New-CMWdacSetting
Microsoft Defender アプリケーション制御設定ポリシー オブジェクトを作成します。
構文
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
説明
Microsoft Defender アプリケーション制御設定ポリシー オブジェクトを作成します。
New-CMSettingDeployment コマンドレットを使用して、この設定をコレクションにデプロイします。
例
例 1: 新しい監査モードのアプリケーション制御ポリシー
この例では、アプリケーション制御を監査モードにする新しいポリシー オブジェクトを作成します。
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
例 2: クライアントを再起動しない新しいポリシー
この例では、ポリシーの適用時にクライアントの再起動を強制しない新しいポリシーを作成します。
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
例 3: 新しいポリシー カスタム信頼済みバイナリ
この例では、信頼されたファイルの一覧に特定のファイルを追加する新しいポリシーを作成します。
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
パラメーター
-Description
このポリシーをより適切に識別するには、省略可能な説明を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableIntelligentSecurityGraph
このパラメーターを追加して、Microsoft Intelligent Security Graph が信頼するソフトウェアを承認します。 このサービスには、Windows Defender SmartScreen やその他の Microsoft サービスが含まれています。 このソフトウェアを信頼するには、デバイスが Windows Defender SmartScreen および Windows 10 バージョン 1709 以降を実行している必要があります。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnforcementMode
Microsoft Defender アプリケーションコントロールに対して次のいずれかの適用方法を選択します。
-
EnforceMode
: 実行できるのは信頼できる実行可能ファイルのみです。 -
AuditMode
: すべての実行可能ファイルの実行を許可します。 信頼されていない実行可能ファイルの実行時に、Windows イベント ログにエントリを追加します。
型: | CMWDACEnforcementMode |
指定可能な値: | AuditMode, EnforceMode |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnforceRestart
クライアントがポリシーを処理すると、クライアントで再起動がスケジュールされます。 [ コンピューターの再起動] のクライアント設定に従います。 デバイスで現在実行されているアプリケーションは、デバイスの再起動後まで新しいアプリケーション制御ポリシーが適用されません。
クライアントがポリシーを適用した後にデバイスを強制的に再起動するには、このパラメーターを $true
に設定します。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Name
このポリシーを識別する名前を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-TrustedFiles
特定のファイルに対する信頼を追加します。
型: | FileInfo[] |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-TrustedFolders
特定のフォルダーの信頼を追加します。
型: | DirectoryInfo[] |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
入力
None
出力
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings