Set-CMWdacSetting
Modifier une stratégie Microsoft Defender Application Control existante.
Syntaxe
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Modifier une stratégie Microsoft Defender Application Control existante. Utilisez New-CMWdacSetting pour créer une stratégie de gestion et Get-CMWdacSetting pour obtenir une stratégie de gestion existante.
Exemples
Exemple 1 : Ajouter des fichiers binaires approuvés à un paramètre existant
Cet exemple obtient une stratégie Microsoft Defender Application Control existante par son nom. Il passe ensuite cet objet à l’applet de commande Set-CMWdacSetting pour ajouter deux nouveaux fichiers approuvés.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"Paramètres
-Description
Spécifiez une nouvelle description pour l’objet de stratégie.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableIntelligentSecurityGraph
Utilisez ce paramètre pour autoriser les logiciels approuvés par Microsoft Intelligent Security Graph. Ce service inclut Windows Defender SmartScreen et d’autres services Microsoft. Pour que ce logiciel soit approuvé, l’appareil doit exécuter Windows Defender SmartScreen et Windows 10 version 1709 ou ultérieure.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnforcementMode
Choisissez l’une des méthodes d’application suivantes pour Microsoft Defender Application Control :
-
EnforceMode: seuls les exécutables approuvés peuvent s’exécuter. -
AuditMode: autorise l’exécution de tous les exécutables. Ajoutez une entrée au journal des événements Windows lorsque des exécutables non approuvés s’exécutent.
| Type: | CMWDACEnforcementMode |
| Valeurs acceptées: | AuditMode, EnforceMode |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnforceRestart
Une fois que le client a traité la stratégie, un redémarrage est planifié sur le client. Il suit les paramètres du client pour redémarrage de l’ordinateur. La nouvelle stratégie de contrôle d’application n’est appliquée aux applications en cours d’exécution sur l’appareil qu’après le redémarrage de l’appareil.
Définissez ce paramètre sur $true pour forcer le redémarrage de l’appareil après que le client a appliqué la stratégie.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Utilisez ce paramètre pour modifier le nom de l’objet de stratégie spécifié.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PassThru
Renvoie un objet représentant l’élément avec lequel vous travaillez. Par défaut, cette applet de commande peut ne pas générer de sortie.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TrustedFiles
Ajouter une approbation pour des fichiers spécifiques.
| Type: | FileInfo[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TrustedFolders
Ajouter une approbation pour des dossiers spécifiques.
| Type: | DirectoryInfo[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WdacSettings
Spécifiez un objet de stratégie à modifier. Utilisez l’applet de commande Get-CMWdacSettings pour obtenir cet objet.
| Type: | CMWdacSettings |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
Entrées
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Sorties
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings