Set-CMWdacSetting
修改現有的 Microsoft Defender 應用程式控制項原則。
Syntax
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
修改現有的 Microsoft Defender 應用程式控制項原則。 使用 CMWdacSetting 建立新的管理原則,並 取得 CMWdacSetting 以取得現有的管理原則。
範例
範例1:將信任的二進位檔案新增至現有的設定
此範例會依名稱取得現有的 Microsoft Defender 應用程式控制項原則。 然後,它會將該物件傳遞至 CMWdacSetting Cmdlet,以新增兩個新的信任檔案。
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
參數
-Description
為 policy 物件指定新的描述。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將它與 ForceWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
使用此參數可授權 Microsoft 智慧型 Security Graph 信任的軟體。 此服務包括 Windows Defender SmartScreen 及其他 Microsoft 服務。 若要信任此軟體,裝置必須執行 Windows Defender SmartScreen 及 Windows 10 版本1709或更新版本。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
針對 Microsoft Defender 應用程式控制,選擇下列其中一個強制方法:
EnforceMode
:只有信任的可執行檔才能執行。AuditMode
:允許執行所有可執行檔。 在執行不受信任的可執行檔時,將專案新增至 Windows 事件記錄。
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
用戶端處理原則之後,會在用戶端上排程重新開機。 它遵循 電腦重新開機的用戶端設定。 目前在裝置上執行的應用程式不會將新的應用程式控制原則套用到其上,直到裝置重新開機為止。
將此參數設為 $true
強制在用戶端套用原則之後重新開機裝置。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
這個參數會處理萬用字元,而且可能會造成未預期的行為 (不建議) 。 您無法將它與 DisableWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
會傳回代表您正在使用之專案的物件。 根據預設,此 Cmdlet 可能不會產生任何輸出。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
新增特定檔案的信任。
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
為特定資料夾新增信任。
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WdacSettings
指定要修改的原則物件。 使用 CMWdacSettings 指令程式 來取得此物件。
Type: | CMWdacSettings |
Position: | 1 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-名稱
使用此參數可變更指定之 policy 物件的名稱。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
ConfigurationManagement。 CMWdacSettings (PowerShell)
輸出
ConfigurationManagement。 CMWdacSettings (PowerShell)