New-CMWdacSetting
Créez un objet de stratégie de paramètres Microsoft Defender Application Control.
Syntax
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Créez un objet de stratégie de paramètres Microsoft Defender Application Control.
Utilisez la cmdlet New-CMSettingDeployment pour déployer ce paramètre dans une collection.
Exemples
Exemple 1 : Nouvelle stratégie de contrôle d’application en mode audit
Cet exemple crée un objet de stratégie pour placer le contrôle d’application en mode audit.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
Exemple 2 : nouvelle stratégie qui ne redémarre pas le client
Cet exemple crée une stratégie qui ne force pas le client à redémarrer lorsqu’il applique la stratégie.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
Exemple 3 : Nouveaux binaires de confiance personnalisés de stratégie
Cet exemple crée une stratégie qui ajoute des fichiers spécifiques à la liste des fichiers de confiance.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
Paramètres
-Description
Spécifiez une description facultative pour mieux identifier cette stratégie.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs littérales. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Ajoutez ce paramètre pour autoriser les logiciels que microsoft Intelligent Security Graph a confiance. Ce service inclut Windows Defender SmartScreen et d’autres services Microsoft. Pour que ce logiciel soit approuvé, l’appareil doit s’Windows Defender SmartScreen et Windows 10 version 1709 ou ultérieure.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Choisissez l’une des méthodes d’application suivantes pour Microsoft Defender Application Control :
EnforceMode
: seuls les exécutables fiables peuvent s’exécuter.AuditMode
: Autorisez l’exécution de tous les exécutables. Ajoutez une entrée au journal des Windows lors de l’exécution d’exécutables non confiances.
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
Une fois que le client a traite la stratégie, un redémarrage est programmé sur le client. Il suit les paramètres du client pour le redémarrage de l’ordinateur. La nouvelle stratégie de contrôle d’application n’est pas appliquée aux applications en cours d’exécution sur l’appareil avant le redémarrage de l’appareil.
Définissez ce paramètre $true
pour forcer le redémarrage de l’appareil une fois que le client a appliqué la stratégie.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Spécifiez un nom pour cette stratégie pour l’identifier.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
Ajoutez une relation d’confiance pour des fichiers spécifiques.
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
Ajoutez une relation d’confiance pour des dossiers spécifiques.
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Néant
Sorties
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings