Set-CMWdacSetting
修改现有的 Microsoft Defender 应用程序控制策略。
语法
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
修改现有的 Microsoft Defender 应用程序控制策略。 使用 New-CMWdacSetting 创建新的管理策略,使用 Get-CMWdacSetting 获取现有管理策略。
示例
示例 1:将受信任的二进制文件添加到现有设置
此示例按名称获取现有的 Microsoft Defender 应用程序控制策略。 然后,它将该对象传递给 Set-CMWdacSetting cmdlet,以添加两个新的受信任文件。
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"参数
-Description
为策略对象指定新说明。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableIntelligentSecurityGraph
使用此参数可授权Microsoft Intelligent Security Graph 信任的软件。 此服务包括 Windows Defender SmartScreen 和其他Microsoft服务。 若要信任此软件,设备必须运行 Windows Defender SmartScreen 和 Windows 10 版本 1709 或更高版本。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnforcementMode
为 Microsoft Defender 应用程序控制选择以下强制方法之一:
-
EnforceMode:只有受信任的可执行文件才能运行。 -
AuditMode:允许所有可执行文件运行。 在运行不受信任的可执行文件时,向 Windows 事件日志添加一个条目。
| 类型: | CMWDACEnforcementMode |
| 接受的值: | AuditMode, EnforceMode |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnforceRestart
客户端处理策略后,将在客户端上计划重启。 它遵循 计算机重启的客户端设置。 在设备重启之前,设备上当前运行的应用程序不会应用新的应用程序控制策略。
将此参数设置为 $true 以在客户端应用策略后强制设备重启。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
使用此参数可更改指定策略对象的名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PassThru
返回一个 对象,该对象表示正在使用的项。 默认情况下,此 cmdlet 可能不会生成任何输出。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TrustedFiles
为特定文件添加信任。
| 类型: | FileInfo[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TrustedFolders
为特定文件夹添加信任。
| 类型: | DirectoryInfo[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WdacSettings
指定要修改的策略对象。 使用 Get-CMWdacSettings cmdlet 获取此对象。
| 类型: | CMWdacSettings |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
输入
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
输出
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings