New-CMWdacSetting
创建 Microsoft Defender 应用程序控制设置策略对象。
语法
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
说明
创建 Microsoft Defender 应用程序控制设置策略对象。
使用 New-CMSettingDeployment cmdlet 将此设置部署到集合。
示例
示例 1:新审核模式应用程序控制策略
此示例创建一个新的策略对象,以将应用程序控制置于审核模式。
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
示例 2:不重新启动客户端的新策略
此示例创建一个新策略,该策略在应用该策略时不强制客户端重新启动。
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
示例 3:新策略自定义受信任二进制文件
此示例创建一个新策略,该策略将特定文件添加到受信任文件列表中。
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
参数
-DisableWildcardHandling
此参数将通配符视为文字字符值。 不能将其与 ForceWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
添加此参数以授权 Microsoft Intelligent Security 信任Graph软件。 此服务包括Windows Defender SmartScreen 和其他Microsoft 服务。 若要信任此软件,设备必须在 SmartScreen Windows Defender运行Windows 10版本 1709 或更高版本。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
为 Microsoft Defender 应用程序控制选择以下强制方法之一:
EnforceMode
:只有受信任的可执行文件才能运行。AuditMode
:允许所有可执行文件运行。 在运行不受信任的Windows时,向事件日志中添加条目。
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
客户端处理该策略后,将在客户端上计划重新启动。 它遵循计算机重启 的客户端设置。 在设备重新启动之前,当前在设备上运行的应用程序不会应用新的应用程序控制策略。
设置此参数以在客户端应用策略后 $true
强制设备重启。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并且可能会导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
添加对特定文件的信任。
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
添加对特定文件夹的信任。
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-名称
指定此策略的名称以标识它。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-描述
指定可选说明以更好地标识此策略。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
输入
无
输出
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings