New-CMWdacSetting
Microsoft Defender 애플리케이션 제어 설정 정책 개체를 만듭니다.
구문
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Microsoft Defender 애플리케이션 제어 설정 정책 개체를 만듭니다.
New-CMSettingDeployment cmdlet을 사용하여 이 설정을 컬렉션에 배포합니다.
예제
예제 1: 새 감사 모드 애플리케이션 제어 정책
다음은 Application Control을 감사 모드로 설정하는 새 정책 개체를 만드는 예제입니다.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode예제 2: 클라이언트를 다시 부팅하지 않는 새 정책
이 예제에서는 정책을 적용할 때 클라이언트가 강제로 다시 시작되지 않는 새 정책을 만듭니다.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false예제 3: 새 정책 사용자 지정 신뢰할 수 있는 이진 파일
이 예제에서는 신뢰할 수 있는 파일 목록에 특정 파일을 추가하는 새 정책을 만듭니다.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"매개 변수
-Description
이 정책을 더 잘 식별하려면 선택적 설명을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableIntelligentSecurityGraph
이 매개 변수를 추가하여 Microsoft Intelligent Security Graph가 신뢰하는 소프트웨어에 권한을 부여합니다. 이 서비스에는 Windows Defender SmartScreen 및 기타 Microsoft 서비스가 포함됩니다. 이 소프트웨어를 신뢰하려면 디바이스에서 Windows Defender SmartScreen 및 Windows 10 버전 1709 이상을 실행해야 합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnforcementMode
Microsoft Defender 애플리케이션 제어에 대해 다음 적용 방법 중 하나를 선택합니다.
-
EnforceMode: 신뢰할 수 있는 실행 파일만 실행할 수 있습니다. -
AuditMode: 모든 실행 파일을 실행할 수 있습니다. 신뢰할 수 없는 실행 파일이 실행될 때 Windows 이벤트 로그에 항목을 추가합니다.
| 형식: | CMWDACEnforcementMode |
| 허용되는 값: | AuditMode, EnforceMode |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnforceRestart
클라이언트가 정책을 처리한 후 클라이언트에서 다시 시작이 예약됩니다. 컴퓨터 다시 시작에 대한 클라이언트 설정을 따릅니다. 현재 디바이스에서 실행 중인 애플리케이션에는 디바이스가 다시 시작될 때까지 새 애플리케이션 제어 정책이 적용되지 않습니다.
클라이언트가 정책을 적용한 $true 후 디바이스를 강제로 다시 시작하려면 이 매개 변수를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
이 정책의 이름을 지정하여 식별합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TrustedFiles
특정 파일에 대한 신뢰를 추가합니다.
| 형식: | FileInfo[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TrustedFolders
특정 폴더에 대한 신뢰를 추가합니다.
| 형식: | DirectoryInfo[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings