Set-CMWdacSetting
修改现有的 Microsoft Defender 应用程序控制策略。
语法
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
修改现有的 Microsoft Defender 应用程序控制策略。 使用 New-CMWdacSetting 创建新的管理策略,使用 Get-CMWdacSetting 获取现有管理策略。
示例
示例 1:将受信任的二进制文件添加到现有设置
此示例按名称获取现有的 Microsoft Defender 应用程序控制策略。 然后,它将该对象传递给 Set-CMWdacSetting cmdlet,以添加两个新的受信任文件。
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"参数
-DisableWildcardHandling
此参数将通配符视为文字字符值。 不能将其与 ForceWildcardHandling 结合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
使用此参数可授权 Microsoft Intelligent Security 信任Graph软件。 此服务包括Windows Defender SmartScreen 和其他Microsoft 服务。 若要信任此软件,设备必须在 SmartScreen Windows Defender运行,Windows 10版本 1709 或更高版本。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforcementMode
为 Microsoft Defender 应用程序控制选择以下强制方法之一:
EnforceMode:只有受信任的可执行文件才能运行。AuditMode:允许所有可执行文件运行。 在运行不受信任的Windows时,向事件日志中添加条目。
| Type: | CMWDACEnforcementMode |
| Accepted values: | AuditMode, EnforceMode |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforceRestart
客户端处理该策略后,将在客户端上计划重新启动。 它遵循计算机重启 的客户端设置。 在设备重新启动之前,当前在设备上运行的应用程序不会应用新的应用程序控制策略。
设置此参数以在客户端应用策略后 $true 强制设备重启。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并且可能会导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
返回一个对象,该对象代表正在处理的项目。 默认情况下,此 cmdlet 可能不会生成任何输出。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TrustedFiles
添加对特定文件的信任。
| Type: | FileInfo[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TrustedFolders
添加对特定文件夹的信任。
| Type: | DirectoryInfo[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WdacSettings
指定要修改的策略对象。 使用 Get-CMWdacSettings cmdlet 可获取此对象。
| Type: | CMWdacSettings |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-名称
使用此参数可更改指定策略对象的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-描述
指定策略对象的新说明。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
输出
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings