Informazioni di riferimento tecnico su CiTool
CiTool semplifica Windows Defender gestione dei criteri WDAC (Application Control) per gli amministratori IT. È possibile usare questo strumento per gestire Windows Defender i criteri di controllo delle applicazioni e i token CI. Questo articolo descrive come usare CiTool per aggiornare e gestire i criteri. È attualmente incluso come parte dell'immagine Windows in Windows 11 versione 22H2.
Comandi dei criteri
Comando | Descrizione | Alias |
---|---|---|
--update-policy </Path/To/Policy/File> |
Aggiungere o aggiornare un criterio nel sistema corrente. | -up |
--remove-policy <PolicyGUID> |
Rimuovere dal sistema un criterio indicato da PolicyGUID. | -rp |
--list-policies |
Informazioni di dump su tutti i criteri nel sistema, indipendentemente dal fatto che siano attivi o meno. | -lp |
Comandi token
Comando | Descrizione | Alias |
---|---|---|
--add-token <Path/To/Token/File> <--token-id ID> |
Distribuire un token nel sistema corrente, con un ID specifico facoltativo. | -at |
--remove-token <ID> |
Rimuovere un token indicato dall'ID dal sistema. | -rt |
--list-tokens |
Informazioni di dump su tutti i token nel sistema. | -lt |
Nota
Per quanto riguarda --add-token
, se <ID>
viene specificato, non dovrebbe esistere un token preesistente con <ID>
.
Comandi vari
Comando | Descrizione | Alias |
---|---|---|
--device-id |
Eseguire il dump dell'ID dispositivo di integrità del codice. | -id |
--refresh |
Tentativo di aggiornare i criteri WDAC. | -r |
--help |
Visualizzare il menu della Guida dello strumento. | -h |
Attributi e descrizioni di output
Elencare i criteri (--list-policies
)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
Attributo | Descrizione | Valore di esempio |
---|---|---|
ID criterio | Elenchi l'ID del criterio. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
ID criteri di base | Elenchi l'ID dei criteri di base. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
Nome descrittivo | Valore elencato in <Setting Provider="PolicyInfo" Key="Information" ValueName="Name"> |
Microsoft Windows Driver Policy |
Versione | Versione dei criteri elencati in <VersionEx> |
2814751463178240 |
Criteri della piattaforma | Indica se i criteri vengono forniti da Microsoft, ad esempio nei criteri di blocco del driver vulnerabili. | true |
I criteri sono firmati | Indica se il criterio ha una firma valida. | true |
Ha un file su disco | Indica se il file dei criteri è attualmente presente sul disco. | false |
È attualmente applicato | Indica se il file dei criteri è attivo. | true |
È autorizzato | Se il criterio richiede l'attivazione di un token, questo valore corrisponde allo stato di autorizzazione per il token. Se il criterio non richiede un token, questo valore corrisponde al valore per la proprietà Is Currently Enforced . | true |
Esempi
Distribuire un criterio WDAC
CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"
Aggiornare i criteri WDAC nel sistema
CiTool --refresh
Rimuovere un criterio WDAC specifico in base all'ID criterio
CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"
Elencare i criteri WDAC applicati attivamente nel sistema
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
Visualizzare il menu della Guida
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per