Aracılığıyla paylaş


New-CMWdacSetting

SYNOPSIS

Microsoft Defender uygulama denetimi ayarları ilke nesnesi oluşturun.

SYNTAX

New-CMWdacSetting [-EnforcementMode <CMWDACEnforcementMode>] [-EnforceRestart <Boolean>]
 [-EnableIntelligentSecurityGraph] [-TrustedFolders <DirectoryInfo[]>] [-TrustedFiles <FileInfo[]>]
 -Name <String> [-Description <String>] [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

Microsoft Defender uygulama denetimi ayarları ilke nesnesi oluşturun.

Bu ayarı bir koleksiyona dağıtmak için New-CMSettingDeployment cmdlet 'ini kullanın.

EXAMPLES

Örnek 1: yeni denetim modu uygulama denetim ilkesi

Bu örnek, denetim moduna uygulama denetimi koymak için yeni bir ilke nesnesi oluşturur.

New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode

Örnek 2: istemciyi yeniden başlatmaz yeni ilke

Bu örnek, ilkeyi uygularken istemciyi yeniden başlatmaya zormeyen yeni bir ilke oluşturur.

New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false

Örnek 3: yeni ilke özel güvenilir ikilileri

Bu örnek, güvenilen dosyalar listesine belirli dosyaları ekleyen yeni bir ilke oluşturur.

New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"

PARAMETERS

-Açıklama

Bu ilkeyi daha iyi tanımlamak için isteğe bağlı bir açıklama belirtin.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Disableyavaya Cardhandling

Bu parametre, joker karakterleri değişmez değer karakter değerleri olarak değerlendirir. Bunu Forceyavaya Cardhandling ile birleştiremezsiniz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Enableıntelligentsecuritygraph

Microsoft Intelligent Security Graph güvendiği yazılım yetkilendirmek için bu parametreyi ekleyin. bu hizmet Windows Defender SmartScreen ve diğer Microsoft hizmetleri içerir. bu yazılımın güvenilir olması için cihazın Windows Defender SmartScreen ve Windows 10 sürüm 1709 veya sonraki bir sürümü çalıştırıyor olması gerekir.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforceRestart

İstemci ilkeyi tamamladıktan sonra, istemcide bir yeniden başlatma zamanlanır. Bilgisayar yeniden başlatma için istemci ayarlarını izler. Cihazda çalışmakta olan uygulamalara, cihaz yeniden başlatılana kadar yeni uygulama denetim ilkesi uygulanmaz.

$trueİstemci ilkeyi uyguladıktan sonra cihazı yeniden başlamaya zorlamak için bu parametreyi olarak ayarlayın.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforcementMode

Microsoft Defender uygulama denetimi için aşağıdaki zorlama yöntemlerinden birini seçin:

  • EnforceMode: Yalnızca güvenilir çalıştırılabilirler çalıştırılabilir.
  • AuditMode: Tüm yürütülebilir dosyaların çalışmasına izin verin. güvenilmeyen yürütülebilirler çalıştırıldığında Windows olay günlüğüne bir giriş ekleyin.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Forcebir Cardhandling

Bu parametre joker karakterleri işler ve beklenmeyen davranışlara neden olabilir (önerilmez). Bunu Disableyavaya Cardhandling ile birleştiremezsiniz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Tanımlamak için bu ilke için bir ad belirtin.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFiles

Belirli dosyalar için güven ekleyin.

Type: FileInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFolders

Belirli klasörler için güven ekleyin.

Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.

INPUTS

Hiçbiri

OUTPUTS

Microsoft.ConfigurationManagement. PowerShell. cmdlet 'Leri. EP. WDAC. CMWdacSettings

NOTLAR

Copy-CMWdacSetting

Get-CMWdacSetting

Remove-CMWdacSetting

Set-CMWdacSetting

New-CMSettingDeployment

Windows Defender Configuration Manager ile uygulama denetimi yönetimi