Set-CMWdacSetting
Измените существующую политику управления приложениями в Microsoft Defender.
Синтаксис
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Измените существующую политику управления приложениями в Microsoft Defender. Используйте Командлет New-CMWdacSetting , чтобы создать новую политику управления, и Get-CMWdacSetting , чтобы получить существующую политику управления.
Примеры
Пример 1. Добавление доверенных двоичных файлов в существующий параметр
В этом примере по имени возвращается существующая политика управления приложениями в Microsoft Defender. Затем он передает этот объект командлету Set-CMWdacSetting для добавления двух новых доверенных файлов.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"Параметры
-Description
Укажите новое описание объекта политики.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableIntelligentSecurityGraph
Используйте этот параметр для авторизации программного обеспечения, которому доверяет Microsoft Intelligent Security Graph. Эта служба включает SmartScreen Защитника Windows и другие службы Майкрософт. Чтобы это программное обеспечение было доверенным, устройство должно работать под управлением SmartScreen Защитника Windows и Windows 10 версии 1709 или более поздней.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnforcementMode
Выберите один из следующих методов принудительного применения для управления приложениями в Microsoft Defender:
-
EnforceMode: могут выполняться только доверенные исполняемые файлы. -
AuditMode: разрешить выполнение всех исполняемых файлов. Добавьте запись в журнал событий Windows при запуске ненадежных исполняемых файлов.
| Тип: | CMWDACEnforcementMode |
| Допустимые значения: | AuditMode, EnforceMode |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnforceRestart
После обработки политики клиентом запланирован перезапуск клиента. Он следует параметрам клиента для перезапуска компьютера. К приложениям, работающим в настоящее время на устройстве, не будет применена новая политика управления приложениями до перезапуска устройства.
Присвойте этому параметру значение , $true чтобы принудительно перезапустить устройство после применения клиентом политики.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Используйте этот параметр для изменения имени указанного объекта политики.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PassThru
Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не может создавать выходные данные.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TrustedFiles
Добавление доверия для определенных файлов.
| Тип: | FileInfo[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TrustedFolders
Добавление доверия для определенных папок.
| Тип: | DirectoryInfo[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WdacSettings
Укажите объект политики для изменения. Чтобы получить этот объект, используйте командлет Get-CMWdacSettings .
| Тип: | CMWdacSettings |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
Входные данные
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Выходные данные
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings