Set-CMWdacSetting
Modificare un criterio esistente di Microsoft Defender Application Control.
Sintassi
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Modificare un criterio esistente di Microsoft Defender Application Control. Usa New-CMWdacSetting per creare un nuovo criterio di gestione e Get-CMWdacSetting per ottenere un criterio di gestione esistente.
Esempio
Esempio 1: Aggiungere file binari attendibili a un'impostazione esistente
Questo esempio consente di ottenere un criterio esistente di Microsoft Defender Application Control in base al nome. L'oggetto viene quindi passato al cmdlet Set-CMWdacSetting per aggiungere due nuovi file attendibili.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"Parametri
-Description
Specificare una nuova descrizione per l'oggetto criterio.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Utilizzare questo parametro per autorizzare il software che microsoft Intelligent Security Graph considera attendibile. Questo servizio include Windows Defender SmartScreen e altri servizi Microsoft. Perché questo software sia attendibile, il dispositivo deve eseguire Windows Defender SmartScreen e Windows 10 versione 1709 o successiva.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforcementMode
Scegliere uno dei metodi di imposizione seguenti per Microsoft Defender Application Control:
EnforceMode: solo i file eseguibili attendibili possono essere eseguiti.AuditMode: consente l'esecuzione di tutti i file eseguibili. Aggiungere una voce al registro Windows eventi quando vengono eseguiti file eseguibili non attendibili.
| Type: | CMWDACEnforcementMode |
| Accepted values: | AuditMode, EnforceMode |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforceRestart
Dopo l'elaborazione del criterio da parte del client, viene pianificato un riavvio nel client. Segue le impostazioni client per Riavvio computer. Alle applicazioni attualmente in esecuzione nel dispositivo non verrà applicato il nuovo criterio Controllo applicazioni fino al riavvio del dispositivo.
Imposta questo parametro su $true per forzare il riavvio del dispositivo dopo l'applicazione del criterio da parte del client.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Utilizzare questo parametro per modificare il nome dell'oggetto criterio specificato.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Restituisce un oggetto che rappresenta l'elemento con cui si sta lavorando. Per impostazione predefinita, questo cmdlet potrebbe non generare alcun output.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TrustedFiles
Aggiungere l'attendibilità per file specifici.
| Type: | FileInfo[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TrustedFolders
Aggiungere l'attendibilità per cartelle specifiche.
| Type: | DirectoryInfo[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WdacSettings
Specificare un oggetto criterio da modificare. Utilizzare il cmdlet Get-CMWdacSettings per ottenere questo oggetto.
| Type: | CMWdacSettings |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Input
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Output
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings