Set-CMWdacSetting
Modificar uma política existente de Controle de Aplicativos do Microsoft Defender.
Syntax
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Modificar uma política existente de Controle de Aplicativos do Microsoft Defender. Use New-CMWdacSetting para criar uma nova política de gerenciamento e Get-CMWdacSetting para obter uma política de gerenciamento existente.
Exemplos
Exemplo 1: Adicionar binários confiáveis a uma configuração existente
Este exemplo obtém uma política existente de Controle de Aplicativos do Microsoft Defender pelo nome. Em seguida, ele passa esse objeto para o cmdlet Set-CMWdacSetting para adicionar dois novos arquivos confiáveis.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"Parâmetros
-Description
Especifique uma nova descrição para o objeto de política.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Este parâmetro trata caracteres curinga como valores literais de caracteres. Não é possível combiná-lo com ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Use este parâmetro para autorizar o software que o Microsoft Intelligent Security Graph confia. Esse serviço inclui Windows Defender SmartScreen e outros serviços Microsoft. Para que esse software seja confiável, o dispositivo deve estar executando Windows Defender SmartScreen e Windows 10 versão 1709 ou posterior.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforcementMode
Escolha um dos seguintes métodos de imposição para o Controle de Aplicativos do Microsoft Defender:
EnforceMode: Somente executáveis confiáveis podem ser executados.AuditMode: Permitir que todos os executáveis executem. Adicione uma entrada ao log de Windows de eventos quando executáveis nãotrusados são executados.
| Type: | CMWDACEnforcementMode |
| Accepted values: | AuditMode, EnforceMode |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforceRestart
Depois que o cliente processa a política, uma reinicialização é agendada no cliente. Ele segue as configurações do cliente para Reinicialização do Computador. Os aplicativos em execução no dispositivo não terão a nova política de Controle de Aplicativo aplicada a eles até que o dispositivo seja reiniciado.
De definir esse parâmetro $true para forçar o dispositivo a reiniciar depois que o cliente aplicar a política.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Use este parâmetro para alterar o nome do objeto de política especificado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Retorna um objeto que representa o item com o qual você está trabalhando. Por padrão, esse cmdlet pode não gerar nenhuma saída.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TrustedFiles
Adicione confiança para arquivos específicos.
| Type: | FileInfo[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TrustedFolders
Adicione confiança para pastas específicas.
| Type: | DirectoryInfo[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WdacSettings
Especifique um objeto de política a ser modificado. Use o cmdlet Get-CMWdacSettings para obter esse objeto.
| Type: | CMWdacSettings |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Entradas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Saídas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings