Технический справочник по CiTool
CiTool упрощает управление политиками управления Защитник Windows приложениями (WDAC) для ИТ-администраторов. Это средство можно использовать для управления Защитник Windows политиками управления приложениями и маркерами CI. В этой статье описывается использование CiTool для обновления политик и управления ими. В настоящее время он входит в состав образа Windows в Windows 11 версии 22H2.
Команды политики
| Команда | Описание | Alias |
|---|---|---|
--update-policy </Path/To/Policy/File> |
Добавление или обновление политики в текущей системе. | -up |
--remove-policy <PolicyGUID> |
Удалите политику, указанную policyGUID, из системы. | -rp |
--list-policies |
Дамп сведений обо всех политиках в системе, независимо от того, активны они или нет. | -lp |
Команды маркера
| Команда | Описание | Alias |
|---|---|---|
--add-token <Path/To/Token/File> <--token-id ID> |
Разверните маркер в текущей системе с необязательным идентификатором. | -at |
--remove-token <ID> |
Удалите маркер, указанный идентификатором, из системы. | -rt |
--list-tokens |
Дамп сведений обо всех маркерах в системе. | -lt |
Примечание.
Что касается --add-token, если <ID> указан параметр , существующий маркер с <ID> не должен существовать.
Прочие команды
| Команда | Описание | Alias |
|---|---|---|
--device-id |
Дамп идентификатора устройства с целостностью кода. | -id |
--refresh |
Попробуйте обновить политики WDAC. | -r |
--help |
Отображение меню справки средства. | -h |
Выходные атрибуты и описания
Список политик (--list-policies)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
| Атрибут | Описание | Пример значения |
|---|---|---|
| Идентификатор политики | Списки идентификатор политики. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
| Идентификатор базовой политики | Списки идентификатор базовой политики. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
| Понятное имя | Значение, указанное в <Setting Provider="PolicyInfo" Key="Information" ValueName="Name"> |
Microsoft Windows Driver Policy |
| Версия | Версия политики, указанная в <VersionEx> |
2814751463178240 |
| Политика платформы | Указывает, предоставляется ли политика корпорацией Майкрософт, например в политике списка блокировки уязвимых драйверов. | true |
| Политика подписана | Указывает, имеет ли политика действительную подпись. | true |
| Имеет файл на диске | Указывает, находится ли файл политики на диске. | false |
| В настоящее время применяется | Указывает, активен ли файл политики. | true |
| Авторизовано | Если политика требует активации маркера, это значение является состоянием авторизации для маркера. Если для политики не требуется маркер, это значение соответствует значению свойства Is Currently Enforced . | true |
Примеры:
Развертывание политики WDAC
CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"
Обновление политик WDAC в системе
CiTool --refresh
Удаление определенной политики WDAC по идентификатору политики
CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"
Список активно применяемых политик WDAC в системе
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
Отображение меню справки
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по