Share via

New-CMWdacSetting

  • Artykuł

SYNOPSIS

Utwórz obiekt zasad Microsoft Defender Application Control ustawień sieciowych.

SYNTAX

New-CMWdacSetting [-EnforcementMode <CMWDACEnforcementMode>] [-EnforceRestart <Boolean>]
 [-EnableIntelligentSecurityGraph] [-TrustedFolders <DirectoryInfo[]>] [-TrustedFiles <FileInfo[]>]
 -Name <String> [-Description <String>] [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

Utwórz obiekt zasad Microsoft Defender Application Control ustawień sieciowych.

Użyj polecenia cmdlet New-CMSettingDeployment, aby wdrożyć to ustawienie w kolekcji.

EXAMPLES

Przykład 1: nowe zasady kontroli aplikacji w trybie inspekcji

Ten przykład tworzy nowy obiekt zasad w celu ustawienia kontroli aplikacji w trybie inspekcji.

New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode

Przykład 2: nowe zasady, które nie uruchamiają ponownie klienta

Ten przykład tworzy nowe zasady, które nie wymuszają ponownego uruchomienia klienta po ich zastosowanie.

New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false

Przykład 3: nowe zasady niestandardowych zaufanych plików binarnych

Ten przykład tworzy nowe zasady, które dodają określone pliki do listy zaufanych plików.

New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"

PARAMETERS

-Description (Opis)

Podaj opcjonalny opis, aby lepiej zidentyfikować te zasady.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnableIntelligentSecurityGraph

Dodaj ten parametr, aby autoryzować oprogramowanie zaufane przez Graph Microsoft Intelligent Security. Ta usługa obejmuje Windows Defender SmartScreen i inne usługi firmy Microsoft. Aby to oprogramowanie było zaufane, na urządzeniu musi działać filtr SmartScreen Windows Defender w Windows 10 wersji 1709 lub nowszej.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforceRestart (Wymuszanierestart)

Po zakończeniu przetwarzania zasad przez klienta zostanie zaplanowane ponowne uruchomienie na kliencie. Jest on zgodny z ustawieniami klienta dla ustawienia Uruchom ponownie komputer. Aplikacje aktualnie uruchomione na urządzeniu nie będą mieć zastosowanych nowych zasad kontroli aplikacji do momentu ponownego uruchomienia urządzenia.

Ustaw ten parametr na , $true aby wymusić ponowne uruchomienie urządzenia po wchłoeniu zasad przez klienta.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforcementMode

Wybierz jedną z następujących metod wymuszania dla Microsoft Defender Application Control:

  • EnforceMode: można uruchamiać tylko zaufane pliki wykonywalne.
  • AuditMode: zezwala na uruchamianie wszystkich plików wykonywalnych. Dodaj wpis do dziennika Windows po uruchomieniu niezaufanych plików wykonywalnych.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Określ nazwę tych zasad, aby je zidentyfikować.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFiles

Dodaj zaufanie dla określonych plików.

Type: FileInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFolders

Dodaj zaufanie dla określonych folderów.

Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings

UWAGI

Copy-CMWdacSetting

Get-CMWdacSetting

Remove-CMWdacSetting

Set-CMWdacSetting

New-CMSettingDeployment

Windows Defender Zarządzanie kontrolą aplikacji za pomocą Menedżer konfiguracji