Set-CMWdacSetting
Ändern einer vorhandenen Microsoft Defender-Anwendungssteuerungsrichtlinie.
Syntax
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Ändern einer vorhandenen Microsoft Defender-Anwendungssteuerungsrichtlinie. Verwenden Sie New-CMWdacSetting , um eine neue Verwaltungsrichtlinie zu erstellen, und Get-CMWdacSetting , um eine vorhandene Verwaltungsrichtlinie abzurufen.
Beispiele
Beispiel 1: Hinzufügen vertrauenswürdiger Binärdateien zu einer vorhandenen Einstellung
In diesem Beispiel wird eine vorhandene Microsoft Defender-Anwendungssteuerungsrichtlinie anhand des Namens abgerufen. Anschließend wird dieses Objekt an das Cmdlet Set-CMWdacSetting übergeben, um zwei neue vertrauenswürdige Dateien hinzuzufügen.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"Parameter
-Description
Geben Sie eine neue Beschreibung für das Richtlinienobjekt an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnableIntelligentSecurityGraph
Verwenden Sie diesen Parameter, um Software zu autorisieren, der Microsoft Intelligent Security Graph vertraut. Dieser Dienst umfasst Windows Defender SmartScreen und andere Microsoft-Dienste. Damit diese Software vertrauenswürdig ist, muss auf dem Gerät Windows Defender SmartScreen und Windows 10 Version 1709 oder höher ausgeführt werden.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnforcementMode
Wählen Sie eine der folgenden Erzwingungsmethoden für Die Microsoft Defender-Anwendungssteuerung aus:
-
EnforceMode: Nur vertrauenswürdige ausführbare Dateien können ausgeführt werden. -
AuditMode: Die Ausführung aller ausführbaren Dateien zulassen. Fügen Sie dem Windows-Ereignisprotokoll einen Eintrag hinzu, wenn nicht vertrauenswürdige ausführbare Dateien ausgeführt werden.
| Typ: | CMWDACEnforcementMode |
| Zulässige Werte: | AuditMode, EnforceMode |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnforceRestart
Nachdem der Client die Richtlinie verarbeitet hat, wird ein Neustart auf dem Client geplant. Es folgt den Clienteinstellungen für Computerneustart. Für Anwendungen, die derzeit auf dem Gerät ausgeführt werden, wird die neue Anwendungssteuerungsrichtlinie erst nach dem Neustart des Geräts angewendet.
Legen Sie diesen Parameter auf fest $true , um den Neustart des Geräts zu erzwingen, nachdem der Client die Richtlinie angewendet hat.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
Verwenden Sie diesen Parameter, um den Namen des angegebenen Richtlinienobjekts zu ändern.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PassThru
Gibt ein Objekt zurück, das das Element darstellt, mit dem Sie arbeiten. Standardmäßig generiert dieses Cmdlet möglicherweise keine Ausgabe.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-TrustedFiles
Hinzufügen einer Vertrauensstellung für bestimmte Dateien.
| Typ: | FileInfo[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-TrustedFolders
Hinzufügen einer Vertrauensstellung für bestimmte Ordner.
| Typ: | DirectoryInfo[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WdacSettings
Geben Sie ein zu ändernde Richtlinienobjekt an. Verwenden Sie das Cmdlet Get-CMWdacSettings , um dieses Objekt abzurufen.
| Typ: | CMWdacSettings |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Ausgaben
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings