New-CMWdacSetting
SYNOPSIS
Maak een Microsoft Defender Application Control-instellingenbeleidsobject.
SYNTAX
New-CMWdacSetting [-EnforcementMode <CMWDACEnforcementMode>] [-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph] [-TrustedFolders <DirectoryInfo[]>] [-TrustedFiles <FileInfo[]>]
-Name <String> [-Description <String>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[<CommonParameters>]
DESCRIPTION
Maak een Microsoft Defender Application Control-instellingenbeleidsobject.
Gebruik de cmdlet New-CMSettingDeployment om deze instelling te implementeren in een verzameling.
EXAMPLES
Voorbeeld 1: Nieuw beleid voor toepassingsbeheer in de controlemodus
In dit voorbeeld wordt een nieuw beleidsobject gemaakt om Toepassingsbeheer in de controlemodus te zetten.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
Voorbeeld 2: Nieuw beleid dat de client niet opnieuw opstart
In dit voorbeeld wordt een nieuw beleid gemaakt dat de client niet dwingt opnieuw op te starten wanneer het beleid wordt toegepast.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
Voorbeeld 3: Nieuwe aangepaste vertrouwde binaire bestanden voor beleid
In dit voorbeeld wordt een nieuw beleid gemaakt dat specifieke bestanden toevoegt aan de lijst met vertrouwde bestanden.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
PARAMETERS
-Beschrijving
Geef een optionele beschrijving op om dit beleid beter te identificeren.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableIntelligentSecurityGraph
Voeg deze parameter toe om software toe te voegen die door de Microsoft Intelligent Security Graph vertrouwd. Deze service omvat Windows Defender SmartScreen en andere Microsoft-services. Deze software kan alleen worden vertrouwd als op het apparaat Windows Defender SmartScreen en Windows 10 versie 1709 of hoger wordt uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforceRestart
Nadat de client het beleid heeft verwerkt, wordt opnieuw opstarten gepland op de client. Deze volgt de clientinstellingen voor Opnieuw opstarten van de computer. Op toepassingen die momenteel op het apparaat worden uitgevoerd, wordt het nieuwe toepassingsbeheerbeleid pas toegepast nadat het apparaat opnieuw is opgestart.
Stel deze parameter in op $true om af te dwingen dat het apparaat opnieuw wordt opgestart nadat de client het beleid heeft toegepast.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforcementMode
Kies een van de volgende afdwingingsmethoden voor Microsoft Defender Application Control:
EnforceMode: Alleen vertrouwde uitvoerbare bestanden kunnen worden uitgevoerd.AuditMode: Toestaan dat alle uitvoerbare bestanden worden uitgevoerd. Voeg een vermelding toe aan het Windows gebeurtenislogboek wanneer niet-vertrouwde uitvoerbare bestanden worden uitgevoerd.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Geef een naam op voor dit beleid om het te identificeren.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFiles
Vertrouwensrelatie voor specifieke bestanden toevoegen.
Type: FileInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFolders
Vertrouwensrelatie voor specifieke mappen toevoegen.
Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.
INPUTS
Geen
OUTPUTS
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
OPMERKINGEN
RELATED LINKS
Windows Defender Beheer van toepassingsbeheer met Configuration Manager