Si vous devez administrer un client FEP local par l'intermédiaire du CLI, vous devrez utiliser MpCmdRun.exe. Ce programme se trouve dans le répertoire "C:\NProgram Files\NMicrosoft Security Client\NAntimalware". MpCmdRun possède plusieurs fonctions importantes ; dans cet article, nous aborderons quelques-unes des options les plus utiles.
Tout d'abord, il y a l'option "-Scan", qui peut être utile si vous dépannez un système qui ne vous permet pas d'accéder à l'interface graphique du client FEP. Vous devrez également entrer un paramètre pour le type d'analyse que vous souhaitez que le client effectue :
1. Balayage rapide
2. Analyse complète du système
3. Analyse personnalisée d'un seul fichier
Ensuite, nous examinerons l'option -RemoveDefinitions. Bien que Microsoft n'ait jamais publié de mauvaise définition, si vous deviez revenir à une définition FEP antérieure, l'utilisation de l'option command MpCmdrun -RemoveDefinitions serait la meilleure façon de le faire. Cela obligera le client à revenir à la version précédente de ses définitions. FEP stocke en fait jusqu'à trois versions antérieures de ses fichiers de définition.
Enfin, je parlerai de SignatureUpdate. Cette option vous permet non seulement de forcer la mise à jour d'une définition à partir de la ligne command , mais aussi de définir l'endroit d'où le client tirera la mise à jour. Cela peut être très utile dans une situation où votre site SUP ou WSUS est en panne et que vous voulez vous assurer que vos clients sont toujours en train de mettre à jour sans avoir à faire un changement dans vos politiques FEP. Pour demander au client d'extraire un fichier partagé UNC, utilisez le commutateur [-UNC], ou pour demander à un client d'extraire un def sur le web à partir du Microsoft Malware Protection Center, utilisez le commutateur [-MMPC]. Si nécessaire, vous pouvez facilement créer un script ou un fichier batch pour utiliser l'option -SignatureUpdate.
Pour obtenir une liste complète de toutes les options que MpCmdRun peut utiliser, entrez "MpCmdRun.exe ?" dans votre fenêtre CMD.
