New-CMWdacSetting
Cree un objeto de directiva de configuración de Control de aplicaciones de Microsoft Defender.
Sintaxis
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Cree un objeto de directiva de configuración de Control de aplicaciones de Microsoft Defender.
Use el cmdlet New-CMSettingDeployment para implementar esta configuración en una colección.
Ejemplos
Ejemplo 1: Nueva directiva de control de aplicaciones en modo de auditoría
En este ejemplo se crea un nuevo objeto de directiva para poner control de aplicación en modo de auditoría.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditModeEjemplo 2: Nueva directiva que no reinicia el cliente
En este ejemplo se crea una nueva directiva que no obliga al cliente a reiniciarse cuando aplica la directiva.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $falseEjemplo 3: Nuevos archivos binarios de confianza personalizados de directiva
En este ejemplo se crea una nueva directiva que agrega archivos específicos a la lista de archivos de confianza.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"Parámetros
-Description
Especifique una descripción opcional para identificar mejor esta directiva.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnableIntelligentSecurityGraph
Agregue este parámetro para autorizar el software en el que confía Microsoft Intelligent Security Graph. Este servicio incluye SmartScreen de Windows Defender y otros servicios de Microsoft. Para que este software sea de confianza, el dispositivo debe ejecutar SmartScreen de Windows Defender y Windows 10, versión 1709 o posterior.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnforcementMode
Elija uno de los siguientes métodos de cumplimiento para el control de aplicaciones de Microsoft Defender:
-
EnforceMode: solo se pueden ejecutar ejecutables de confianza. -
AuditMode: permite que se ejecuten todos los archivos ejecutables. Agregue una entrada al registro de eventos de Windows cuando se ejecuten archivos ejecutables que no son de confianza.
| Tipo: | CMWDACEnforcementMode |
| Valores aceptados: | AuditMode, EnforceMode |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnforceRestart
Una vez que el cliente procesa la directiva, se programa un reinicio en el cliente. Sigue la configuración de cliente para Reinicio del equipo. Las aplicaciones que se ejecutan actualmente en el dispositivo no tendrán aplicada la nueva directiva de Control de aplicaciones hasta que se reinicie el dispositivo.
Establezca este parámetro $true en para forzar el reinicio del dispositivo después de que el cliente aplique la directiva.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifique un nombre para esta directiva para identificarla.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TrustedFiles
Agregue confianza para archivos específicos.
| Tipo: | FileInfo[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TrustedFolders
Agregue confianza para carpetas específicas.
| Tipo: | DirectoryInfo[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings