Set-CMWdacSetting
既存の Microsoft Defender アプリケーション制御ポリシーを変更します。
構文
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
説明
既存の Microsoft Defender アプリケーション制御ポリシーを変更します。 New-CMWdacSettingを使用して新しい管理ポリシーを作成し、Get-CMWdacSettingを使用して既存の管理ポリシーを取得します。
例
例 1: 信頼できるバイナリを既存の設定に追加する
この例では、名前で既存の Microsoft Defender アプリケーション制御ポリシーを取得します。 次に、そのオブジェクトを Set-CMWdacSetting コマンドレットに渡して、2 つの新しい信頼できるファイルを追加します。
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
パラメーター
-Description
ポリシー オブジェクトの新しい説明を指定します。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Microsoft Intelligent Security が信頼するソフトウェアを承認するには、このGraph使用します。 このサービスには、smartScreen Windows Defenderその他のサービスが含Microsoft サービス。 このソフトウェアを信頼するには、デバイスが SmartScreen および Windows Defenderバージョン 1709 以降Windows 10実行されている必要があります。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Microsoft Defender アプリケーションコントロールの次の適用方法のいずれかを選択します。
EnforceMode
: 信頼できる実行可能ファイルのみを実行できます。AuditMode
: すべての実行可能ファイルの実行を許可します。 信頼されていない実行可能ファイルが実行Windowsイベント ログにエントリを追加します。
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
クライアントがポリシーを処理すると、クライアントで再起動がスケジュールされます。 これは、コンピューターの再起動のクライアント 設定に従います。 デバイスで現在実行されているアプリケーションには、デバイスの再起動後まで、新しいアプリケーション制御ポリシーが適用されません。
クライアントがポリシーを $true
適用した後にデバイスを強制的に再起動するには、このパラメーターを設定します。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
指定したポリシー オブジェクトの名前を変更するには、このパラメーターを使用します。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
作業しているアイテムを表すオブジェクトを返します。 既定では、このコマンドレットは出力を生成しない場合があります。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
特定のファイルに対する信頼を追加します。
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
特定のフォルダーに対する信頼を追加します。
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WdacSettings
変更するポリシー オブジェクトを指定します。 Get-CMWdacSettings コマンドレットを使用して、このオブジェクトを取得します。
Type: | CMWdacSettings |
Position: | 1 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
入力
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
出力
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings