Partilhar via

New-CMWdacSetting

  • Artigo

SYNOPSIS

Crie um objeto de política de definições de definições de aplicação do Microsoft Defender.

SYNTAX

New-CMWdacSetting [-EnforcementMode <CMWDACEnforcementMode>] [-EnforceRestart <Boolean>]
 [-EnableIntelligentSecurityGraph] [-TrustedFolders <DirectoryInfo[]>] [-TrustedFiles <FileInfo[]>]
 -Name <String> [-Description <String>] [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

Crie um objeto de política de definições de definições de aplicação do Microsoft Defender.

Utilize o cmdlet New-CMSettingDeployment para implantar esta definição numa coleção.

EXAMPLES

Exemplo 1: Nova política de controlo de aplicação do modo de auditoria

Este exemplo cria um novo objeto político para colocar o Controlo de Aplicações em modo de auditoria.

New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode

Exemplo 2: Nova política que não reinicie o cliente

Este exemplo cria uma nova política que não obriga o cliente a reiniciar quando aplica a apólice.

New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false

Exemplo 3: Novas políticas personalizadas de binários fidedignos

Este exemplo cria uma nova política que adiciona ficheiros específicos à lista de ficheiros fidedignos.

New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"

PARAMETERS

-Descrição

Especifique uma descrição opcional para identificar melhor esta política.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnableIntelligentSecurityGraph

Adicione este parâmetro para autorizar o software que o Microsoft Intelligent Security Graph confia. Este serviço inclui Windows Defender SmartScreen e outros serviços Microsoft. Para que este software seja confiável, o dispositivo deve estar a funcionar Windows Defender SmartScreen e Windows 10 versão 1709 ou posterior.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Executorrrart

Após o cliente processar a apólice, está agendado um reinício no cliente. Segue as definições do cliente para o "Iniciar o Computador". As aplicações atualmente em execução no dispositivo só terão a nova política de Controlo de Aplicações aplicada a eles depois de o dispositivo reiniciar.

Desa esta definição deste parâmetro $true para forçar o dispositivo a reiniciar depois de o cliente aplicar a apólice.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforcementMode

Escolha um dos seguintes métodos de execução para o Microsoft Defender Application Control:

  • EnforceMode: Só podem funcionar execuções fidedignas.
  • AuditMode: Permitir que todos os executáveis corram. Adicione uma entrada no registo de eventos Windows quando os executáveis não fided os falsos correrem.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Especifique um nome para esta política para identificá-lo.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Ficheiros Fidedignos

Adicione confiança para ficheiros específicos.

Type: FileInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFolders

Adicione confiança para pastas específicas.

Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.

INPUTS

Nenhuma

OUTPUTS

Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings

NOTAS

Cópia-CMWdacSetting

Get-CMWdacSetting

Remoção-CMWdacsetting

Set-CMWdacSetting

Novo CmSettingDeployment

Windows Defender Gestão do Controlo de Aplicações com Gestor de Configuração