Informations techniques de référence sur CiTool
CiTool facilite Windows Defender gestion des stratégies WDAC (Application Control) pour les administrateurs informatiques. Vous pouvez utiliser cet outil pour gérer Windows Defender les stratégies de contrôle d’application et les jetons CI. Cet article explique comment utiliser CiTool pour mettre à jour et gérer des stratégies. Il est actuellement inclus dans l’image Windows dans Windows 11, version 22H2.
Commandes de stratégie
| Commande | Description | Alias |
|---|---|---|
--update-policy </Path/To/Policy/File> |
Ajoutez ou mettez à jour une stratégie sur le système actuel. | -up |
--remove-policy <PolicyGUID> |
Supprimez une stratégie indiquée par PolicyGUID du système. | -rp |
--list-policies |
Videz des informations sur toutes les stratégies sur le système, qu’elles soient actives ou non. | -lp |
Commandes de jeton
| Commande | Description | Alias |
|---|---|---|
--add-token <Path/To/Token/File> <--token-id ID> |
Déployez un jeton sur le système actuel, avec un ID spécifique facultatif. | -at |
--remove-token <ID> |
Supprimez du système un jeton indiqué par l’ID. | -rt |
--list-tokens |
Videz des informations sur tous les jetons sur le système. | -lt |
Remarque
En ce qui concerne --add-token, si <ID> est spécifié, un jeton préexistant avec <ID> ne doit pas exister.
Commandes diverses
| Commande | Description | Alias |
|---|---|---|
--device-id |
Videz l’ID d’appareil d’intégrité du code. | -id |
--refresh |
Essayez d’actualiser les stratégies WDAC. | -r |
--help |
Affichez le menu d’aide de l’outil. | -h |
Attributs et descriptions de sortie
Répertorier les stratégies (--list-policies)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
| Attribut | Description | Exemple de valeur |
|---|---|---|
| ID de stratégie | Listes l’ID de la stratégie. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
| ID de stratégie de base | Listes l’ID de la stratégie de base. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
| Nom convivial | Valeur répertoriée dans <Setting Provider="PolicyInfo" Key="Information" ValueName="Name"> |
Microsoft Windows Driver Policy |
| Version | Version de la stratégie répertoriée dans <VersionEx> |
2814751463178240 |
| Stratégie de plateforme | Indique si la stratégie est fournie par Microsoft, par exemple dans la stratégie de liste de blocage des pilotes vulnérables. | true |
| La stratégie est signée | Indique si la stratégie a une signature valide. | true |
| Contient un fichier sur le disque | Indique si le fichier de stratégie se trouve actuellement sur le disque. | false |
| Est actuellement appliqué | Indique si le fichier de stratégie est actif. | true |
| Est autorisé | Si la stratégie nécessite l’activation d’un jeton, cette valeur correspond à l’état d’autorisation du jeton. Si la stratégie ne nécessite pas de jeton, cette valeur correspond à la valeur de la propriété Is Currently Enforced . | true |
Exemples
Déployer une stratégie WDAC
CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"
Actualiser les stratégies WDAC sur le système
CiTool --refresh
Supprimer une stratégie WDAC spécifique par son ID de stratégie
CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"
Répertorier les stratégies WDAC activement appliquées sur le système
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
Afficher le menu d’aide
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour