New-CMWdacSetting
Crie um objeto de política de definições do Controlo de Aplicações do Microsoft Defender.
Sintaxe
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Crie um objeto de política de definições do Controlo de Aplicações do Microsoft Defender.
Utilize o cmdlet New-CMSettingDeployment para implementar esta definição numa coleção.
Exemplos
Exemplo 1: Nova política de Controlo de Aplicações no modo de auditoria
Este exemplo cria um novo objeto de política para colocar o Controlo de Aplicações no modo de auditoria.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditModeExemplo 2: nova política que não reinicia o cliente
Este exemplo cria uma nova política que não força o cliente a reiniciar quando aplica a política.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $falseExemplo 3: Novos binários fidedignos personalizados de política
Este exemplo cria uma nova política que adiciona ficheiros específicos à lista de ficheiros fidedignos.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"Parâmetros
-Description
Especifique uma descrição opcional para identificar melhor esta política.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableIntelligentSecurityGraph
Adicione este parâmetro para autorizar o software em que o Microsoft Intelligent Security Graph confia. Este serviço inclui o Windows Defender SmartScreen e outros serviços Microsoft. Para que este software seja fidedigno, o dispositivo tem de ter o Windows Defender SmartScreen e o Windows 10 versão 1709 ou posterior.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnforcementMode
Escolha um dos seguintes métodos de imposição para o Controlo de Aplicações do Microsoft Defender:
-
EnforceMode: apenas os executáveis fidedignos podem ser executados. -
AuditMode: permitir a execução de todos os executáveis. Adicione uma entrada ao registo de eventos do Windows quando os executáveis não fidedignos forem executados.
| Tipo: | CMWDACEnforcementMode |
| Valores aceitos: | AuditMode, EnforceMode |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnforceRestart
Depois de o cliente processar a política, é agendado um reinício no cliente. Segue as definições de cliente para Reinício do Computador. As aplicações atualmente em execução no dispositivo só terão a nova política de Controlo de Aplicações aplicada após o reinício do dispositivo.
Defina este parâmetro como para $true forçar o dispositivo a reiniciar depois de o cliente aplicar a política.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Name
Especifique um nome para esta política para a identificar.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-TrustedFiles
Adicione confiança para ficheiros específicos.
| Tipo: | FileInfo[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-TrustedFolders
Adicionar fidedignidade para pastas específicas.
| Tipo: | DirectoryInfo[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings