Set-CMWdacSetting
Modifier une stratégie Microsoft Defender Application Control existante.
Syntax
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Modifier une stratégie Microsoft Defender Application Control existante. Utilisez New-CMWdacSetting pour créer une stratégie de gestion et Get-CMWdacSetting pour obtenir une stratégie de gestion existante.
Exemples
Exemple 1 : Ajouter des binaires fiables à un paramètre existant
Cet exemple obtient une stratégie Microsoft Defender Application Control existante par son nom. Il transmet ensuite cet objet à l’cmdlet Set-CMWdacSetting pour ajouter deux nouveaux fichiers de confiance.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
Paramètres
-Description
Spécifiez une nouvelle description pour l’objet de stratégie.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs littérales. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Utilisez ce paramètre pour autoriser les logiciels que microsoft Intelligent Security Graph a confiance. Ce service inclut Windows Defender SmartScreen et d’autres services Microsoft. Pour que ce logiciel soit approuvé, l’appareil doit s’Windows Defender SmartScreen et Windows 10 version 1709 ou ultérieure.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Choisissez l’une des méthodes d’application suivantes pour Microsoft Defender Application Control :
EnforceMode
: seuls les exécutables fiables peuvent s’exécuter.AuditMode
: Autorisez l’exécution de tous les exécutables. Ajoutez une entrée au journal des Windows lors de l’exécution d’exécutables non confiances.
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
Une fois que le client a traite la stratégie, un redémarrage est programmé sur le client. Il suit les paramètres du client pour le redémarrage de l’ordinateur. La nouvelle stratégie de contrôle d’application n’est pas appliquée aux applications en cours d’exécution sur l’appareil avant le redémarrage de l’appareil.
Définissez ce paramètre $true
pour forcer le redémarrage de l’appareil une fois que le client a appliqué la stratégie.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Utilisez ce paramètre pour modifier le nom de l’objet de stratégie spécifié.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Renvoie un objet représentant l’élément avec lequel vous travaillez. Par défaut, cette cmdlet peut ne pas générer de sortie.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
Ajoutez une relation d’confiance pour des fichiers spécifiques.
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
Ajoutez une relation d’confiance pour des dossiers spécifiques.
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WdacSettings
Spécifiez un objet de stratégie à modifier. Utilisez la cmdlet Get-CMWdacSettings pour obtenir cet objet.
Type: | CMWdacSettings |
Position: | 1 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Entrées
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Sorties
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings