Partager via


Fournisseur de services d’ApplicationControl

Les stratégies App Control for Business peuvent être gérées à partir d’un serveur GPM ou localement à l’aide de PowerShell via le pont WMI via le fournisseur de services de configuration (CSP) ApplicationControl. Le fournisseur de services de configuration ApplicationControl a été ajouté dans Windows 10, version 1903. Ce csp fournit des fonctionnalités de diagnostic étendues et une prise en charge de plusieurs stratégies (introduites dans Windows 10, version 1903). Il prend également en charge le déploiement de stratégie (introduit dans Windows 10, version 1709) sans redémarrage. Contrairement au fournisseur de services de configuration AppLocker, le fournisseur de services de configuration ApplicationControl détecte correctement la présence de l’option sans redémarrage et ne planifie donc pas de redémarrage.

Les stratégies App Control for Business existantes déployées à l’aide du nœud CodeIntegrity du fournisseur de services de configuration AppLocker peuvent désormais être déployées à l’aide de l’URI du fournisseur de services de configuration ApplicationControl. Bien que le déploiement de stratégie App Control à l’aide du fournisseur de services de configuration AppLocker continue d’être pris en charge, toutes les nouvelles fonctionnalités seront effectuées dans le csp ApplicationControl uniquement.

La liste suivante présente les nœuds du fournisseur de services de configuration ApplicationControl :

Stratégies

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies

Début d’une sous-arborescence qui contient toutes les stratégies.

Chaque stratégie est identifiée par son identificateur global unique (GUID).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

Stratégies/{GUID de stratégie}

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}

GUID de la stratégie.

Chaque nœud GUID de stratégie contient un nœud Policy et un nœud PolicyInfo correspondant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
Nommage de nœud dynamique UniqueName : le fournisseur de services de configuration ApplicationControl impose que le segment « ID » d’un URI de stratégie donné soit le même GUID que l’ID de stratégie dans l’objet blob de stratégie.

Stratégies/{GUID de stratégie}/Stratégie

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/Policy

Binaire de stratégie encodé en base64. La valeur prise en charge est un fichier binaire, converti à partir du fichier XML de stratégie par l’applet de commande ConvertFrom-CIPolicy.

La valeur par défaut est vide.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format b64
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Stratégies/{GUID de stratégie}/PolicyInfo

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo

Informations décrivant la stratégie indiquée par le GUID.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
Policies/{Policy GUID}/PolicyInfo/BasePolicyId
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/BasePolicyId

BasePolicyId de la stratégie indiquée par le GUID de stratégie.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Télécharger
Policies/{Policy GUID}/PolicyInfo/FriendlyName
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/FriendlyName

FriendlyName de la stratégie indiquée par le GUID de stratégie.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Télécharger
Stratégies/{GUID de stratégie}/PolicyInfo/IsAuthorized
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsAuthorized

Indique si la stratégie indiquée par le GUID est autorisée à être chargée par le moteur d’application sur le système.

Les valeurs prises en charge sont les suivantes :

  • True : indique que la stratégie est autorisée à être chargée par le moteur d’application sur le système.
  • False : indique que la stratégie n’est pas autorisée à être chargée par le moteur d’application sur le système. Cette valeur est la valeur par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Télécharger
Policies/{Policy GUID}/PolicyInfo/IsBasePolicy
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsBasePolicy

TRUE/FALSE si la stratégie est une stratégie de base et une stratégie supplémentaire.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Télécharger
Stratégies/{GUID de stratégie}/PolicyInfo/IsDeployed
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsDeployed

Si la stratégie indiquée par le GUID est déployée sur le système (sur l’ordinateur physique)

Les valeurs prises en charge sont les suivantes :

  • True : indique que la stratégie est déployée sur le système et qu’elle est présente sur l’ordinateur physique.
  • False : indique que la stratégie n’est pas déployée sur le système et qu’elle n’est pas présente sur l’ordinateur physique. Cette valeur est la valeur par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Télécharger
Stratégies/{GUID de stratégie}/PolicyInfo/IsEffective
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsEffective

Indique si la stratégie indiquée par le GUID est effective sur le système (chargée par le moteur d’application et en vigueur)

Les valeurs prises en charge sont les suivantes :

  • True : indique que la stratégie est chargée par le moteur d’application et qu’elle est en vigueur sur un système.
  • False : indique que la stratégie n’est pas chargée par le moteur d’application et qu’elle n’est pas appliquée sur un système. Cette valeur est la valeur par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Télécharger
Policies/{Policy GUID}/PolicyInfo/IsSystemPolicy
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/IsSystemPolicy

VRAI/FAUX si la stratégie est une stratégie système, il s’agit d’une stratégie gérée par Microsoft dans le cadre du système d’exploitation.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Télécharger
Policies/{Policy GUID}/PolicyInfo/PolicyOptions
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/PolicyOptions

PolicyOptions de la stratégie indiquée par le GUID de stratégie.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Télécharger
Stratégies/{GUID de stratégie}/PolicyInfo/Status
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/Status

État actuel de la stratégie indiquée par le GUID de stratégie.

La valeur par défaut est 0, ce qui indique que la stratégie status est OK.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Télécharger
Stratégies/{GUID de stratégie}/PolicyInfo/Version
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Policies/{Policy GUID}/PolicyInfo/Version

Version de la stratégie indiquée par le GUID, sous forme de chaîne. Lors de l’analyse, utilisez un uint64 comme type de données contenant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Télécharger

Jetons

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Tokens

Début d’une sous-arborescence qui contient tous les jetons.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

Jetons/{ID}

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Tokens/{ID}

ID arbitraire utilisé pour différencier les jetons.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
Nommage de nœud dynamique UniqueName : le fournisseur de services de configuration ApplicationControl impose que le segment « ID » d’un URI de jeton donné soit unique.

Jetons/{ID}/Jeton

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Tokens/{ID}/Token

Binaire de jeton encodé en base64. La valeur prise en charge est un fichier binaire, obtenu à partir du OneCoreDeviceUnlockService.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format b64
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Jetons/{ID}/TokenInfo

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Tokens/{ID}/TokenInfo

Informations décrivant le jeton indiqué par l’ID correspondant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
Jetons/{ID}/TokenInfo/Status
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Tokens/{ID}/TokenInfo/Status

État actuel du jeton indiqué par l’ID de jeton.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Télécharger
Tokens/{ID}/TokenInfo/Type
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./Vendor/MSFT/ApplicationControl/Tokens/{ID}/TokenInfo/Type

Type de jeton indiqué par l’ID de jeton.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Télécharger

Valeurs IsAuthorized, IsDeployed et IsEffective

Le tableau suivant fournit le résultat de cette stratégie en fonction des différentes valeurs des nœuds IsAuthorized, IsDeployed et IsEffective :

IsAuthorized IsDeployed IsEffective Résultant
True True True La stratégie est en cours d’exécution et est en vigueur.
True True Faux La stratégie nécessite un redémarrage pour prendre effet.
Vrai Faux Vrai La stratégie nécessite un redémarrage pour décharger à partir de l’intégration continue.
Faux True True Non accessible.
Vrai Faux Faux *Non accessible.
Faux Vrai Faux *Non accessible.
Faux Faux Vrai Non accessible.
Faux False Faux *Non accessible.

* indique un état intermédiaire valide ; Toutefois, si une transaction GPM entraîne cette configuration d’état, le END_COMMAND_PROCESSING entraîne un échec.

Guide d’utilisation des Microsoft Intune

Pour les clients qui utilisent Intune gestion autonome ou hybride avec Configuration Manager pour déployer des stratégies personnalisées via le csp ApplicationControl, reportez-vous à Déployer des stratégies App Control for Business à l’aide de Microsoft Intune.

Guide d’utilisation du serveur GPM générique

Pour utiliser le fournisseur de services de configuration ApplicationControl sans utiliser Intune, vous devez :

  1. Connaître le GUID d’une stratégie générée, qui se trouve dans le xml de stratégie en tant que <PolicyID> ou <PolicyTypeID> pour les systèmes antérieurs à 1903.
  2. Convertissez les stratégies au format binaire à l’aide de l’applet ConvertFrom-CIPolicy de commande afin d’être déployées. La stratégie binaire peut être signée ou non signée.
  3. Créez un nœud de stratégie (un objet blob codé en Base64 de la représentation de stratégie binaire) à l’aide de l’outil certutil -encode en ligne de commande.

Voici un exemple d’appel certutil :

certutil  -encode WinSiPolicy.p7b WinSiPolicy.cer

Une alternative à l’utilisation de certutil consiste à utiliser l’appel PowerShell suivant :

[Convert]::toBase64String($(Get-Content -Encoding Byte -ReadCount 0 -Path <bin file>))

Déployer des stratégies

Pour déployer une nouvelle stratégie de base à l’aide du fournisseur de solutions Cloud, effectuez un ADD sur ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy à l’aide du nœud de stratégie encodé en Base64 comme {Data}. Reportez-vous à la section Format dans l’exemple 1 ci-dessous.

Pour déployer une stratégie de base et des stratégies supplémentaires :

  1. Effectuez un ADD sur ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy à l’aide du nœud de stratégie encodé en Base64 en tant que {Data} avec le GUID et les données de stratégie pour la stratégie de base.
  2. Répétez cette opération pour chaque stratégie de base ou supplémentaire (avec son propre GUID et ses propres données).

L’exemple suivant montre le déploiement de deux stratégies de base et d’une stratégie supplémentaire (qui spécifie déjà la stratégie de base qu’il complète et n’a pas besoin de celle reflétée dans add).

Exemple 1 : Ajouter la première stratégie de base

<Add>
    <CmdID>1</CmdID>
    <Item>
        <Target>
            <LocURI>./Vendor/MSFT/ApplicationControl/Policies/{Base1GUID}/Policy</LocURI>
        </Target>
        <Meta>
             <Format xmlns="syncml:metinf">b64</Format>
        </Meta>
        <Data> {Base1Data} </Data>
    </Item>
</Add>

Exemple 2 : Ajouter une deuxième stratégie de base

<Add>
    <CmdID>1</CmdID>
    <Item>
        <Target>
            <LocURI>./Vendor/MSFT/ApplicationControl/Policies/{Base2GUID}/Policy</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">b64</Format>
        </Meta>
        <Data> {Base2Data} </Data>
    </Item>
</Add>

Exemple 3 : Ajouter une stratégie supplémentaire

<Add>
    <CmdID>1</CmdID>
    <Item>
        <Target>
            <LocURI>./Vendor/MSFT/ApplicationControl/Policies/{Supplemental1GUID}/Policy</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">b64</Format>
        </Meta>
        <Data> {Supplemental1Data} </Data>
    </Item>
</Add>

Obtenir des stratégies

Effectuez une opération GET à l’aide du GUID d’une stratégie déployée pour interroger/inspecter la stratégie elle-même ou les informations la concernant.

Le tableau suivant affiche le résultat de l’opération Get sur différents nœuds :

Nœuds Obtenir les résultats
./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy p7b brut
./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/Version Version de la stratégie
./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/IsEffective La stratégie est-elle en vigueur ?
./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/IsDeployed La stratégie est-elle sur le système ?
./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/IsAuthorized La stratégie est-elle autorisée sur le système ?
./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/Status Le déploiement a-t-il réussi
./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/PolicyInfo/FriendlyName Nom convivial selon la stratégie

Voici un exemple de commande Get :

 <Get>
    <CmdID>1</CmdID>
        <Item>
            <Target>
                <LocURI>./Vendor/MSFT/ApplicationControl/Policies/{PolicyGUID}/Policy</LocURI>
            </Target>
        </Item>
 </Get>

Supprimer des stratégies

Suppression sans redémarrage

Lors de la suppression, les stratégies déployées via le csp ApplicationControl sont supprimées du système, mais restent en vigueur jusqu’au prochain redémarrage. Pour effectuer une suppression fonctionnelle sans redémarrage, remplacez d’abord la stratégie existante par une stratégie Autoriser tout (disponible sur C:\Windows\schemas\CodeIntegrity\ExamplePolicies\AllowAll.xml), puis supprimez la stratégie mise à jour. Cette séquence empêche immédiatement tout blocage et désactive entièrement la stratégie lors du prochain redémarrage.

Stratégies non signées

Pour supprimer une stratégie non signée, effectuez une opération DELETE sur ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy.

Stratégies signées

Remarque

Une stratégie signée par défaut ne peut être remplacée que par une autre stratégie signée. Par conséquent, l’exécution d’une opération DELETE sur ./Vendor/MSFT/ApplicationControl/Policies/Policy GUID/Policy n’est pas suffisante pour supprimer une stratégie signée.

Pour supprimer une stratégie signée :

  1. Remplacez-la par une mise à jour signée autorisant la stratégie non signée.
  2. Déployez une autre mise à jour avec la stratégie Autoriser tout non signée.
  3. Effectuez la suppression.

Voici un exemple de commande Delete :

   <Delete>
     <CmdID>1</CmdID>
        <Item>
            <Target>
                  <LocURI>./Vendor/MSFT/ApplicationControl/Policies/{PolicyGUID}/Policy</LocURI>
            </Target>
        </Item>
   </Delete>

Guide d’utilisation de PowerShell et WMI Bridge

Le fournisseur de services de configuration ApplicationControl peut également être géré localement à partir de PowerShell ou via des scripts de séquence de tâches de Configuration Manager à l’aide du fournisseur de pont WMI.

Configuration de l’utilisation du pont WMI

  1. Convertissez votre stratégie De contrôle d’application en Base64.

  2. Ouvrez PowerShell dans le contexte système local (via PSExec ou quelque chose de similaire).

  3. Utiliser l’interface WMI :

    $namespace = "root\cimv2\mdm\dmmap"
    $policyClassName = "MDM_ApplicationControl_Policies01_01"
    $policyBase64 = "<base64policy>"
    

Déploiement d’une stratégie via WMI Bridge

Exécutez la commande suivante. PolicyID est un GUID qui se trouve dans le xml de stratégie et doit être utilisé ici sans accolades.

New-CimInstance -Namespace $namespace -ClassName $policyClassName -Property @{ParentID="./Vendor/MSFT/ApplicationControl/Policies";InstanceID="<PolicyID>";Policy=$policyBase64}

Interrogation de toutes les stratégies via WMI Bridge

Get-CimInstance -Namespace $namespace -ClassName $policyClassName

Informations de référence sur les fournisseurs de services de configuration