Condividi tramite


Informazioni di riferimento tecnico su CiTool

CiTool semplifica la gestione dei criteri di Controllo app per le aziende per gli amministratori IT. È possibile usare questo strumento per gestire i criteri di Controllo app per le aziende e i token CI. Questo articolo descrive come usare CiTool per aggiornare e gestire i criteri. È attualmente incluso come parte dell'immagine Windows in Windows 11 versione 22H2.

Comandi dei criteri

Comando Descrizione Alias
--update-policy </Path/To/Policy/File> Aggiungere o aggiornare un criterio nel sistema corrente. -up
--remove-policy <PolicyGUID> Rimuovere dal sistema un criterio indicato da PolicyGUID. -rp
--list-policies Informazioni di dump su tutti i criteri nel sistema, indipendentemente dal fatto che siano attivi o meno. -lp

Comandi token

Comando Descrizione Alias
--add-token <Path/To/Token/File> <--token-id ID> Distribuire un token nel sistema corrente, con un ID specifico facoltativo. -at
--remove-token <ID> Rimuovere un token indicato dall'ID dal sistema. -rt
--list-tokens Informazioni di dump su tutti i token nel sistema. -lt

Nota

Per quanto riguarda --add-token, se <ID> viene specificato, non dovrebbe esistere un token preesistente con <ID> .

Comandi vari

Comando Descrizione Alias
--device-id Eseguire il dump dell'ID dispositivo di integrità del codice. -id
--refresh Tentativo di aggiornare i criteri di Controllo app. -r
--help Visualizzare il menu della Guida dello strumento. -h

Attributi e descrizioni di output

Elencare i criteri (--list-policies)

Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
Attributo Descrizione Valore di esempio
ID criterio Elenchi l'ID del criterio. d2bda982-ccf6-4344-ac5b-0b44427b6816
ID criteri di base Elenchi l'ID dei criteri di base. d2bda982-ccf6-4344-ac5b-0b44427b6816
Nome descrittivo Valore elencato in <Setting Provider="PolicyInfo" Key="Information" ValueName="Name"> Microsoft Windows Driver Policy
Versione Versione dei criteri elencati in <VersionEx> 2814751463178240
Criteri della piattaforma Indica se i criteri vengono forniti da Microsoft, ad esempio nei criteri di blocco del driver vulnerabili. true
I criteri sono firmati Indica se il criterio ha una firma valida. true
Ha un file su disco Indica se il file dei criteri è attualmente presente sul disco. false
È attualmente applicato Indica se il file dei criteri è attivo. true
È autorizzato Se il criterio richiede l'attivazione di un token, questo valore corrisponde allo stato di autorizzazione per il token. Se il criterio non richiede un token, questo valore corrisponde al valore per la proprietà Is Currently Enforced . true

Esempi

Distribuire un criterio di controllo delle app

CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"

Aggiornare i criteri di Controllo app nel sistema

CiTool --refresh

Rimuovere un criterio di Controllo app specifico in base all'ID criterio

CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"

Elencare i criteri di controllo delle app applicati attivamente nel sistema

# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List

Visualizzare il menu della Guida

CiTool -h

----------------------------- Policy Commands ---------------------------------
  --update-policy /Path/To/Policy/File
    Add or update a policy on the current system
    aliases: -up
  --remove-policy PolicyGUID
    Remove a policy indicated by PolicyGUID from the system
    aliases: -rp
  --list-policies
    Dump information about all policies on the system, whether they be active or not
    aliases: -lp
----------------------------- Token Commands ---------------------------------
  --add-token Path/To/Token/File <--token-id ID>
    Deploy a token onto the current system, with an optional specific ID
    If <ID> is specified, a pre-existing token with <ID> should not exist.
    aliases:-at
  --remove-token ID
    Remove a Token indicated by ID from the system.
    aliases: -rt
  --list-tokens
    Dump information about all tokens on the system
    aliases: -lt
----------------------------- Misc Commands ---------------------------------
  --device-id
    Dump the Code Integrity Device Id
    aliases: -id
  --refresh
    Attempt to Refresh CI Policies
    aliases: -r
  --help
    Display this message
    aliases: -h