New-CMWdacSetting
Creare un oggetto criteri delle impostazioni di Microsoft Defender Application Control.
Sintassi
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Creare un oggetto criteri delle impostazioni di Microsoft Defender Application Control.
Utilizzare il cmdlet New-CMSettingDeployment per distribuire questa impostazione in una raccolta.
Esempio
Esempio 1: Nuovo criterio controllo applicazione modalità di controllo
In questo esempio viene creato un nuovo oggetto criterio per impostare Application Control in modalità di controllo.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
Esempio 2: nuovo criterio che non riavvia il client
In questo esempio viene creato un nuovo criterio che non forza il riavvio del client quando applica il criterio.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
Esempio 3: nuovi file binari attendibili personalizzati dei criteri
In questo esempio viene creato un nuovo criterio che aggiunge file specifici all'elenco dei file attendibili.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
Parametri
-Description
Specificare una descrizione facoltativa per identificare meglio questo criterio.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Aggiungere questo parametro per autorizzare il software che microsoft Intelligent Security Graph considera attendibile. Questo servizio include Windows Defender SmartScreen e altri servizi Microsoft. Perché questo software sia attendibile, il dispositivo deve eseguire Windows Defender SmartScreen e Windows 10 versione 1709 o successiva.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Scegliere uno dei metodi di imposizione seguenti per Microsoft Defender Application Control:
EnforceMode
: solo i file eseguibili attendibili possono essere eseguiti.AuditMode
: consente l'esecuzione di tutti i file eseguibili. Aggiungere una voce al registro Windows eventi quando vengono eseguiti file eseguibili non attendibili.
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
Dopo l'elaborazione del criterio da parte del client, viene pianificato un riavvio nel client. Segue le impostazioni client per Riavvio computer. Alle applicazioni attualmente in esecuzione nel dispositivo non verrà applicato il nuovo criterio Controllo applicazioni fino al riavvio del dispositivo.
Imposta questo parametro su $true
per forzare il riavvio del dispositivo dopo l'applicazione del criterio da parte del client.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Specificare un nome per questo criterio per identificarlo.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
Aggiungere l'attendibilità per file specifici.
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
Aggiungere l'attendibilità per cartelle specifiche.
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Nessuno
Output
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings