Set-CMWdacSetting
修改現有的 Microsoft Defender 應用程控原則。
語法
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
修改現有的 Microsoft Defender 應用程控原則。 使用 New-CMWdacSetting 建立新的管理原則,並使用 Get-CMWdacSetting 取得現有的管理原則。
範例
範例 1:將受信任的二進位檔新增至現有的設定
此範例會依名稱取得現有的 Microsoft Defender 應用程控原則。 然後,它會將該對象傳遞至 Set-CMWdacSetting Cmdlet,以新增兩個新的信任檔案。
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"參數
-Description
指定原則物件的新描述。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableIntelligentSecurityGraph
使用此參數來授權 Microsoft Intelligent Security Graph 信任的軟體。 此服務包含 Windows Defender SmartScreen 和其他Microsoft服務。 若要信任此軟體,裝置必須執行 Windows Defender SmartScreen 和 Windows 10 1709 版或更新版本。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnforcementMode
針對 Microsoft Defender 應用程控選擇下列其中一個強制方法:
-
EnforceMode:只有受信任的可執行檔可以執行。 -
AuditMode:允許執行所有可執行檔。 當不受信任的可執行文件執行時,將專案新增至 Windows 事件記錄檔。
| 類型: | CMWDACEnforcementMode |
| 接受的值: | AuditMode, EnforceMode |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnforceRestart
用戶端處理原則之後,會在用戶端上排程重新啟動。 它會遵循 電腦重新啟動的客戶端設定。 目前在裝置上執行的應用程式在裝置重新啟動之前,不會套用新的應用程控原則。
將此參數設定為 , $true 以強制裝置在用戶端套用原則之後重新啟動。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
使用此參數來變更指定原則對象的名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PassThru
傳回 物件,表示您正在使用的專案。 根據預設,此 Cmdlet 可能不會產生任何輸出。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TrustedFiles
新增特定檔案的信任。
| 類型: | FileInfo[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TrustedFolders
新增特定資料夾的信任。
| 類型: | DirectoryInfo[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WdacSettings
指定要修改的原則物件。 使用 Get-CMWdacSettings Cmdlet 來取得此物件。
| 類型: | CMWdacSettings |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
輸入
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
輸出
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings