Set-CMWdacSetting
SYNOPSIS
Ändra en befintlig Microsoft Defender Application Control princip.
SYNTAX
Set-CMWdacSetting [-WdacSettings] <CMWdacSettings> [-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>] [-EnableIntelligentSecurityGraph <Boolean>] [-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>] [-PassThru] [-Name <String>] [-Description <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Ändra en befintlig Microsoft Defender Application Control princip. Använd New-CMWdacSetting för att skapa en ny hanteringsprincip och Get-CMWdacSetting för att hämta en befintlig hanteringsprincip.
EXAMPLES
Exempel 1: Lägga till betrodda binärfiler i en befintlig inställning
Det här exemplet hämtar en Microsoft Defender Application Control princip efter namn. Det skickar sedan objektet till cmdleten Set-CMWdacSetting för att lägga till två nya betrodda filer.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
PARAMETERS
-Beskrivning
Ange en ny beskrivning för principobjektet.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableIntelligentSecurityGraph
Använd den här parametern för att auktorisera programvara som Microsoft Intelligent Security Graph förtroenden. Den här tjänsten innehåller Windows Defender SmartScreen och andra Microsoft-tjänster. För att den här programvaran ska vara betrodd måste enheten köras Windows Defender SmartScreen och Windows 10 version 1709 eller senare.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforceRestart
När klienten har bearbetar principen schemaläggs en omstart på klienten. Den följer klientinställningarna för Omstart av dator. Program som för närvarande körs på enheten kommer inte att ha den nya programkontrollprincipen tillämpad på dem förrän efter att enheten har startats om.
Ange den här $true parametern till för att tvinga enheten att starta om efter att klienten har applicerat principen.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforcementMode
Välj någon av följande tvingande metoder för Microsoft Defender Application Control:
EnforceMode: Endast betrodda körbara filer kan köras.AuditMode: Tillåt att alla körbara filer körs. Lägg till en post i Windows händelseloggen när ej betrodda körbara filer körs.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Använd den här parametern för att ändra namnet på det angivna principobjektet.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PassThru
Returnerar ett objekt som representerar det objekt som du arbetar med. Som standard genererar den här cmdleten kanske inte några utdata.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFiles
Lägg till förtroende för specifika filer.
Type: FileInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFolders
Lägg till förtroende för specifika mappar.
Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WdacSettings
Ange ett principobjekt som ska ändras. Använd cmdleten Get-CMWdacSettings för att hämta det här objektet.
Type: CMWdacSettings
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
INPUTS
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
OUTPUTS
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
ANTECKNINGAR
RELATED LINKS
Windows Defender Hantering av programkontroll med Konfigurationshanteraren