Set-CMWdacSetting
既存の Microsoft Defender アプリケーション制御ポリシーを変更します。
構文
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
既存の Microsoft Defender アプリケーション制御ポリシーを変更します。 New-CMWdacSetting を使用して新しい管理ポリシーを作成し、Get-CMWdacSetting を使用して既存の管理ポリシーを取得します。
例
例 1: 既存の設定に信頼できるバイナリを追加する
この例では、既存の Microsoft Defender アプリケーション制御ポリシーを名前で取得します。 次に、そのオブジェクトを Set-CMWdacSetting コマンドレットに渡して、2 つの新しい信頼されたファイルを追加します。
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"パラメーター
-Description
ポリシー オブジェクトの新しい説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableIntelligentSecurityGraph
Microsoft Intelligent Security Graph が信頼するソフトウェアを承認するには、このパラメーターを使用します。 このサービスには、Windows Defender SmartScreen やその他の Microsoft サービスが含まれています。 このソフトウェアを信頼するには、デバイスが Windows Defender SmartScreen および Windows 10 バージョン 1709 以降を実行している必要があります。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnforcementMode
Microsoft Defender アプリケーションコントロールに対して次のいずれかの適用方法を選択します。
-
EnforceMode: 実行できるのは信頼できる実行可能ファイルのみです。 -
AuditMode: すべての実行可能ファイルの実行を許可します。 信頼されていない実行可能ファイルの実行時に、Windows イベント ログにエントリを追加します。
| 型: | CMWDACEnforcementMode |
| 指定可能な値: | AuditMode, EnforceMode |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnforceRestart
クライアントがポリシーを処理すると、クライアントで再起動がスケジュールされます。 [ コンピューターの再起動] のクライアント設定に従います。 デバイスで現在実行されているアプリケーションは、デバイスの再起動後まで新しいアプリケーション制御ポリシーが適用されません。
クライアントがポリシーを適用した後にデバイスを強制的に再起動するには、このパラメーターを $true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
指定したポリシー オブジェクトの名前を変更するには、このパラメーターを使用します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PassThru
作業中のアイテムを表す オブジェクトを返します。 既定では、このコマンドレットは出力を生成しない場合があります。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TrustedFiles
特定のファイルに対する信頼を追加します。
| 型: | FileInfo[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TrustedFolders
特定のフォルダーの信頼を追加します。
| 型: | DirectoryInfo[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WdacSettings
変更するポリシー オブジェクトを指定します。 Get-CMWdacSettings コマンドレットを使用して、このオブジェクトを取得します。
| 型: | CMWdacSettings |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
入力
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
出力
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings