Microsoft Defender 状态的 Powershell 输出
Powershell output for Microsoft Defender status
我是 PowerShell 的新手,我对 Microsoft Intune 和 PowerShell 有疑问。
我有这个 GetMPComputerStatus|select AMRunning 来检查 Defender 是“正常”还是“被动”,这是唯一的两个结果。
如何制作 if 或搜索语句,以便我可以获得所有 returns“无源”设备?
当您说 “获取所有 returns“被动”设备” 时,我假设您需要检查不同的计算机并过滤掉所有具有反恶意软件的设备软件未处于“正常”模式。
为此,您可以使用 -CimSession 参数,该参数允许您输入(数组)计算机名称进行测试。
$computers = 'PC01', 'PC02', 'PC03' # the computers you need to check
Get-MpComputerStatus -CimSession $computers |
Where-Object {$_.AMRunningMode -eq 'Passive' } | # or use Where-Object {$_.AMRunningMode -ne 'Normal' }
Select-Object PsComputerName, AMRunningMode
我是 PowerShell 的新手,我对 Microsoft Intune 和 PowerShell 有疑问。
我有这个 GetMPComputerStatus|select AMRunning 来检查 Defender 是“正常”还是“被动”,这是唯一的两个结果。
如何制作 if 或搜索语句,以便我可以获得所有 returns“无源”设备?
当您说 “获取所有 returns“被动”设备” 时,我假设您需要检查不同的计算机并过滤掉所有具有反恶意软件的设备软件未处于“正常”模式。
为此,您可以使用 -CimSession 参数,该参数允许您输入(数组)计算机名称进行测试。
$computers = 'PC01', 'PC02', 'PC03' # the computers you need to check
Get-MpComputerStatus -CimSession $computers |
Where-Object {$_.AMRunningMode -eq 'Passive' } | # or use Where-Object {$_.AMRunningMode -ne 'Normal' }
Select-Object PsComputerName, AMRunningMode