Set-CMWdacSetting
Измените существующую политику управления приложениями Microsoft Defender.
Синтаксис
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Описание
Измените существующую политику управления приложениями Microsoft Defender. Используйте New-CMWdacSetting для создания новой политики управления и Get-CMWdacSetting для получения существующей политики управления.
Примеры
Пример 1. Добавление доверенных бинарей в существующий параметр
В этом примере по имени получается существующая политика управления приложениями Microsoft Defender. Затем он передает этот объект в кодлет Set-CMWdacSetting, чтобы добавить два новых доверенных файла.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
Параметры
-Description
Укажите новое описание объекта политики.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Этот параметр рассматривает символы под диктовки как буквальные значения символов. Вы не можете объединить его с ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Используйте этот параметр для авторизации программного обеспечения, которое доверяется microsoft Intelligent Security Graph безопасности. Эта служба включает Защитник Windows SmartScreen и другие службы Майкрософт. Чтобы доверять этому программному обеспечению, устройство должно работать Защитник Windows SmartScreen и Windows 10 версии 1709 или более поздней версии.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Выберите один из следующих методов применения для управления приложениями Microsoft Defender:
EnforceMode
. Только доверенные исполняемые могут выполняться.AuditMode
: Разрешить выполнение всех исполняемых. Добавьте запись в журнал Windows событий при выполнении ненарушенной записи.
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
После обработки политики клиентом запланирована перезагрузка. Оно следует за настройками клиента для перезагрузки компьютера. Приложения, работающие в настоящее время на устройстве, не будут применять к ним новую политику управления приложениями до тех пор, пока устройство не перезапустится.
Установите этот $true
параметр, чтобы заставить устройство перезапуститься после применения политики клиентом.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Этот параметр обрабатывает символы под диктовки и может привести к неожиданному поведению (не рекомендуется). Вы не можете объединить его с DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Используйте этот параметр, чтобы изменить имя указанного объекта политики.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот комдлет может не создавать выходных данных.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
Добавление доверия для определенных файлов.
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
Добавление доверия для определенных папок.
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WdacSettings
Укажите объект политики для изменения. Чтобы получить этот объект, используйте комлет Get-CMWdacSettings.
Type: | CMWdacSettings |
Position: | 1 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Входные данные
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Выходные данные
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings