Sdílet prostřednictvím

Set-CMWdacSetting

  • Článek

SYNOPSIS

Úprava stávajících zásad řízení aplikací v programu Microsoft Defender.

SYNTAX

Set-CMWdacSetting [-WdacSettings] <CMWdacSettings> [-EnforcementMode <CMWDACEnforcementMode>]
 [-EnforceRestart <Boolean>] [-EnableIntelligentSecurityGraph <Boolean>] [-TrustedFolders <DirectoryInfo[]>]
 [-TrustedFiles <FileInfo[]>] [-PassThru] [-Name <String>] [-Description <String>] [-DisableWildcardHandling]
 [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Úprava stávajících zásad řízení aplikací v programu Microsoft Defender. Použijte New-CMWdacSetting k vytvoření nové zásady správy a Get-CMWdacSetting pro získání existující zásady správy.

EXAMPLES

Příklad 1: Přidání důvěryhodných binárních souborů do existujícího nastavení

Tento příklad načte existující zásadu řízení aplikací v programu Microsoft Defender podle názvu. Pak tento objekt předá rutině set-CMWdacSetting pro přidání dvou nových důvěryhodných souborů.

Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"

PARAMETERS

-Description

Zadejte nový popis objektu zásad.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Tento parametr považuje zástupné znaky jako literálové hodnoty znaků. Nejde kombinovat s ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnableIntelligentSecurityGraph

tento parametr použijte k autorizaci softwaru, který Microsoft Intelligent Security Graph důvěřuje. tato služba zahrnuje Windows Defender SmartScreen a další služby Microsoft. aby byl tento software důvěryhodný, musí být na zařízení spuštěný Windows Defender SmartScreen a Windows 10 verze 1709 nebo novější.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforceRestart

Poté, co klient zásadu zpracuje, je na klientovi naplánován restart. Postupuje podle nastavení klienta pro restartování počítače. V aplikacích, které aktuálně běží na zařízení, se pro ně nepoužijí nové zásady řízení aplikací, dokud se zařízení nerestartuje.

Nastavením tohoto parametru $true vynutíte restartování zařízení po použití zásad klienta.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforcementMode

Vyberte jednu z následujících metod vynucení pro řízení aplikací v programu Microsoft Defender:

  • EnforceMode: Spustit se dají jenom důvěryhodné spustitelné soubory.
  • AuditMode: Povolí spuštění všech spustitelných souborů. pokud se spustí nedůvěryhodné spustitelné soubory, přidejte položku do protokolu událostí Windows.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučujeme). Nejde kombinovat s DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Pomocí tohoto parametru můžete změnit název zadaného objektu zásad.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

– PassThru

Vrátí objekt představující položku, se kterou pracujete. Ve výchozím nastavení tato rutina nemusí generovat žádný výstup.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFiles

Přidejte vztah důvěryhodnosti pro konkrétní soubory.

Type: FileInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFolders

Přidejte vztah důvěryhodnosti pro konkrétní složky.

Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WdacSettings

Zadejte objekt zásad, který chcete upravit. K získání tohoto objektu použijte rutinu Get-CMWdacSettings .

Type: CMWdacSettings
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.

INPUTS

Microsoft.ConfigurationManagement. PowerShell. rutiny. EP. WDAC. CMWdacSettings

OUTPUTS

Microsoft.ConfigurationManagement. PowerShell. rutiny. EP. WDAC. CMWdacSettings

POZNÁMKY

Kopírování – CMWdacSetting

Get-CMWdacSetting

New-CMWdacSetting

Remove-CMWdacSetting

Windows Defender Správa řízení aplikací pomocí Configuration Manager