New-CMWdacSetting
SYNOPSIS
Microsoft Defender uygulama denetimi ayarları ilke nesnesi oluşturun.
SYNTAX
New-CMWdacSetting [-EnforcementMode <CMWDACEnforcementMode>] [-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph] [-TrustedFolders <DirectoryInfo[]>] [-TrustedFiles <FileInfo[]>]
-Name <String> [-Description <String>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[<CommonParameters>]
DESCRIPTION
Microsoft Defender uygulama denetimi ayarları ilke nesnesi oluşturun.
Bu ayarı bir koleksiyona dağıtmak için New-CMSettingDeployment cmdlet 'ini kullanın.
EXAMPLES
Örnek 1: yeni denetim modu uygulama denetim ilkesi
Bu örnek, denetim moduna uygulama denetimi koymak için yeni bir ilke nesnesi oluşturur.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
Örnek 2: istemciyi yeniden başlatmaz yeni ilke
Bu örnek, ilkeyi uygularken istemciyi yeniden başlatmaya zormeyen yeni bir ilke oluşturur.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
Örnek 3: yeni ilke özel güvenilir ikilileri
Bu örnek, güvenilen dosyalar listesine belirli dosyaları ekleyen yeni bir ilke oluşturur.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
PARAMETERS
-Açıklama
Bu ilkeyi daha iyi tanımlamak için isteğe bağlı bir açıklama belirtin.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Disableyavaya Cardhandling
Bu parametre, joker karakterleri değişmez değer karakter değerleri olarak değerlendirir. Bunu Forceyavaya Cardhandling ile birleştiremezsiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Enableıntelligentsecuritygraph
Microsoft Intelligent Security Graph güvendiği yazılım yetkilendirmek için bu parametreyi ekleyin. bu hizmet Windows Defender SmartScreen ve diğer Microsoft hizmetleri içerir. bu yazılımın güvenilir olması için cihazın Windows Defender SmartScreen ve Windows 10 sürüm 1709 veya sonraki bir sürümü çalıştırıyor olması gerekir.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforceRestart
İstemci ilkeyi tamamladıktan sonra, istemcide bir yeniden başlatma zamanlanır. Bilgisayar yeniden başlatma için istemci ayarlarını izler. Cihazda çalışmakta olan uygulamalara, cihaz yeniden başlatılana kadar yeni uygulama denetim ilkesi uygulanmaz.
$true
İstemci ilkeyi uyguladıktan sonra cihazı yeniden başlamaya zorlamak için bu parametreyi olarak ayarlayın.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforcementMode
Microsoft Defender uygulama denetimi için aşağıdaki zorlama yöntemlerinden birini seçin:
EnforceMode
: Yalnızca güvenilir çalıştırılabilirler çalıştırılabilir.AuditMode
: Tüm yürütülebilir dosyaların çalışmasına izin verin. güvenilmeyen yürütülebilirler çalıştırıldığında Windows olay günlüğüne bir giriş ekleyin.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Forcebir Cardhandling
Bu parametre joker karakterleri işler ve beklenmeyen davranışlara neden olabilir (önerilmez). Bunu Disableyavaya Cardhandling ile birleştiremezsiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Tanımlamak için bu ilke için bir ad belirtin.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFiles
Belirli dosyalar için güven ekleyin.
Type: FileInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFolders
Belirli klasörler için güven ekleyin.
Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
INPUTS
Hiçbiri
OUTPUTS
Microsoft.ConfigurationManagement. PowerShell. cmdlet 'Leri. EP. WDAC. CMWdacSettings
NOTLAR
RELATED LINKS
Windows Defender Configuration Manager ile uygulama denetimi yönetimi