Set-CMWdacSetting
기존 Microsoft Defender 응용 프로그램 제어 정책을 수정합니다.
Syntax
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
기존 Microsoft Defender 응용 프로그램 제어 정책을 수정합니다. New-CMWdacSetting을 사용하여 새 관리 정책을 만들고 Get-CMWdacSetting을 사용하여 기존 관리 정책을 얻습니다.
예제
예제 1: 기존 설정에 신뢰할 수 있는 이진 추가
이 예제에서는 이름으로 기존 Microsoft Defender 응용 프로그램 제어 정책을 다운로드합니다. 그런 다음 이 개체를 Set-CMWdacSetting cmdlet에 전달하여 두 개의 신뢰할 수 있는 파일을 새로 추가합니다.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"매개 변수
-Description
정책 개체에 대한 새 설명을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과결합할 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
이 매개 변수를 사용하여 Microsoft Intelligent Security가 신뢰하는 소프트웨어에 Graph 수 있습니다. 이 서비스에는 SmartScreen Windows Defender 기타 구성이 Microsoft 서비스. 이 소프트웨어를 신뢰하려면 디바이스가 SmartScreen 및 Windows Defender 버전 1709 이상에서 Windows 10 실행되고 있어야 합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforcementMode
Microsoft Defender 응용 프로그램 제어에 대한 다음 적용 방법 중 하나를 선택하십시오.
EnforceMode: 신뢰할 수 있는 실행 실행만 실행할 수 있습니다.AuditMode: 모든 실행 가능 실행을 허용합니다. 트러블되지 않은 실행 파일이 Windows 이벤트 로그에 항목을 추가합니다.
| Type: | CMWDACEnforcementMode |
| Accepted values: | AuditMode, EnforceMode |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforceRestart
클라이언트가 정책을 처리하고 나면 클라이언트에서 다시 시작이 예약됩니다. 컴퓨터 다시 시작 에 대한 클라이언트 설정을 따르고 있습니다. 현재 디바이스에서 실행 중인 응용 프로그램에는 장치가 다시 시작될 때까지 새 응용 프로그램 제어 정책이 적용되지 않습니다.
클라이언트가 정책을 적용한 후 장치를 강제로 다시 시작하려면 이 $true 매개 변수를 설정하세요.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하며 예기치 않은 동작이 발생할 수 있습니다(권장하지 않음). DisableWildcardHandling과결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
이 매개 변수를 사용하여 지정된 정책 개체의 이름을 변경합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
작업할 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않을 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TrustedFiles
특정 파일에 대한 트러스트 추가
| Type: | FileInfo[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TrustedFolders
특정 폴더에 대한 트러스트 추가
| Type: | DirectoryInfo[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WdacSettings
수정할 정책 개체를 지정합니다. Get-CMWdacSettings cmdlet을 사용하여 이 개체를 얻을 수 있습니다.
| Type: | CMWdacSettings |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
입력
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
출력
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings