatDetection

image

I cmdlet per gestione di Defender possono anche essere eseguiti su computer remoti tramite la creazione di sessioni CIM mediante i cmdlets New-CimSession e Get-CimSession.

Concludendo i  Defender Cmdlets permettono di fatto di implementare una gestione centralizzata di Defender che potrebbe essere utile in scenari di piccole dimensioni in cui non abbia senso implementare System Center Configuration Manager.

Nel caso si voglia approfondire come realizzare un’applicazione .NET che esegue script PowerShell per realizzare ad esempio una console centralizzata per Defender sfruttando i cmdlets disponibili in Windows 8.1/10 e Windows Server 2012R2/2016 si vedano i seguenti: