New-CMWdacSetting
建立 Microsoft Defender 應用程式控制設定 policy 物件。
Syntax
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
建立 Microsoft Defender 應用程式控制設定 policy 物件。
使用 CMSettingDeployment Cmdlet 將此設定部署至集合。
範例
範例1:新的審計模式應用程式控制原則
這個範例會建立新的 policy 物件,讓應用程式控制成為稽核模式。
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
範例2:不重新開機用戶端的新原則
此範例會建立新的原則,此原則不會強制用戶端在套用原則時重新開機。
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
範例3:新原則自訂信任的二進位檔案
此範例會建立新的原則,將特定檔案新增至信任的檔案清單。
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
參數
-Description
指定選用的描述,以更好地識別此原則。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將它與 ForceWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableIntelligentSecurityGraph
新增此參數以授權 Microsoft 智慧型 Security Graph 信任的軟體。 此服務包括 Windows Defender SmartScreen 及其他 Microsoft 服務。 若要信任此軟體,裝置必須執行 Windows Defender SmartScreen 及 Windows 10 版本1709或更新版本。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforcementMode
針對 Microsoft Defender 應用程式控制,選擇下列其中一個強制方法:
EnforceMode
:只有信任的可執行檔才能執行。AuditMode
:允許執行所有可執行檔。 在執行不受信任的可執行檔時,將專案新增至 Windows 事件記錄。
Type: | CMWDACEnforcementMode |
Accepted values: | AuditMode, EnforceMode |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceRestart
用戶端處理原則之後,會在用戶端上排程重新開機。 它遵循 電腦重新開機的用戶端設定。 目前在裝置上執行的應用程式不會將新的應用程式控制原則套用到其上,直到裝置重新開機為止。
將此參數設為 $true
強制在用戶端套用原則之後重新開機裝置。
Type: | Boolean |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
這個參數會處理萬用字元,而且可能會造成未預期的行為 (不建議) 。 您無法將它與 DisableWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFiles
新增特定檔案的信任。
Type: | FileInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TrustedFolders
為特定資料夾新增信任。
Type: | DirectoryInfo[] |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-名稱
指定此原則的名稱以加以識別。
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
無
輸出
ConfigurationManagement。 CMWdacSettings (PowerShell)