Set-CMWdacSetting
SYNOPSIS
Modificar uma política de controlo de aplicações do Microsoft Defender existente.
SYNTAX
Set-CMWdacSetting [-WdacSettings] <CMWdacSettings> [-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>] [-EnableIntelligentSecurityGraph <Boolean>] [-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>] [-PassThru] [-Name <String>] [-Description <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Modificar uma política de controlo de aplicações do Microsoft Defender existente. Use a New-CMWdacSetting para criar uma nova política de gestão, e Get-CMWdacSetting para obter uma política de gestão existente.
EXAMPLES
Exemplo 1: Adicionar binários fidedignos a um cenário existente
Este exemplo obtém uma política de controlo de aplicações do Microsoft Defender pelo nome. Em seguida, transmite esse objeto ao cmdlet Set-CMWdacSetting para adicionar dois novos ficheiros fidedignos.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
PARAMETERS
-Descrição
Especifique uma nova descrição para o objeto da apólice.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableIntelligentSecurityGraph
Utilize este parâmetro para autorizar software que o Microsoft Intelligent Security Graph fidedignos. Este serviço inclui Windows Defender SmartScreen e outros serviços Microsoft. Para que este software seja confiável, o dispositivo deve estar a funcionar Windows Defender SmartScreen e Windows 10 versão 1709 ou posterior.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Executorrrart
Após o cliente processar a apólice, está agendado um reinício no cliente. Segue as definições do cliente para o "Iniciar o Computador". As aplicações atualmente em execução no dispositivo só terão a nova política de Controlo de Aplicações aplicada a eles depois de o dispositivo reiniciar.
Desa esta definição deste parâmetro $true para forçar o dispositivo a reiniciar depois de o cliente aplicar a apólice.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforcementMode
Escolha um dos seguintes métodos de execução para o Microsoft Defender Application Control:
EnforceMode: Só podem funcionar execuções fidedignas.AuditMode: Permitir que todos os executáveis corram. Adicione uma entrada no registo de eventos Windows quando os executáveis não fided os falsos correrem.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Utilize este parâmetro para alterar o nome do objeto de política especificado.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- PassThru
Devolve um objeto que representa o item com o qual está a trabalhar. Por predefinição, este cmdlet pode não gerar qualquer saída.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Ficheiros Fidedignos
Adicione confiança para ficheiros específicos.
Type: FileInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFolders
Adicione confiança para pastas específicas.
Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WdacSettings
Especifique um objeto de política para modificar. Utilize o cmdlet Get-CMWdacSettings para obter este objeto.
Type: CMWdacSettings
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.
INPUTS
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
OUTPUTS
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
NOTAS
RELATED LINKS
Windows Defender Gestão do Controlo de Aplicações com Gestor de Configuração