Udostępnij za pośrednictwem

Set-CMWdacSetting

  • Artykuł

SYNOPSIS

Zmodyfikuj istniejące Microsoft Defender Application Control zasad.

SYNTAX

Set-CMWdacSetting [-WdacSettings] <CMWdacSettings> [-EnforcementMode <CMWDACEnforcementMode>]
 [-EnforceRestart <Boolean>] [-EnableIntelligentSecurityGraph <Boolean>] [-TrustedFolders <DirectoryInfo[]>]
 [-TrustedFiles <FileInfo[]>] [-PassThru] [-Name <String>] [-Description <String>] [-DisableWildcardHandling]
 [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Zmodyfikuj istniejące Microsoft Defender Application Control zasad. Użyj polecenia New-CMWdacSetting, aby utworzyć nowe zasady zarządzania, a polecenia Get-CMWdacSetting w celu uzyskania istniejących zasad zarządzania.

EXAMPLES

Przykład 1: Dodawanie zaufanych plików binarnych do istniejącego ustawienia

Ten przykład pobiera istniejące zasady Microsoft Defender Application Control według nazwy. Następnie przekazuje ten obiekt do polecenia cmdlet Set-CMWdacSetting, aby dodać dwa nowe zaufane pliki.

Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"

PARAMETERS

-Description (Opis)

Określ nowy opis obiektu zasad.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnableIntelligentSecurityGraph

Użyj tego parametru, aby autoryzować oprogramowanie, które jest zaufane Graph Microsoft Intelligent Security. Ta usługa obejmuje Windows Defender SmartScreen i inne usługi firmy Microsoft. Aby to oprogramowanie było zaufane, na urządzeniu musi działać filtr SmartScreen Windows Defender w Windows 10 wersji 1709 lub nowszej.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforceRestart (Wymuszanierestart)

Po zakończeniu przetwarzania zasad przez klienta zostanie zaplanowane ponowne uruchomienie na kliencie. Jest on zgodny z ustawieniami klienta dla ustawienia Uruchom ponownie komputer. Aplikacje aktualnie uruchomione na urządzeniu nie będą mieć zastosowanych nowych zasad kontroli aplikacji do momentu ponownego uruchomienia urządzenia.

Ustaw ten parametr na , $true aby wymusić ponowne uruchomienie urządzenia po wchłoeniu zasad przez klienta.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforcementMode

Wybierz jedną z następujących metod wymuszania dla Microsoft Defender Application Control:

  • EnforceMode: można uruchamiać tylko zaufane pliki wykonywalne.
  • AuditMode: zezwala na uruchamianie wszystkich plików wykonywalnych. Dodaj wpis do dziennika Windows po uruchomieniu niezaufanych plików wykonywalnych.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Użyj tego parametru, aby zmienić nazwę określonego obiektu zasad.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PassThru

Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet może nie generować żadnych danych wyjściowych.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFiles

Dodaj zaufanie dla określonych plików.

Type: FileInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFolders

Dodaj zaufanie dla określonych folderów.

Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WdacSettings

Określ obiekt zasad do zmodyfikowania. Aby uzyskać ten obiekt, użyj polecenia cmdlet Get-CMWdacSettings.

Type: CMWdacSettings
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings

OUTPUTS

Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings

UWAGI

Copy-CMWdacSetting

Get-CMWdacSetting

New-CMWdacSetting

Remove-CMWdacSetting

Windows Defender Zarządzanie kontrolą aplikacji za pomocą Menedżer konfiguracji