CiTool을 사용하면 IT 관리자가 비즈니스용 App Control 정책 관리를 더 쉽게 관리할 수 있습니다. 이 도구를 사용하여 비즈니스용 App Control 정책 및 CI 토큰을 관리할 수 있습니다. 이 문서에서는 CiTool을 사용하여 정책을 업데이트하고 관리하는 방법을 설명합니다. 현재 Windows 11 버전 22H2에서 Windows 이미지의 일부로 포함되어 있습니다.
정책 명령
명령
설명
별칭
--update-policy </Path/To/Policy/File>
현재 시스템에서 정책을 추가하거나 업데이트합니다.
-up
--remove-policy <PolicyGUID>
시스템에서 PolicyGUID로 표시된 정책을 제거합니다.
-rp
--list-policies
활성 상태인지 여부에 관계없이 시스템의 모든 정책에 대한 정보를 덤프합니다.
-lp
토큰 명령
명령
설명
별칭
--add-token <Path/To/Token/File> <--token-id ID>
선택적 특정 ID를 사용하여 토큰을 현재 시스템에 배포합니다.
-at
--remove-token <ID>
시스템에서 ID로 표시된 토큰을 제거합니다.
-rt
--list-tokens
시스템의 모든 토큰에 대한 정보를 덤프합니다.
-lt
참고
와 --add-token관련하여 가 지정된 경우 <ID> 가 있는 기존 토큰 <ID> 이 없어야 합니다.
기타 명령
명령
설명
별칭
--device-id
코드 무결성 디바이스 ID를 덤프합니다.
-id
--refresh
App Control 정책을 새로 고치려고 시도합니다.
-r
--help
도구의 도움말 메뉴를 표시합니다.
-h
출력 특성 및 설명
정책 나열(--list-policies)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
특성
설명
예제 값
정책 ID
정책 ID를 Lists.
d2bda982-ccf6-4344-ac5b-0b44427b6816
기본 정책 ID
기본 정책의 ID를 Lists.
d2bda982-ccf6-4344-ac5b-0b44427b6816
이름
에 나열된 값 <Setting Provider="PolicyInfo" Key="Information" ValueName="Name">
Microsoft Windows Driver Policy
버전
에 나열된 정책의 버전 <VersionEx>
2814751463178240
플랫폼 정책
Microsoft에서 정책을 제공하는지 여부를 나타냅니다(예: 취약한 드라이버 차단 목록 정책).
true
정책이 서명됨
정책에 유효한 서명이 있는지 여부를 나타냅니다.
true
디스크에 파일 사용
정책 파일이 현재 디스크에 있는지 여부를 나타냅니다.
false
현재 적용됨
정책 파일이 활성 상태인지 여부를 나타냅니다.
true
권한이 부여됨
정책에서 토큰을 활성화해야 하는 경우 이 값은 토큰에 대한 권한 부여 상태입니다. 정책에 토큰이 필요하지 않은 경우 이 값 은 Is Currently Enforced 속성의 값과 일치합니다.
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
도움말 메뉴 표시
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h