Si alguna vez necesitas administrar un cliente FEP local a través de CLI vas a necesitar hacer uso de MpCmdRun.exe. Este programa se encuentra en el directorio "C:Archivos de programa\Microsoft Security Client\Antimalware". MpCmdRun tiene varias funciones importantes; en este post vamos a discutir algunas de las opciones más útiles.
En primer lugar está la opción "-Scan", que puede ser útil si estás solucionando problemas en un sistema que no te permite acceder a la GUI del cliente FEP. También tendrá que introducir un parámetro para el tipo de escaneo que desea que realice el cliente:
1. Escaneo rápido
2. Análisis completo del sistema
3. Escaneo personalizado de un solo archivo
A continuación, echaremos un vistazo a la opción -RemoveDefinitions. Aunque Microsoft nunca ha publicado una mala definición, si alguna vez necesita volver a una definición FEP anterior, la forma de hacerlo sería utilizando command MpCmdrun -RemoveDefinitions. Esto obligaría al cliente a volver a la versión anterior de sus definiciones. En realidad, FEP almacena hasta 3 versiones anteriores de sus archivos de definición.
Por último, hablaré de SignatureUpdate. Esta opción no sólo le da la capacidad de forzar una actualización de definición desde la línea command , sino que también podría permitirle definir de dónde sacará el cliente la actualización. Esto podría ser muy útil en una situación en la que su SUP o sitio WSUS se ha caído y desea asegurarse de que sus clientes siguen actualizando sin tener que hacer un cambio en sus políticas FEP. Para indicar al cliente que extraiga el archivo de un recurso compartido UNC, utilice el modificador [-UNC], o para que el cliente extraiga un archivo def a través de la web desde Microsoft Malware Protection Center, utilice el modificador [-MMPC]. Si lo necesita, puede crear fácilmente una secuencia de comandos o un archivo por lotes para utilizar la opción -SignatureUpdate.
Para obtener una lista completa de todas las opciones que MpCmdRun puede utilizar introduzca "MpCmdRun.exe ?" en su ventana CMD.
