Compartilhar via


Set-CMWdacSetting

Modificar uma política de Controlo de Aplicações do Microsoft Defender existente.

Sintaxe

Set-CMWdacSetting
   [-WdacSettings] <CMWdacSettings>
   [-EnforcementMode <CMWDACEnforcementMode>]
   [-EnforceRestart <Boolean>]
   [-EnableIntelligentSecurityGraph <Boolean>]
   [-TrustedFolders <DirectoryInfo[]>]
   [-TrustedFiles <FileInfo[]>]
   [-PassThru]
   [-Name <String>]
   [-Description <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Modificar uma política de Controlo de Aplicações do Microsoft Defender existente. Utilize New-CMWdacSetting para criar uma nova política de gestão e Get-CMWdacSetting para obter uma política de gestão existente.

Exemplos

Exemplo 1: Adicionar binários fidedignos a uma definição existente

Este exemplo obtém uma política de Controlo de Aplicações do Microsoft Defender existente pelo nome. Em seguida, transmite esse objeto ao cmdlet Set-CMWdacSetting para adicionar dois novos ficheiros fidedignos.

Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"

Parâmetros

-Description

Especifique uma nova descrição para o objeto de política.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisableWildcardHandling

Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableIntelligentSecurityGraph

Utilize este parâmetro para autorizar o software em que o Microsoft Intelligent Security Graph confia. Este serviço inclui o Windows Defender SmartScreen e outros serviços Microsoft. Para que este software seja fidedigno, o dispositivo tem de ter o Windows Defender SmartScreen e o Windows 10 versão 1709 ou posterior.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnforcementMode

Escolha um dos seguintes métodos de imposição para o Controlo de Aplicações do Microsoft Defender:

  • EnforceMode: apenas os executáveis fidedignos podem ser executados.
  • AuditMode: permitir a execução de todos os executáveis. Adicione uma entrada ao registo de eventos do Windows quando os executáveis não fidedignos forem executados.
Tipo:CMWDACEnforcementMode
Valores aceitos:AuditMode, EnforceMode
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnforceRestart

Depois de o cliente processar a política, é agendado um reinício no cliente. Segue as definições de cliente para Reinício do Computador. As aplicações atualmente em execução no dispositivo só terão a nova política de Controlo de Aplicações aplicada após o reinício do dispositivo.

Defina este parâmetro como para $true forçar o dispositivo a reiniciar depois de o cliente aplicar a política.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ForceWildcardHandling

Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Name

Utilize este parâmetro para alterar o nome do objeto de política especificado.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PassThru

Devolve um objeto que representa o item com o qual está a trabalhar. Por predefinição, este cmdlet pode não gerar qualquer saída.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TrustedFiles

Adicione confiança para ficheiros específicos.

Tipo:FileInfo[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TrustedFolders

Adicionar fidedignidade para pastas específicas.

Tipo:DirectoryInfo[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WdacSettings

Especifique um objeto de política a modificar. Utilize o cmdlet Get-CMWdacSettings para obter este objeto.

Tipo:CMWdacSettings
Cargo:1
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

Entradas

Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings

Saídas

Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings