Script Powershell per inviare via mail un report di Windows Defender

Nel mio repository di GitHub https://github.com/ermannog/PowerShell/tree/master/Send-MPReportMail ho reso disponibile uno script PowerShell per inviare tramite mail un report di Windows Defender e uno file cmd di esempio per l’avvio dello script con i parametri desiderati.

Lo script deve essere eseguito sul client e invia un report via mail nel caso in cui:

• Il servizio di Windows Defender non sia attivo
• Le funzionalità di rilevamento non siano abilitate (Antivirus, Antispyware, Network Inspection System e Access Protection)
• Le firme dell’Antivirus non siano aggiornate da un numero di giorni specificabile (per default 2)
• Siano stati rilevati threat negli ultimi giorni, il numero di giorni è specificabile (per default 30)

Di seguito un esempio di report che viene generato:

In ambiente Active Directory è possibile gestire l’esecuzione dello script ad esempio tramite una Group Policy Preference che esegua le seguenti operazioni:

• Creazione di una cartella sul disco del computer client in cui copiare gli script (un file cmd per l’avvio dello script Powershell con i parametri desiderati e il lo script Powershell)
• Copia da una cartella di rete degli script necessari nella cartella sul disco del computer client
• Creazione di una operazione pianificata per l’avvio degli script all’avvio del computer o ad un’ora pianificata.

Nel caso si desideri eseguire all’avvio lo script conviene impostare le varie attività della Group Policy Preference in modalità di Aggiornamento e non di Sostituzione in quanto quest’ultima elimina e ricrea i vari elementi rischiando talvolta di non riuscire ad eseguire lo script.