New-CMWdacSetting
Crear un objeto de directiva de configuración de Control de aplicaciones de Microsoft Defender.
Syntax
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crear un objeto de directiva de configuración de Control de aplicaciones de Microsoft Defender.
Use el cmdlet New-CMSettingDeployment para implementar esta configuración en una colección.
Ejemplos
Ejemplo 1: Nueva directiva de control de aplicaciones del modo de auditoría
En este ejemplo se crea un nuevo objeto de directiva para poner el Control de aplicaciones en modo de auditoría.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
Ejemplo 2: Nueva directiva que no reinicia el cliente
En este ejemplo se crea una nueva directiva que no fuerza al cliente a reiniciarse cuando se aplica la directiva.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
Ejemplo 3: Nuevos archivos binarios de confianza personalizados de directiva
En este ejemplo se crea una nueva directiva que agrega archivos específicos a la lista de archivos de confianza.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
Parámetros
-Description
Especifique una descripción opcional para identificar mejor esta directiva.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Agregue este parámetro para autorizar el software en el que confía microsoft Intelligent Security Graph confianza. Este servicio incluye Windows Defender SmartScreen y otras servicios Microsoft. Para que este software sea de confianza, el dispositivo debe ejecutarse Windows Defender SmartScreen y Windows 10 versión 1709 o posterior.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Elija uno de los siguientes métodos de aplicación para el control de aplicaciones de Microsoft Defender:
EnforceMode
: Solo se pueden ejecutar archivos ejecutables de confianza.AuditMode
: permitir que se ejecuten todos los archivos ejecutables. Agregue una entrada al registro Windows eventos cuando se ejecuten ejecutables que no son de confianza.
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
Después de que el cliente procese la directiva, se programa un reinicio en el cliente. Se sigue la configuración del cliente para Reiniciar equipo. Las aplicaciones que se ejecutan actualmente en el dispositivo no tendrán aplicada la nueva directiva de control de aplicaciones hasta después de reiniciar el dispositivo.
Establezca este parámetro para $true
forzar el reinicio del dispositivo después de que el cliente aplique la directiva.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifique un nombre para esta directiva para identificarla.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
Agregue confianza para archivos específicos.
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
Agregue confianza para carpetas específicas.
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Ninguno
Salidas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings