New-CMWdacSetting
Microsoft Defender アプリケーションコントロール設定ポリシー オブジェクトを作成します。
構文
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
説明
Microsoft Defender アプリケーションコントロール設定ポリシー オブジェクトを作成します。
New-CMSettingDeployment コマンドレットを使用して、この設定をコレクションに展開します。
例
例 1: 新しい監査モードのアプリケーション制御ポリシー
次の使用例は、アプリケーションコントロールを監査モードにする新しいポリシー オブジェクトを作成します。
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
例 2: クライアントを再起動しない新しいポリシー
この例では、ポリシーを適用するときにクライアントを強制的に再起動しない新しいポリシーを作成します。
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
例 3: 新しいポリシーのカスタム信頼済みバイナリ
この例では、信頼できるファイルの一覧に特定のファイルを追加する新しいポリシーを作成します。
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
パラメーター
-Description
オプションの説明を指定して、このポリシーをより適切に識別します。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Microsoft Intelligent Security が信頼するソフトウェアを承認するには、このGraphします。 このサービスには、smartScreen Windows Defenderその他のサービスが含Microsoft サービス。 このソフトウェアを信頼するには、デバイスが SmartScreen および Windows Defenderバージョン 1709 以降Windows 10実行されている必要があります。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Microsoft Defender アプリケーションコントロールの次の適用方法のいずれかを選択します。
EnforceMode
: 信頼できる実行可能ファイルのみを実行できます。AuditMode
: すべての実行可能ファイルの実行を許可します。 信頼されていない実行可能ファイルが実行Windowsイベント ログにエントリを追加します。
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
クライアントがポリシーを処理すると、クライアントで再起動がスケジュールされます。 これは、コンピューターの再起動のクライアント 設定に従います。 デバイスで現在実行されているアプリケーションには、デバイスの再起動後まで、新しいアプリケーション制御ポリシーが適用されません。
クライアントがポリシーを $true
適用した後にデバイスを強制的に再起動するには、このパラメーターを設定します。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
このポリシーを識別する名前を指定します。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
特定のファイルに対する信頼を追加します。
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
特定のフォルダーに対する信頼を追加します。
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings