Set-CMWdacSetting
Modifique una directiva de Control de aplicaciones de Microsoft Defender existente.
Sintaxis
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Modifique una directiva de Control de aplicaciones de Microsoft Defender existente. Use New-CMWdacSetting para crear una nueva directiva de administración y Get-CMWdacSetting para obtener una directiva de administración existente.
Ejemplos
Ejemplo 1: Agregar archivos binarios de confianza a una configuración existente
En este ejemplo se obtiene una directiva de Control de aplicaciones de Microsoft Defender existente por nombre. A continuación, pasa ese objeto al cmdlet Set-CMWdacSetting para agregar dos nuevos archivos de confianza.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"Parámetros
-Description
Especifique una nueva descripción para el objeto de directiva.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnableIntelligentSecurityGraph
Use este parámetro para autorizar el software en el que confía Microsoft Intelligent Security Graph. Este servicio incluye SmartScreen de Windows Defender y otros servicios de Microsoft. Para que este software sea de confianza, el dispositivo debe ejecutar SmartScreen de Windows Defender y Windows 10, versión 1709 o posterior.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnforcementMode
Elija uno de los siguientes métodos de cumplimiento para el control de aplicaciones de Microsoft Defender:
-
EnforceMode: solo se pueden ejecutar ejecutables de confianza. -
AuditMode: permite que se ejecuten todos los archivos ejecutables. Agregue una entrada al registro de eventos de Windows cuando se ejecuten archivos ejecutables que no son de confianza.
| Tipo: | CMWDACEnforcementMode |
| Valores aceptados: | AuditMode, EnforceMode |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnforceRestart
Una vez que el cliente procesa la directiva, se programa un reinicio en el cliente. Sigue la configuración de cliente para Reinicio del equipo. Las aplicaciones que se ejecutan actualmente en el dispositivo no tendrán aplicada la nueva directiva de Control de aplicaciones hasta que se reinicie el dispositivo.
Establezca este parámetro $true en para forzar el reinicio del dispositivo después de que el cliente aplique la directiva.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Use este parámetro para cambiar el nombre del objeto de directiva especificado.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PassThru
Devuelve un objeto que representa el elemento con el que está trabajando. De forma predeterminada, este cmdlet no puede generar ninguna salida.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TrustedFiles
Agregue confianza para archivos específicos.
| Tipo: | FileInfo[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TrustedFolders
Agregue confianza para carpetas específicas.
| Tipo: | DirectoryInfo[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WdacSettings
Especifique un objeto de directiva que se va a modificar. Use el cmdlet Get-CMWdacSettings para obtener este objeto.
| Tipo: | CMWdacSettings |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
Entradas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Salidas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings