Set-CMWdacSetting
기존 Microsoft Defender 애플리케이션 제어 정책을 수정합니다.
구문
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
기존 Microsoft Defender 애플리케이션 제어 정책을 수정합니다. New-CMWdacSetting을 사용하여 새 관리 정책을 만들고 Get-CMWdacSetting을 사용하여 기존 관리 정책을 가져옵니다.
예제
예제 1: 기존 설정에 신뢰할 수 있는 이진 파일 추가
이 예제에서는 이름으로 기존 Microsoft Defender 애플리케이션 제어 정책을 가져옵니다. 그런 다음 해당 개체를 Set-CMWdacSetting cmdlet에 전달하여 신뢰할 수 있는 두 개의 파일을 추가합니다.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"매개 변수
-Description
정책 개체에 대한 새 설명을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableIntelligentSecurityGraph
이 매개 변수를 사용하여 Microsoft Intelligent Security Graph가 신뢰하는 소프트웨어에 권한을 부여합니다. 이 서비스에는 Windows Defender SmartScreen 및 기타 Microsoft 서비스가 포함됩니다. 이 소프트웨어를 신뢰하려면 디바이스에서 Windows Defender SmartScreen 및 Windows 10 버전 1709 이상을 실행해야 합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnforcementMode
Microsoft Defender 애플리케이션 제어에 대해 다음 적용 방법 중 하나를 선택합니다.
-
EnforceMode: 신뢰할 수 있는 실행 파일만 실행할 수 있습니다. -
AuditMode: 모든 실행 파일을 실행할 수 있습니다. 신뢰할 수 없는 실행 파일이 실행될 때 Windows 이벤트 로그에 항목을 추가합니다.
| 형식: | CMWDACEnforcementMode |
| 허용되는 값: | AuditMode, EnforceMode |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnforceRestart
클라이언트가 정책을 처리한 후 클라이언트에서 다시 시작이 예약됩니다. 컴퓨터 다시 시작에 대한 클라이언트 설정을 따릅니다. 현재 디바이스에서 실행 중인 애플리케이션에는 디바이스가 다시 시작될 때까지 새 애플리케이션 제어 정책이 적용되지 않습니다.
클라이언트가 정책을 적용한 $true 후 디바이스를 강제로 다시 시작하려면 이 매개 변수를 로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
이 매개 변수를 사용하여 지정된 정책 개체의 이름을 변경합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PassThru
작업 중인 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않을 수 있습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TrustedFiles
특정 파일에 대한 신뢰를 추가합니다.
| 형식: | FileInfo[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TrustedFolders
특정 폴더에 대한 신뢰를 추가합니다.
| 형식: | DirectoryInfo[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WdacSettings
수정할 정책 개체를 지정합니다. Get-CMWdacSettings cmdlet을 사용하여 이 개체를 가져옵니다.
| 형식: | CMWdacSettings |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
입력
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
출력
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings