Sdílet prostřednictvím

New-CMWdacSetting

  • Článek

SYNOPSIS

Vytvoří objekt zásad nastavení řízení aplikací v programu Microsoft Defender.

SYNTAX

New-CMWdacSetting [-EnforcementMode <CMWDACEnforcementMode>] [-EnforceRestart <Boolean>]
 [-EnableIntelligentSecurityGraph] [-TrustedFolders <DirectoryInfo[]>] [-TrustedFiles <FileInfo[]>]
 -Name <String> [-Description <String>] [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

Vytvoří objekt zásad nastavení řízení aplikací v programu Microsoft Defender.

Pomocí rutiny New-CMSettingDeployment Nasaďte toto nastavení do kolekce.

EXAMPLES

Příklad 1: nové zásady řízení aplikací v režimu auditování

Tento příklad vytvoří nový objekt zásad pro vložení ovládacího prvku aplikace do režimu auditování.

New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode

Příklad 2: Nová zásada, která nerestartuje klienta

Tento příklad vytvoří novou zásadu, která nevynutí restartování klienta při použití zásady.

New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false

Příklad 3: Nová zásada vlastní důvěryhodné binární soubory

Tento příklad vytvoří novou zásadu, která přidá konkrétní soubory do seznamu důvěryhodných souborů.

New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"

PARAMETERS

-Description

Zadejte volitelný popis pro lepší identifikaci těchto zásad.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Tento parametr považuje zástupné znaky jako literálové hodnoty znaků. Nejde kombinovat s ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnableIntelligentSecurityGraph

přidejte tento parametr pro autorizaci softwaru, který Microsoft Intelligent Security Graph důvěřuje. tato služba zahrnuje Windows Defender SmartScreen a další služby Microsoft. aby byl tento software důvěryhodný, musí být na zařízení spuštěný Windows Defender SmartScreen a Windows 10 verze 1709 nebo novější.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforceRestart

Poté, co klient zásadu zpracuje, je na klientovi naplánován restart. Postupuje podle nastavení klienta pro restartování počítače. V aplikacích, které aktuálně běží na zařízení, se pro ně nepoužijí nové zásady řízení aplikací, dokud se zařízení nerestartuje.

Nastavením tohoto parametru $true vynutíte restartování zařízení po použití zásad klienta.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforcementMode

Vyberte jednu z následujících metod vynucení pro řízení aplikací v programu Microsoft Defender:

  • EnforceMode: Spustit se dají jenom důvěryhodné spustitelné soubory.
  • AuditMode: Povolí spuštění všech spustitelných souborů. pokud se spustí nedůvěryhodné spustitelné soubory, přidejte položku do protokolu událostí Windows.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučujeme). Nejde kombinovat s DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Zadejte název pro tuto zásadu k identifikaci.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFiles

Přidejte vztah důvěryhodnosti pro konkrétní soubory.

Type: FileInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFolders

Přidejte vztah důvěryhodnosti pro konkrétní složky.

Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.

INPUTS

Žádná

OUTPUTS

Microsoft.ConfigurationManagement. PowerShell. rutiny. EP. WDAC. CMWdacSettings

POZNÁMKY

Kopírování – CMWdacSetting

Get-CMWdacSetting

Remove-CMWdacSetting

Set-CMWdacSetting

New-CMSettingDeployment

Windows Defender Správa řízení aplikací pomocí Configuration Manager