Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
SYNOPSIS
Zmodyfikuj istniejące Microsoft Defender Application Control zasad.
SYNTAX
Set-CMWdacSetting [-WdacSettings] <CMWdacSettings> [-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>] [-EnableIntelligentSecurityGraph <Boolean>] [-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>] [-PassThru] [-Name <String>] [-Description <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Zmodyfikuj istniejące Microsoft Defender Application Control zasad. Użyj polecenia New-CMWdacSetting, aby utworzyć nowe zasady zarządzania, a polecenia Get-CMWdacSetting w celu uzyskania istniejących zasad zarządzania.
EXAMPLES
Przykład 1: Dodawanie zaufanych plików binarnych do istniejącego ustawienia
Ten przykład pobiera istniejące zasady Microsoft Defender Application Control według nazwy. Następnie przekazuje ten obiekt do polecenia cmdlet Set-CMWdacSetting, aby dodać dwa nowe zaufane pliki.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"
PARAMETERS
-Description (Opis)
Określ nowy opis obiektu zasad.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnableIntelligentSecurityGraph
Użyj tego parametru, aby autoryzować oprogramowanie, które jest zaufane Graph Microsoft Intelligent Security. Ta usługa obejmuje Windows Defender SmartScreen i inne usługi firmy Microsoft. Aby to oprogramowanie było zaufane, na urządzeniu musi działać filtr SmartScreen Windows Defender w Windows 10 wersji 1709 lub nowszej.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforceRestart (Wymuszanierestart)
Po zakończeniu przetwarzania zasad przez klienta zostanie zaplanowane ponowne uruchomienie na kliencie. Jest on zgodny z ustawieniami klienta dla ustawienia Uruchom ponownie komputer. Aplikacje aktualnie uruchomione na urządzeniu nie będą mieć zastosowanych nowych zasad kontroli aplikacji do momentu ponownego uruchomienia urządzenia.
Ustaw ten parametr na , $true aby wymusić ponowne uruchomienie urządzenia po wchłoeniu zasad przez klienta.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-EnforcementMode
Wybierz jedną z następujących metod wymuszania dla Microsoft Defender Application Control:
EnforceMode: można uruchamiać tylko zaufane pliki wykonywalne.AuditMode: zezwala na uruchamianie wszystkich plików wykonywalnych. Dodaj wpis do dziennika Windows po uruchomieniu niezaufanych plików wykonywalnych.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Name
Użyj tego parametru, aby zmienić nazwę określonego obiektu zasad.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PassThru
Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet może nie generować żadnych danych wyjściowych.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFiles
Dodaj zaufanie dla określonych plików.
Type: FileInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TrustedFolders
Dodaj zaufanie dla określonych folderów.
Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WdacSettings
Określ obiekt zasad do zmodyfikowania. Aby uzyskać ten obiekt, użyj polecenia cmdlet Get-CMWdacSettings.
Type: CMWdacSettings
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
INPUTS
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
OUTPUTS
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
UWAGI
RELATED LINKS
Windows Defender Zarządzanie kontrolą aplikacji za pomocą Menedżer konfiguracji