Set-CMWdacSetting
Modificar uma política existente de Controle de Aplicativos do Microsoft Defender.
Syntax
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Modificar uma política existente de Controle de Aplicativos do Microsoft Defender. Use New-CMWdacSetting para criar uma nova política de gerenciamento e Get-CMWdacSetting para obter uma política de gerenciamento existente.
Exemplos
Exemplo 1: Adicionar binários confiáveis a uma configuração existente
Este exemplo obtém uma política existente de Controle de Aplicativos do Microsoft Defender pelo nome. Em seguida, ele passa esse objeto para o cmdlet Set-CMWdacSetting para adicionar dois novos arquivos confiáveis.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
Parâmetros
-Description
Especifique uma nova descrição para o objeto de política.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Este parâmetro trata caracteres curinga como valores literais de caracteres. Não é possível combiná-lo com ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Use este parâmetro para autorizar o software que o Microsoft Intelligent Security Graph confia. Esse serviço inclui Windows Defender SmartScreen e outros serviços Microsoft. Para que esse software seja confiável, o dispositivo deve estar executando Windows Defender SmartScreen e Windows 10 versão 1709 ou posterior.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Escolha um dos seguintes métodos de imposição para o Controle de Aplicativos do Microsoft Defender:
EnforceMode
: Somente executáveis confiáveis podem ser executados.AuditMode
: Permitir que todos os executáveis executem. Adicione uma entrada ao log de Windows de eventos quando executáveis nãotrusados são executados.
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
Depois que o cliente processa a política, uma reinicialização é agendada no cliente. Ele segue as configurações do cliente para Reinicialização do Computador. Os aplicativos em execução no dispositivo não terão a nova política de Controle de Aplicativo aplicada a eles até que o dispositivo seja reiniciado.
De definir esse parâmetro $true
para forçar o dispositivo a reiniciar depois que o cliente aplicar a política.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Use este parâmetro para alterar o nome do objeto de política especificado.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Retorna um objeto que representa o item com o qual você está trabalhando. Por padrão, esse cmdlet pode não gerar nenhuma saída.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
Adicione confiança para arquivos específicos.
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
Adicione confiança para pastas específicas.
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WdacSettings
Especifique um objeto de política a ser modificado. Use o cmdlet Get-CMWdacSettings para obter esse objeto.
Type: | CMWdacSettings |
Position: | 1 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Entradas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Saídas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings