CiTool 기술 참조
CiTool을 사용하면 IT 관리자가 WDAC(애플리케이션 제어) 정책 관리를 더 쉽게 Windows Defender 수 있습니다. 이 도구를 사용하여 Windows Defender 애플리케이션 제어 정책 및 CI 토큰을 관리할 수 있습니다. 이 문서에서는 CiTool을 사용하여 정책을 업데이트하고 관리하는 방법을 설명합니다. 현재 Windows 11 버전 22H2에서 Windows 이미지의 일부로 포함되어 있습니다.
정책 명령
명령 | 설명 | 별칭 |
---|---|---|
--update-policy </Path/To/Policy/File> |
현재 시스템에서 정책을 추가하거나 업데이트합니다. | -up |
--remove-policy <PolicyGUID> |
시스템에서 PolicyGUID로 표시된 정책을 제거합니다. | -rp |
--list-policies |
활성 상태인지 여부에 관계없이 시스템의 모든 정책에 대한 정보를 덤프합니다. | -lp |
토큰 명령
명령 | 설명 | 별칭 |
---|---|---|
--add-token <Path/To/Token/File> <--token-id ID> |
선택적 특정 ID를 사용하여 토큰을 현재 시스템에 배포합니다. | -at |
--remove-token <ID> |
시스템에서 ID로 표시된 토큰을 제거합니다. | -rt |
--list-tokens |
시스템의 모든 토큰에 대한 정보를 덤프합니다. | -lt |
참고
와 --add-token
관련하여 가 지정된 경우 <ID>
가 있는 기존 토큰 <ID>
이 없어야 합니다.
기타 명령
명령 | 설명 | 별칭 |
---|---|---|
--device-id |
코드 무결성 디바이스 ID를 덤프합니다. | -id |
--refresh |
WDAC 정책을 새로 고치려고 시도합니다. | -r |
--help |
도구의 도움말 메뉴를 표시합니다. | -h |
출력 특성 및 설명
정책 나열(--list-policies
)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
특성 | 설명 | 예제 값 |
---|---|---|
정책 ID | 정책 ID를 Lists. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
기본 정책 ID | 기본 정책의 ID를 Lists. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
이름 | 에 나열된 값 <Setting Provider="PolicyInfo" Key="Information" ValueName="Name"> |
Microsoft Windows Driver Policy |
버전 | 에 나열된 정책의 버전 <VersionEx> |
2814751463178240 |
플랫폼 정책 | Microsoft에서 정책을 제공하는지 여부를 나타냅니다(예: 취약한 드라이버 차단 목록 정책). | true |
정책이 서명됨 | 정책에 유효한 서명이 있는지 여부를 나타냅니다. | true |
디스크에 파일 사용 | 정책 파일이 현재 디스크에 있는지 여부를 나타냅니다. | false |
현재 적용됨 | 정책 파일이 활성 상태인지 여부를 나타냅니다. | true |
권한이 부여됨 | 정책에서 토큰을 활성화해야 하는 경우 이 값은 토큰에 대한 권한 부여 상태입니다. 정책에 토큰이 필요하지 않은 경우 이 값 은 Is Currently Enforced 속성의 값과 일치합니다. | true |
예
WDAC 정책 배포
CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"
시스템에서 WDAC 정책 새로 고침
CiTool --refresh
정책 ID로 특정 WDAC 정책 제거
CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"
시스템에서 적극적으로 적용되는 WDAC 정책 나열
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
도움말 메뉴 표시
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기