Condividi tramite


New-CMWdacSetting

Creare un oggetto criterio delle impostazioni di Controllo applicazioni di Microsoft Defender.

Sintassi

New-CMWdacSetting
   [-EnforcementMode <CMWDACEnforcementMode>]
   [-EnforceRestart <Boolean>]
   [-EnableIntelligentSecurityGraph]
   [-TrustedFolders <DirectoryInfo[]>]
   [-TrustedFiles <FileInfo[]>]
   -Name <String>
   [-Description <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Creare un oggetto criterio delle impostazioni di Controllo applicazioni di Microsoft Defender.

Usare il cmdlet New-CMSettingDeployment per distribuire questa impostazione in una raccolta.

Esempio

Esempio 1: Nuovi criteri di controllo delle applicazioni in modalità di controllo

In questo esempio viene creato un nuovo oggetto criteri per impostare Il controllo applicazione in modalità di controllo.

New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode

Esempio 2: Nuovi criteri che non riavvia il client

In questo esempio viene creato un nuovo criterio che non forza il riavvio del client quando applica i criteri.

New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false

Esempio 3: Nuovi file binari attendibili personalizzati per i criteri

In questo esempio viene creato un nuovo criterio che aggiunge file specifici all'elenco di file attendibili.

New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"

Parametri

-Description

Specificare una descrizione facoltativa per identificare meglio questo criterio.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableIntelligentSecurityGraph

Aggiungere questo parametro per autorizzare il software considerato attendibile da Microsoft Intelligent Security Graph. Questo servizio include Windows Defender SmartScreen e altri servizi Microsoft. Affinché questo software sia attendibile, il dispositivo deve eseguire Windows Defender SmartScreen e Windows 10 versione 1709 o successiva.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnforcementMode

Scegliere uno dei metodi di imposizione seguenti per Microsoft Defender Application Control:

  • EnforceMode: è possibile eseguire solo eseguibili attendibili.
  • AuditMode: consente l'esecuzione di tutti i file eseguibili. Aggiungere una voce al registro eventi di Windows quando vengono eseguiti eseguibili non attendibili.
Tipo:CMWDACEnforcementMode
Valori accettati:AuditMode, EnforceMode
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnforceRestart

Dopo che il client ha elaborato i criteri, viene pianificato un riavvio nel client. Segue le impostazioni client per Il riavvio del computer. Alle applicazioni attualmente in esecuzione nel dispositivo non verranno applicati i nuovi criteri di controllo delle applicazioni fino al riavvio del dispositivo.

Impostare questo parametro su $true per forzare il riavvio del dispositivo dopo che il client ha applicato i criteri.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Name

Specificare un nome per questo criterio per identificarlo.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-TrustedFiles

Aggiungere attendibilità per file specifici.

Tipo:FileInfo[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-TrustedFolders

Aggiungere attendibilità per cartelle specifiche.

Tipo:DirectoryInfo[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings