New-CMWdacSetting
Créez un objet de stratégie de paramètres de contrôle d’application Microsoft Defender.
Syntaxe
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez un objet de stratégie de paramètres de contrôle d’application Microsoft Defender.
Utilisez l’applet de commande New-CMSettingDeployment pour déployer ce paramètre dans une collection.
Exemples
Exemple 1 : Nouvelle stratégie de contrôle d’application en mode audit
Cet exemple crée un objet de stratégie pour placer le contrôle d’application en mode audit.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditModeExemple 2 : Nouvelle stratégie qui ne redémarre pas le client
Cet exemple crée une stratégie qui ne force pas le client à redémarrer lorsqu’il applique la stratégie.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $falseExemple 3 : Nouveaux fichiers binaires approuvés personnalisés de stratégie
Cet exemple crée une stratégie qui ajoute des fichiers spécifiques à la liste des fichiers approuvés.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"Paramètres
-Description
Spécifiez une description facultative pour mieux identifier cette stratégie.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableIntelligentSecurityGraph
Ajoutez ce paramètre pour autoriser les logiciels approuvés par Microsoft Intelligent Security Graph. Ce service inclut Windows Defender SmartScreen et d’autres services Microsoft. Pour que ce logiciel soit approuvé, l’appareil doit exécuter Windows Defender SmartScreen et Windows 10 version 1709 ou ultérieure.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnforcementMode
Choisissez l’une des méthodes d’application suivantes pour Microsoft Defender Application Control :
-
EnforceMode: seuls les exécutables approuvés peuvent s’exécuter. -
AuditMode: autorise l’exécution de tous les exécutables. Ajoutez une entrée au journal des événements Windows lorsque des exécutables non approuvés s’exécutent.
| Type: | CMWDACEnforcementMode |
| Valeurs acceptées: | AuditMode, EnforceMode |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnforceRestart
Une fois que le client a traité la stratégie, un redémarrage est planifié sur le client. Il suit les paramètres du client pour redémarrage de l’ordinateur. La nouvelle stratégie de contrôle d’application n’est appliquée aux applications en cours d’exécution sur l’appareil qu’après le redémarrage de l’appareil.
Définissez ce paramètre sur $true pour forcer le redémarrage de l’appareil après que le client a appliqué la stratégie.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifiez un nom pour cette stratégie afin de l’identifier.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TrustedFiles
Ajouter une approbation pour des fichiers spécifiques.
| Type: | FileInfo[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TrustedFolders
Ajouter une approbation pour des dossiers spécifiques.
| Type: | DirectoryInfo[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings