Set-CMWdacSetting
Modificare un criterio di Controllo applicazioni di Microsoft Defender esistente.
Sintassi
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Modificare un criterio di Controllo applicazioni di Microsoft Defender esistente. Usare New-CMWdacSetting per creare un nuovo criterio di gestione e Get-CMWdacSetting per ottenere un criterio di gestione esistente.
Esempio
Esempio 1: Aggiungere file binari attendibili a un'impostazione esistente
In questo esempio viene ottenuto un criterio di Controllo delle applicazioni di Microsoft Defender esistente per nome. Passa quindi tale oggetto al cmdlet Set-CMWdacSetting per aggiungere due nuovi file attendibili.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"Parametri
-Description
Specificare una nuova descrizione per l'oggetto criterio.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableIntelligentSecurityGraph
Usare questo parametro per autorizzare il software considerato attendibile da Microsoft Intelligent Security Graph. Questo servizio include Windows Defender SmartScreen e altri servizi Microsoft. Affinché questo software sia attendibile, il dispositivo deve eseguire Windows Defender SmartScreen e Windows 10 versione 1709 o successiva.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnforcementMode
Scegliere uno dei metodi di imposizione seguenti per Microsoft Defender Application Control:
-
EnforceMode: è possibile eseguire solo eseguibili attendibili. -
AuditMode: consente l'esecuzione di tutti i file eseguibili. Aggiungere una voce al registro eventi di Windows quando vengono eseguiti eseguibili non attendibili.
| Tipo: | CMWDACEnforcementMode |
| Valori accettati: | AuditMode, EnforceMode |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnforceRestart
Dopo che il client ha elaborato i criteri, viene pianificato un riavvio nel client. Segue le impostazioni client per Il riavvio del computer. Alle applicazioni attualmente in esecuzione nel dispositivo non verranno applicati i nuovi criteri di controllo delle applicazioni fino al riavvio del dispositivo.
Impostare questo parametro su $true per forzare il riavvio del dispositivo dopo che il client ha applicato i criteri.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Utilizzare questo parametro per modificare il nome dell'oggetto criterio specificato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PassThru
Restituisce un oggetto che rappresenta l'elemento con cui si sta lavorando. Per impostazione predefinita, questo cmdlet potrebbe non generare alcun output.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TrustedFiles
Aggiungere attendibilità per file specifici.
| Tipo: | FileInfo[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TrustedFolders
Aggiungere attendibilità per cartelle specifiche.
| Tipo: | DirectoryInfo[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WdacSettings
Specificare un oggetto criterio da modificare. Usare il cmdlet Get-CMWdacSettings per ottenere questo oggetto.
| Tipo: | CMWdacSettings |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
Input
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Output
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings