Partager via

Informations techniques de référence sur CiTool

  • Article
  • S’applique à:
    Windows 11

CiTool facilite la gestion des stratégies App Control for Business pour les administrateurs informatiques. Vous pouvez utiliser cet outil pour gérer les stratégies App Control for Business et les jetons CI. Cet article explique comment utiliser CiTool pour mettre à jour et gérer des stratégies. Il est actuellement inclus dans l’image Windows dans Windows 11, version 22H2.

Commandes de stratégie

Commande Description Alias
--update-policy </Path/To/Policy/File> Ajoutez ou mettez à jour une stratégie sur le système actuel. -up
--remove-policy <PolicyGUID> Supprimez une stratégie indiquée par PolicyGUID du système. -rp
--list-policies Videz des informations sur toutes les stratégies sur le système, qu’elles soient actives ou non. -lp

Commandes de jeton

Commande Description Alias
--add-token <Path/To/Token/File> <--token-id ID> Déployez un jeton sur le système actuel, avec un ID spécifique facultatif. -at
--remove-token <ID> Supprimez du système un jeton indiqué par l’ID. -rt
--list-tokens Videz des informations sur tous les jetons sur le système. -lt

Remarque

En ce qui concerne --add-token, si <ID> est spécifié, un jeton préexistant avec <ID> ne doit pas exister.

Commandes diverses

Commande Description Alias
--device-id Videz l’ID d’appareil d’intégrité du code. -id
--refresh Essayez d’actualiser les stratégies de contrôle d’application. -r
--help Affichez le menu d’aide de l’outil. -h

Attributs et descriptions de sortie

Répertorier les stratégies (--list-policies)

Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
Attribut Description Exemple de valeur
ID de stratégie Listes l’ID de la stratégie. d2bda982-ccf6-4344-ac5b-0b44427b6816
ID de stratégie de base Listes l’ID de la stratégie de base. d2bda982-ccf6-4344-ac5b-0b44427b6816
Nom convivial Valeur répertoriée dans <Setting Provider="PolicyInfo" Key="Information" ValueName="Name"> Microsoft Windows Driver Policy
Version Version de la stratégie répertoriée dans <VersionEx> 2814751463178240
Stratégie de plateforme Indique si la stratégie est fournie par Microsoft, par exemple dans la stratégie de liste de blocage des pilotes vulnérables. true
La stratégie est signée Indique si la stratégie a une signature valide. true
Contient un fichier sur le disque Indique si le fichier de stratégie se trouve actuellement sur le disque. false
Est actuellement appliqué Indique si le fichier de stratégie est actif. true
Est autorisé Si la stratégie nécessite l’activation d’un jeton, cette valeur correspond à l’état d’autorisation du jeton. Si la stratégie ne nécessite pas de jeton, cette valeur correspond à la valeur de la propriété Is Currently Enforced . true

Exemples

Déployer une stratégie De contrôle d’application

CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"

Actualiser les stratégies de contrôle d’application sur le système

CiTool --refresh

Supprimer une stratégie de contrôle d’application spécifique par son ID de stratégie

CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"

Répertorier les stratégies de contrôle d’application activement appliquées sur le système

# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List

Afficher le menu d’aide

CiTool -h

----------------------------- Policy Commands ---------------------------------
  --update-policy /Path/To/Policy/File
    Add or update a policy on the current system
    aliases: -up
  --remove-policy PolicyGUID
    Remove a policy indicated by PolicyGUID from the system
    aliases: -rp
  --list-policies
    Dump information about all policies on the system, whether they be active or not
    aliases: -lp
----------------------------- Token Commands ---------------------------------
  --add-token Path/To/Token/File <--token-id ID>
    Deploy a token onto the current system, with an optional specific ID
    If <ID> is specified, a pre-existing token with <ID> should not exist.
    aliases:-at
  --remove-token ID
    Remove a Token indicated by ID from the system.
    aliases: -rt
  --list-tokens
    Dump information about all tokens on the system
    aliases: -lt
----------------------------- Misc Commands ---------------------------------
  --device-id
    Dump the Code Integrity Device Id
    aliases: -id
  --refresh
    Attempt to Refresh CI Policies
    aliases: -r
  --help
    Display this message
    aliases: -h