New-CMWdacSetting
Microsoft Defender 응용 프로그램 제어 설정 정책 개체를 만듭니다.
Syntax
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Microsoft Defender 응용 프로그램 제어 설정 정책 개체를 만듭니다.
New-CMSettingDeployment cmdlet을 사용하여 이 설정을 컬렉션에 배포합니다.
예제
예제 1: 새 감사 모드 응용 프로그램 제어 정책
이 예에서는 응용 프로그램 제어를 감사 모드로 설정하는 새 정책 개체를 만듭니다.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
예제 2: 클라이언트를 다시 시작하지 않는 새 정책
이 예에서는 정책이 적용될 때 클라이언트가 강제로 다시 시작되지 않는 새 정책을 만듭니다.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
예제 3: 새 정책 사용자 지정 신뢰할 수 있는 이진
이 예에서는 신뢰할 수 있는 파일 목록에 특정 파일을 추가하는 새 정책을 만듭니다.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
매개 변수
-Description
이 정책을 보다 잘 식별할 수 있도록 선택적 설명을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과결합할 수 있습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
Microsoft Intelligent Security가 신뢰하는 소프트웨어에 Graph 추가합니다. 이 서비스에는 SmartScreen Windows Defender 기타 구성이 Microsoft 서비스. 이 소프트웨어를 신뢰하려면 디바이스가 SmartScreen 및 Windows Defender 버전 1709 이상에서 Windows 10 실행되고 있어야 합니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
Microsoft Defender 응용 프로그램 제어에 대한 다음 적용 방법 중 하나를 선택하십시오.
EnforceMode
: 신뢰할 수 있는 실행 실행만 실행할 수 있습니다.AuditMode
: 모든 실행 가능 실행을 허용합니다. 트러블되지 않은 실행 파일이 Windows 이벤트 로그에 항목을 추가합니다.
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
클라이언트가 정책을 처리하고 나면 클라이언트에서 다시 시작이 예약됩니다. 컴퓨터 다시 시작 에 대한 클라이언트 설정을 따르고 있습니다. 현재 디바이스에서 실행 중인 응용 프로그램에는 장치가 다시 시작될 때까지 새 응용 프로그램 제어 정책이 적용되지 않습니다.
클라이언트가 정책을 적용한 후 장치를 강제로 다시 시작하려면 이 $true
매개 변수를 설정하세요.
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하며 예기치 않은 동작이 발생할 수 있습니다(권장하지 않음). DisableWildcardHandling과결합할 수 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
해당 정책의 이름을 지정하여 식별합니다.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
특정 파일에 대한 트러스트 추가
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
특정 폴더에 대한 트러스트 추가
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
입력
없음
출력
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings