New-CMWdacSetting
Создайте объект политики параметров управления приложениями в Microsoft Defender.
Синтаксис
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Создайте объект политики параметров управления приложениями в Microsoft Defender.
Используйте командлет New-CMSettingDeployment , чтобы развернуть этот параметр в коллекции.
Примеры
Пример 1. Новая политика управления приложениями в режиме аудита
В этом примере создается новый объект политики для передачи управления приложениями в режим аудита.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditModeПример 2. Новая политика, которая не перезагружается клиент
В этом примере создается новая политика, которая не приводит к перезапуску клиента при его использовании.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $falseПример 3. Новая политика настраиваемых доверенных двоичных файлов
В этом примере создается новая политика, которая добавляет определенные файлы в список доверенных файлов.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"Параметры
-Description
Укажите необязательное описание, чтобы лучше определить эту политику.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableIntelligentSecurityGraph
Добавьте этот параметр для авторизации программного обеспечения, которому доверяет Microsoft Intelligent Security Graph. Эта служба включает SmartScreen Защитника Windows и другие службы Майкрософт. Чтобы это программное обеспечение было доверенным, устройство должно работать под управлением SmartScreen Защитника Windows и Windows 10 версии 1709 или более поздней.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnforcementMode
Выберите один из следующих методов принудительного применения для управления приложениями в Microsoft Defender:
-
EnforceMode: могут выполняться только доверенные исполняемые файлы. -
AuditMode: разрешить выполнение всех исполняемых файлов. Добавьте запись в журнал событий Windows при запуске ненадежных исполняемых файлов.
| Тип: | CMWDACEnforcementMode |
| Допустимые значения: | AuditMode, EnforceMode |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnforceRestart
После обработки политики клиентом запланирован перезапуск клиента. Он следует параметрам клиента для перезапуска компьютера. К приложениям, работающим в настоящее время на устройстве, не будет применена новая политика управления приложениями до перезапуска устройства.
Присвойте этому параметру значение , $true чтобы принудительно перезапустить устройство после применения клиентом политики.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Укажите имя для этой политики, чтобы ее идентифицировать.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TrustedFiles
Добавление доверия для определенных файлов.
| Тип: | FileInfo[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TrustedFolders
Добавление доверия для определенных папок.
| Тип: | DirectoryInfo[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings