Set-CMWdacSetting
Modifique una directiva de control de aplicaciones de Microsoft Defender existente.
Syntax
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Modifique una directiva de control de aplicaciones de Microsoft Defender existente. Use New-CMWdacSetting para crear una nueva directiva de administración y Get-CMWdacSetting para obtener una directiva de administración existente.
Ejemplos
Ejemplo 1: Agregar archivos binarios de confianza a una configuración existente
En este ejemplo se obtiene una directiva de control de aplicaciones de Microsoft Defender existente por su nombre. A continuación, pasa ese objeto al cmdlet Set-CMWdacSetting para agregar dos nuevos archivos de confianza.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
Parámetros
-Description
Especifique una nueva descripción para el objeto de directiva.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Use este parámetro para autorizar el software en el que confía microsoft Intelligent Security Graph confianza. Este servicio incluye Windows Defender SmartScreen y otras servicios Microsoft. Para que este software sea de confianza, el dispositivo debe ejecutarse Windows Defender SmartScreen y Windows 10 versión 1709 o posterior.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Elija uno de los siguientes métodos de aplicación para el control de aplicaciones de Microsoft Defender:
EnforceMode
: Solo se pueden ejecutar archivos ejecutables de confianza.AuditMode
: permitir que se ejecuten todos los archivos ejecutables. Agregue una entrada al registro Windows eventos cuando se ejecuten ejecutables que no son de confianza.
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
Después de que el cliente procese la directiva, se programa un reinicio en el cliente. Se sigue la configuración del cliente para Reiniciar equipo. Las aplicaciones que se ejecutan actualmente en el dispositivo no tendrán aplicada la nueva directiva de control de aplicaciones hasta después de reiniciar el dispositivo.
Establezca este parámetro para $true
forzar el reinicio del dispositivo después de que el cliente aplique la directiva.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Use este parámetro para cambiar el nombre del objeto de directiva especificado.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Devuelve un objeto que representa el elemento con el que está trabajando. De forma predeterminada, es posible que este cmdlet no genere ningún resultado.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
Agregue confianza para archivos específicos.
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
Agregue confianza para carpetas específicas.
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WdacSettings
Especifique un objeto de directiva que se debe modificar. Use el cmdlet Get-CMWdacSettings para obtener este objeto.
Type: | CMWdacSettings |
Position: | 1 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Entradas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Salidas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings