Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
CiTool erleichtert IT-Administratoren die Verwaltung von App Control for Business-Richtlinien. Sie können dieses Tool verwenden, um App Control for Business-Richtlinien und CI-Token zu verwalten. In diesem Artikel wird beschrieben, wie Sie CiTool zum Aktualisieren und Verwalten von Richtlinien verwenden. Es ist in den Windows-Images ab Windows 11, Version 22H2 und Windows Server 2025 enthalten.
Richtlinienbefehle
| Befehl | Beschreibung | Alias |
|---|---|---|
--update-policy </Path/To/Policy/File> |
Fügen Sie eine Richtlinie auf dem aktuellen System hinzu, oder aktualisieren Sie sie. | -up |
--remove-policy <PolicyGUID> |
Entfernen Sie eine durch PolicyGUID angegebene Richtlinie aus dem System. | -rp |
--list-policies |
Sichern Sie Informationen zu allen Richtlinien im System, unabhängig davon, ob sie aktiv sind oder nicht. | -lp |
Tokenbefehle
| Befehl | Beschreibung | Alias |
|---|---|---|
--add-token <Path/To/Token/File> <--token-id ID> |
Stellen Sie ein Token auf dem aktuellen System mit einer optionalen spezifischen ID bereit. | -at |
--remove-token <ID> |
Entfernen Sie ein Token, das durch die ID angegeben ist, aus dem System. | -rt |
--list-tokens |
Sichern Sie Informationen zu allen Token im System. | -lt |
Hinweis
<ID> Wenn --add-tokenangegeben ist, sollte kein bereits vorhandenes Token mit <ID> vorhanden sein.
Verschiedene Befehle
| Befehl | Beschreibung | Alias |
|---|---|---|
--device-id |
Sichern Sie die Geräte-ID der Codeintegrität. | -id |
--refresh |
Versuchen Sie, App Control-Richtlinien zu aktualisieren. | -r |
--help |
Zeigt das Hilfemenü des Tools an. | -h |
Ausgabeattribute und -beschreibungen
Auflisten von Richtlinien (--list-policies)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
| Attribut | Beschreibung | Beispielwert |
|---|---|---|
| Richtlinien-ID | Listen die ID der Richtlinie. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
| Basisrichtlinien-ID | Listen die ID der Basisrichtlinie. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
| Anzeigename | In aufgeführter Wert <Setting Provider="PolicyInfo" Key="Information" ValueName="Name"> |
Microsoft Windows Driver Policy |
| Version | Version der Richtlinie, die in aufgeführt ist <VersionEx> |
2814751463178240 |
| Plattformrichtlinie | Gibt an, ob die Richtlinie von Microsoft bereitgestellt wird, z. B. in der Sperrliste für anfällige Treiber. | true |
| Richtlinie ist signiert | Gibt an, ob die Richtlinie über eine gültige Signatur verfügt. | true |
| Datei auf datenträger | Gibt an, ob sich die Richtliniendatei derzeit auf dem Datenträger befindet. | false |
| Wird derzeit erzwungen | Gibt an, ob die Richtliniendatei aktiv ist. | true |
| Ist autorisiert | Wenn die Richtlinie erfordert, dass ein Token aktiviert wird, ist dieser Wert der Autorisierungsstatus für das Token. Wenn die Richtlinie kein Token erfordert, stimmt dieser Wert mit dem Wert für die Eigenschaft Is Currently Enforced überein . | true |
Beispiele
Bereitstellen einer App Control-Richtlinie
CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"
Aktualisieren der App Control-Richtlinien auf dem System
CiTool --refresh
Entfernen einer bestimmten App Control-Richtlinie anhand ihrer Richtlinien-ID
CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"
Auflisten der aktiv erzwungenen App Control-Richtlinien auf dem System
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
Anzeigen des Hilfemenüs
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h