Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
SYNOPSIS
Utwórz obiekt zasad Microsoft Defender Application Control ustawień sieciowych.
SYNTAX
New-CMWdacSetting [-EnforcementMode <CMWDACEnforcementMode>] [-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph] [-TrustedFolders <DirectoryInfo[]>] [-TrustedFiles <FileInfo[]>]
-Name <String> [-Description <String>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[<CommonParameters>]
DESCRIPTION
Utwórz obiekt zasad Microsoft Defender Application Control ustawień sieciowych.
Użyj polecenia cmdlet New-CMSettingDeployment, aby wdrożyć to ustawienie w kolekcji.
EXAMPLES
Przykład 1: nowe zasady kontroli aplikacji w trybie inspekcji
Ten przykład tworzy nowy obiekt zasad w celu ustawienia kontroli aplikacji w trybie inspekcji.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode
Przykład 2: nowe zasady, które nie uruchamiają ponownie klienta
Ten przykład tworzy nowe zasady, które nie wymuszają ponownego uruchomienia klienta po ich zastosowanie.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false
Przykład 3: nowe zasady niestandardowych zaufanych plików binarnych
Ten przykład tworzy nowe zasady, które dodają określone pliki do listy zaufanych plików.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"
PARAMETERS
-Description (Opis)
Podaj opcjonalny opis, aby lepiej zidentyfikować te zasady.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableIntelligentSecurityGraph
Dodaj ten parametr, aby autoryzować oprogramowanie zaufane przez Graph Microsoft Intelligent Security. Ta usługa obejmuje Windows Defender SmartScreen i inne usługi firmy Microsoft. Aby to oprogramowanie było zaufane, na urządzeniu musi działać filtr SmartScreen Windows Defender w Windows 10 wersji 1709 lub nowszej.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforceRestart (Wymuszanierestart)
Po zakończeniu przetwarzania zasad przez klienta zostanie zaplanowane ponowne uruchomienie na kliencie. Jest on zgodny z ustawieniami klienta dla ustawienia Uruchom ponownie komputer. Aplikacje aktualnie uruchomione na urządzeniu nie będą mieć zastosowanych nowych zasad kontroli aplikacji do momentu ponownego uruchomienia urządzenia.
Ustaw ten parametr na , $true aby wymusić ponowne uruchomienie urządzenia po wchłoeniu zasad przez klienta.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforcementMode
Wybierz jedną z następujących metod wymuszania dla Microsoft Defender Application Control:
EnforceMode: można uruchamiać tylko zaufane pliki wykonywalne.AuditMode: zezwala na uruchamianie wszystkich plików wykonywalnych. Dodaj wpis do dziennika Windows po uruchomieniu niezaufanych plików wykonywalnych.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Określ nazwę tych zasad, aby je zidentyfikować.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFiles
Dodaj zaufanie dla określonych plików.
Type: FileInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFolders
Dodaj zaufanie dla określonych folderów.
Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
INPUTS
Brak
OUTPUTS
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
UWAGI
RELATED LINKS
Windows Defender Zarządzanie kontrolą aplikacji za pomocą Menedżer konfiguracji