CiTool semplifica la gestione dei criteri di Controllo app per le aziende per gli amministratori IT. È possibile usare questo strumento per gestire i criteri di Controllo app per le aziende e i token CI. Questo articolo descrive come usare CiTool per aggiornare e gestire i criteri. È attualmente incluso come parte dell'immagine Windows in Windows 11 versione 22H2.
Comandi dei criteri
Comando
Descrizione
Alias
--update-policy </Path/To/Policy/File>
Aggiungere o aggiornare un criterio nel sistema corrente.
-up
--remove-policy <PolicyGUID>
Rimuovere dal sistema un criterio indicato da PolicyGUID.
-rp
--list-policies
Informazioni di dump su tutti i criteri nel sistema, indipendentemente dal fatto che siano attivi o meno.
-lp
Comandi token
Comando
Descrizione
Alias
--add-token <Path/To/Token/File> <--token-id ID>
Distribuire un token nel sistema corrente, con un ID specifico facoltativo.
-at
--remove-token <ID>
Rimuovere un token indicato dall'ID dal sistema.
-rt
--list-tokens
Informazioni di dump su tutti i token nel sistema.
-lt
Nota
Per quanto riguarda --add-token, se <ID> viene specificato, non dovrebbe esistere un token preesistente con <ID> .
Comandi vari
Comando
Descrizione
Alias
--device-id
Eseguire il dump dell'ID dispositivo di integrità del codice.
-id
--refresh
Tentativo di aggiornare i criteri di Controllo app.
-r
--help
Visualizzare il menu della Guida dello strumento.
-h
Attributi e descrizioni di output
Elencare i criteri (--list-policies)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
Attributo
Descrizione
Valore di esempio
ID criterio
Elenchi l'ID del criterio.
d2bda982-ccf6-4344-ac5b-0b44427b6816
ID criteri di base
Elenchi l'ID dei criteri di base.
d2bda982-ccf6-4344-ac5b-0b44427b6816
Nome descrittivo
Valore elencato in <Setting Provider="PolicyInfo" Key="Information" ValueName="Name">
Microsoft Windows Driver Policy
Versione
Versione dei criteri elencati in <VersionEx>
2814751463178240
Criteri della piattaforma
Indica se i criteri vengono forniti da Microsoft, ad esempio nei criteri di blocco del driver vulnerabili.
true
I criteri sono firmati
Indica se il criterio ha una firma valida.
true
Ha un file su disco
Indica se il file dei criteri è attualmente presente sul disco.
false
È attualmente applicato
Indica se il file dei criteri è attivo.
true
È autorizzato
Se il criterio richiede l'attivazione di un token, questo valore corrisponde allo stato di autorizzazione per il token. Se il criterio non richiede un token, questo valore corrisponde al valore per la proprietà Is Currently Enforced .
Elencare i criteri di controllo delle app applicati attivamente nel sistema
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
Visualizzare il menu della Guida
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h