CiTool erleichtert IT-Administratoren die Verwaltung von App Control for Business-Richtlinien. Sie können dieses Tool verwenden, um App Control for Business-Richtlinien und CI-Token zu verwalten. In diesem Artikel wird beschrieben, wie Sie CiTool zum Aktualisieren und Verwalten von Richtlinien verwenden. Es ist in den Windows-Images ab Windows 11, Version 22H2 und Windows Server 2025 enthalten.
Richtlinienbefehle
Befehl
Beschreibung
Alias
--update-policy </Path/To/Policy/File>
Fügen Sie eine Richtlinie auf dem aktuellen System hinzu, oder aktualisieren Sie sie.
-up
--remove-policy <PolicyGUID>
Entfernen Sie eine durch PolicyGUID angegebene Richtlinie aus dem System.
-rp
--list-policies
Sichern Sie Informationen zu allen Richtlinien im System, unabhängig davon, ob sie aktiv sind oder nicht.
-lp
Tokenbefehle
Befehl
Beschreibung
Alias
--add-token <Path/To/Token/File> <--token-id ID>
Stellen Sie ein Token auf dem aktuellen System mit einer optionalen spezifischen ID bereit.
-at
--remove-token <ID>
Entfernen Sie ein Token, das durch die ID angegeben ist, aus dem System.
-rt
--list-tokens
Sichern Sie Informationen zu allen Token im System.
-lt
Hinweis
<ID> Wenn --add-tokenangegeben ist, sollte kein bereits vorhandenes Token mit <ID> vorhanden sein.
Verschiedene Befehle
Befehl
Beschreibung
Alias
--device-id
Sichern Sie die Geräte-ID der Codeintegrität.
-id
--refresh
Versuchen Sie, App Control-Richtlinien zu aktualisieren.
-r
--help
Zeigt das Hilfemenü des Tools an.
-h
Ausgabeattribute und -beschreibungen
Auflisten von Richtlinien (--list-policies)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
Attribut
Beschreibung
Beispielwert
Richtlinien-ID
Listen die ID der Richtlinie.
d2bda982-ccf6-4344-ac5b-0b44427b6816
Basisrichtlinien-ID
Listen die ID der Basisrichtlinie.
d2bda982-ccf6-4344-ac5b-0b44427b6816
Anzeigename
In aufgeführter Wert <Setting Provider="PolicyInfo" Key="Information" ValueName="Name">
Microsoft Windows Driver Policy
Version
Version der Richtlinie, die in aufgeführt ist <VersionEx>
2814751463178240
Plattformrichtlinie
Gibt an, ob die Richtlinie von Microsoft bereitgestellt wird, z. B. in der Sperrliste für anfällige Treiber.
true
Richtlinie ist signiert
Gibt an, ob die Richtlinie über eine gültige Signatur verfügt.
true
Datei auf datenträger
Gibt an, ob sich die Richtliniendatei derzeit auf dem Datenträger befindet.
false
Wird derzeit erzwungen
Gibt an, ob die Richtliniendatei aktiv ist.
true
Ist autorisiert
Wenn die Richtlinie erfordert, dass ein Token aktiviert wird, ist dieser Wert der Autorisierungsstatus für das Token. Wenn die Richtlinie kein Token erfordert, stimmt dieser Wert mit dem Wert für die Eigenschaft Is Currently Enforced überein .
Auflisten der aktiv erzwungenen App Control-Richtlinien auf dem System
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
Anzeigen des Hilfemenüs
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h