Fournisseur de services d’ApplicationControl
Windows Defender les stratégies de contrôle d’application (WDAC) peuvent être gérées à partir d’un serveur MDM ou localement à l’aide de PowerShell via le pont WMI via le fournisseur de services de configuration (CSP) ApplicationControl. Le fournisseur de services de configuration ApplicationControl a été ajouté dans Windows 10, version 1903. Ce csp fournit des fonctionnalités de diagnostic étendues et une prise en charge de plusieurs stratégies (introduites dans Windows 10, version 1903). Il prend également en charge le déploiement de stratégie (introduit dans Windows 10, version 1709) sans redémarrage. Contrairement au fournisseur de services de configuration AppLocker, le fournisseur de services de configuration ApplicationControl détecte correctement la présence de l’option sans redémarrage et ne planifie donc pas de redémarrage.
Les stratégies WDAC (Windows Defender Application Control) existantes déployées à l’aide du nœud CodeIntegrity du fournisseur de services de configuration AppLocker peuvent désormais être déployées à l’aide de l’URI CSP ApplicationControl. Bien que le déploiement de stratégie WDAC à l’aide du fournisseur de services de configuration AppLocker continue d’être pris en charge, toutes les nouvelles fonctionnalités seront effectuées dans le csp ApplicationControl uniquement.
La liste suivante présente les nœuds du fournisseur de services de configuration ApplicationControl :
- ./Vendor/MSFT/ApplicationControl
Stratégies
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies
Début d’une sous-arborescence qui contient toutes les stratégies.
Chaque stratégie est identifiée par son identificateur global unique (GUID).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Stratégies/{GUID de stratégie}
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}
GUID de la stratégie.
Chaque nœud GUID de stratégie contient un nœud Policy et un nœud PolicyInfo correspondant.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
| Nommage de nœud dynamique | UniqueName : le fournisseur de services de configuration ApplicationControl impose que le segment « ID » d’un URI de stratégie donné soit le même GUID que l’ID de stratégie dans l’objet blob de stratégie. |
Stratégies/{GUID de stratégie}/Stratégie
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/Policy
Binaire de stratégie encodé en base64. La valeur prise en charge est un fichier binaire, converti à partir du fichier XML de stratégie par l’applet de commande ConvertFrom-CIPolicy.
La valeur par défaut est vide.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | b64 |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Stratégies/{GUID de stratégie}/PolicyInfo
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo
Informations décrivant la stratégie indiquée par le GUID.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Policies/{Policy GUID}/PolicyInfo/BasePolicyId
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/BasePolicyId
BasePolicyId de la stratégie indiquée par le GUID de stratégie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Policies/{Policy GUID}/PolicyInfo/FriendlyName
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/FriendlyName
FriendlyName de la stratégie indiquée par le GUID de stratégie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Stratégies/{GUID de stratégie}/PolicyInfo/IsAuthorized
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsAuthorized
Indique si la stratégie indiquée par le GUID est autorisée à être chargée par le moteur d’application sur le système.
Les valeurs prises en charge sont les suivantes :
- True : indique que la stratégie est autorisée à être chargée par le moteur d’application sur le système.
- False : indique que la stratégie n’est pas autorisée à être chargée par le moteur d’application sur le système. Cette valeur est la valeur par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Policies/{Policy GUID}/PolicyInfo/IsBasePolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsBasePolicy
TRUE/FALSE si la stratégie est une stratégie de base et une stratégie supplémentaire.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Stratégies/{GUID de stratégie}/PolicyInfo/IsDeployed
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsDeployed
Si la stratégie indiquée par le GUID est déployée sur le système (sur l’ordinateur physique)
Les valeurs prises en charge sont les suivantes :
- True : indique que la stratégie est déployée sur le système et qu’elle est présente sur l’ordinateur physique.
- False : indique que la stratégie n’est pas déployée sur le système et qu’elle n’est pas présente sur l’ordinateur physique. Cette valeur est la valeur par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Stratégies/{GUID de stratégie}/PolicyInfo/IsEffective
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsEffective
Indique si la stratégie indiquée par le GUID est effective sur le système (chargée par le moteur d’application et en vigueur)
Les valeurs prises en charge sont les suivantes :
- True : indique que la stratégie est chargée par le moteur d’application et qu’elle est en vigueur sur un système.
- False : indique que la stratégie n’est pas chargée par le moteur d’application et qu’elle n’est pas appliquée sur un système. Cette valeur est la valeur par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Policies/{Policy GUID}/PolicyInfo/IsSystemPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsSystemPolicy
VRAI/FAUX si la stratégie est une stratégie système, il s’agit d’une stratégie gérée par Microsoft dans le cadre du système d’exploitation.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Policies/{Policy GUID}/PolicyInfo/PolicyOptions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/PolicyOptions
PolicyOptions de la stratégie indiquée par le GUID de stratégie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Stratégies/{GUID de stratégie}/PolicyInfo/Status
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/Status
État actuel de la stratégie indiquée par le GUID de stratégie.
La valeur par défaut est 0, ce qui indique que la stratégie status est OK.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Stratégies/{GUID de stratégie}/PolicyInfo/Version
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/Version
Version de la stratégie indiquée par le GUID, sous forme de chaîne. Lors de l’analyse, utilisez un uint64 comme type de données contenant.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Jetons
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Tokens
Début d’une sous-arborescence qui contient tous les jetons.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Jetons/{ID}
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Tokens/{ID}
ID arbitraire utilisé pour différencier les jetons.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
| Nommage de nœud dynamique | UniqueName : le fournisseur de services de configuration ApplicationControl impose que le segment « ID » d’un URI de jeton donné soit unique. |
Jetons/{ID}/Jeton
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Tokens/{ID}/Token
Binaire de jeton encodé en base64. La valeur prise en charge est un fichier binaire, obtenu à partir du OneCoreDeviceUnlockService.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | b64 |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Jetons/{ID}/TokenInfo
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Tokens/{ID}/TokenInfo
Informations décrivant le jeton indiqué par l’ID correspondant.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Jetons/{ID}/TokenInfo/Status
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Tokens/{ID}/TokenInfo/Status
État actuel du jeton indiqué par l’ID de jeton.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Tokens/{ID}/TokenInfo/Type
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/ApplicationControl/Tokens/{ID}/TokenInfo/Type
Type de jeton indiqué par l’ID de jeton.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Valeurs IsAuthorized, IsDeployed et IsEffective
Le tableau suivant fournit le résultat de cette stratégie en fonction des différentes valeurs des nœuds IsAuthorized, IsDeployed et IsEffective :
| IsAuthorized | IsDeployed | IsEffective | Résultant |
|---|---|---|---|
| True | True | True | La stratégie est en cours d’exécution et est en vigueur. |
| True | True | Faux | La stratégie nécessite un redémarrage pour prendre effet. |
| Vrai | Faux | Vrai | La stratégie nécessite un redémarrage pour décharger à partir de l’intégration continue. |
| Faux | True | True | Non accessible. |
| Vrai | Faux | Faux | *Non accessible. |
| Faux | Vrai | Faux | *Non accessible. |
| Faux | Faux | Vrai | Non accessible. |
| Faux | False | Faux | *Non accessible. |
* indique un état intermédiaire valide ; Toutefois, si une transaction GPM entraîne cette configuration d’état, le END_COMMAND_PROCESSING entraîne un échec.
Guide d’utilisation des Microsoft Intune
Pour les clients qui utilisent Intune gestion autonome ou hybride avec Configuration Manager pour déployer des stratégies personnalisées via le csp ApplicationControl, reportez-vous à Déployer Windows Defender stratégies Application Control à l’aide de Microsoft Intune.
Guide d’utilisation du serveur GPM générique
Pour utiliser le fournisseur de services de configuration ApplicationControl sans utiliser Intune, vous devez :
- Connaître le GUID d’une stratégie générée, qui se trouve dans le xml de stratégie en tant que
<PolicyID>ou<PolicyTypeID>pour les systèmes antérieurs à 1903. - Convertissez les stratégies au format binaire à l’aide de l’applet
ConvertFrom-CIPolicyde commande afin d’être déployées. La stratégie binaire peut être signée ou non signée. - Créez un nœud de stratégie (un objet blob codé en Base64 de la représentation de stratégie binaire) à l’aide de l’outil
certutil -encodeen ligne de commande.
Voici un exemple d’appel certutil :
certutil -encode WinSiPolicy.p7b WinSiPolicy.cer
Une alternative à l’utilisation de certutil consiste à utiliser l’appel PowerShell suivant :
[Convert]::toBase64String($(Get-Content -Encoding Byte -ReadCount 0 -Path <bin file>))
Déployer des stratégies
Pour déployer une nouvelle stratégie de base à l’aide du fournisseur de solutions Cloud, effectuez un ADD sur ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy à l’aide du nœud de stratégie encodé en Base64 comme {Data}. Reportez-vous à la section Format dans l’exemple 1 ci-dessous.
Pour déployer une stratégie de base et des stratégies supplémentaires :
- Effectuez un ADD sur ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy à l’aide du nœud de stratégie encodé en Base64 en tant que {Data} avec le GUID et les données de stratégie pour la stratégie de base.
- Répétez cette opération pour chaque stratégie de base ou supplémentaire (avec son propre GUID et ses propres données).
L’exemple suivant montre le déploiement de deux stratégies de base et d’une stratégie supplémentaire (qui spécifie déjà la stratégie de base qu’il complète et n’a pas besoin de celle reflétée dans add).
Exemple 1 : Ajouter la première stratégie de base
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/ApplicationControl/Policies/{Base1GUID}/Policy</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<Data> {Base1Data} </Data>
</Item>
</Add>
Exemple 2 : Ajouter une deuxième stratégie de base
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/ApplicationControl/Policies/{Base2GUID}/Policy</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<Data> {Base2Data} </Data>
</Item>
</Add>
Exemple 3 : Ajouter une stratégie supplémentaire
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/ApplicationControl/Policies/{Supplemental1GUID}/Policy</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<Data> {Supplemental1Data} </Data>
</Item>
</Add>
Obtenir des stratégies
Effectuez une opération GET à l’aide du GUID d’une stratégie déployée pour interroger/inspecter la stratégie elle-même ou les informations la concernant.
Le tableau suivant affiche le résultat de l’opération Get sur différents nœuds :
| Nœuds | Obtenir les résultats |
|---|---|
| ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy | p7b brut |
| ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/Version | Version de la stratégie |
| ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/IsEffective | La stratégie est-elle en vigueur ? |
| ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/IsDeployed | La stratégie est-elle sur le système ? |
| ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/IsAuthorized | La stratégie est-elle autorisée sur le système ? |
| ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/Status | Le déploiement a-t-il réussi |
| ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/FriendlyName | Nom convivial selon la stratégie |
Voici un exemple de commande Get :
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/ApplicationControl/Policies/{PolicyGUID}/Policy</LocURI>
</Target>
</Item>
</Get>
Supprimer des stratégies
Suppression sans redémarrage
Lors de la suppression, les stratégies déployées via le csp ApplicationControl sont supprimées du système, mais restent en vigueur jusqu’au prochain redémarrage. Pour effectuer une suppression fonctionnelle sans redémarrage, remplacez d’abord la stratégie existante par une stratégie Autoriser tout (disponible sur C:\Windows\schemas\CodeIntegrity\ExamplePolicies\AllowAll.xml), puis supprimez la stratégie mise à jour. Cette séquence empêche immédiatement tout blocage et désactive entièrement la stratégie lors du prochain redémarrage.
Stratégies non signées
Pour supprimer une stratégie non signée, effectuez une opération DELETE sur ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy.
Stratégies signées
Remarque
Une stratégie signée par défaut ne peut être remplacée que par une autre stratégie signée. Par conséquent, l’exécution d’une opération DELETE sur ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy n’est pas suffisante pour supprimer une stratégie signée.
Pour supprimer une stratégie signée :
- Remplacez-la par une mise à jour signée autorisant la stratégie non signée.
- Déployez une autre mise à jour avec la stratégie Autoriser tout non signée.
- Effectuez la suppression.
Voici un exemple de commande Delete :
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/ApplicationControl/Policies/{PolicyGUID}/Policy</LocURI>
</Target>
</Item>
</Delete>
Guide d’utilisation de PowerShell et WMI Bridge
Le fournisseur de services de configuration ApplicationControl peut également être géré localement à partir de PowerShell ou via des scripts de séquence de tâches de Configuration Manager à l’aide du fournisseur de pont WMI.
Configuration de l’utilisation du pont WMI
Convertissez votre stratégie WDAC en Base64.
Ouvrez PowerShell dans le contexte système local (via PSExec ou quelque chose de similaire).
Utiliser l’interface WMI :
$namespace = "root\cimv2\mdm\dmmap" $policyClassName = "MDM_ApplicationControl_Policies01_01" $policyBase64 = "<base64policy>"
Déploiement d’une stratégie via WMI Bridge
Exécutez la commande suivante. PolicyID est un GUID qui se trouve dans le xml de stratégie et doit être utilisé ici sans accolades.
New-CimInstance -Namespace $namespace -ClassName $policyClassName -Property @{ParentID="./Vendor/MSFT/ApplicationControl/Policies";InstanceID="<PolicyID>";Policy=$policyBase64}
Interrogation de toutes les stratégies via WMI Bridge
Get-CimInstance -Namespace $namespace -ClassName $policyClassName
Articles connexes
Informations de référence sur les fournisseurs de services de configuration
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour