Dela via

New-CMWdacSetting

  • Artikel

SYNOPSIS

Skapa ett Microsoft Defender Application Control principobjekt för inställningar.

SYNTAX

New-CMWdacSetting [-EnforcementMode <CMWDACEnforcementMode>] [-EnforceRestart <Boolean>]
 [-EnableIntelligentSecurityGraph] [-TrustedFolders <DirectoryInfo[]>] [-TrustedFiles <FileInfo[]>]
 -Name <String> [-Description <String>] [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

Skapa ett Microsoft Defender Application Control principobjekt för inställningar.

Använd cmdleten New-CMSettingDeployment för att distribuera den här inställningen till en samling.

EXAMPLES

Exempel 1: Ny princip för programkontroll i granskningsläge

Det här exemplet skapar ett nytt principobjekt för att placera programkontrollen i granskningsläge.

New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode

Exempel 2: Ny princip som inte startar om klienten

Det här exemplet skapar en ny princip som inte tvingar klienten att starta om när den tillämpar principen.

New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false

Exempel 3: Ny princip för anpassade betrodda binärfiler

I det här exemplet skapas en ny princip som lägger till specifika filer i listan över betrodda filer.

New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"

PARAMETERS

-Beskrivning

Ange en valfri beskrivning för att bättre identifiera den här principen.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnableIntelligentSecurityGraph

Lägg till den här parametern för att auktorisera programvara som Microsoft Intelligent Security Graph förtroenden. Den här tjänsten innehåller Windows Defender SmartScreen och andra Microsoft-tjänster. För att den här programvaran ska vara betrodd måste enheten köras Windows Defender SmartScreen och Windows 10 version 1709 eller senare.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforceRestart

När klienten har bearbetar principen schemaläggs en omstart på klienten. Den följer klientinställningarna för Omstart av dator. Program som för närvarande körs på enheten kommer inte att ha den nya programkontrollprincipen tillämpad på dem förrän efter att enheten har startats om.

Ange den här $true parametern till för att tvinga enheten att starta om efter att klienten har applicerat principen.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnforcementMode

Välj någon av följande tvingande metoder för Microsoft Defender Application Control:

  • EnforceMode: Endast betrodda körbara filer kan köras.
  • AuditMode: Tillåt att alla körbara filer körs. Lägg till en post i Windows händelseloggen när ej betrodda körbara filer körs.
Type: CMWDACEnforcementMode
Parameter Sets: (All)
Aliases:
Accepted values: AuditMode, EnforceMode

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Ange ett namn för den här principen för att identifiera den.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFiles

Lägg till förtroende för specifika filer.

Type: FileInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TrustedFolders

Lägg till förtroende för specifika mappar.

Type: DirectoryInfo[]
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.

INPUTS

Ingen

OUTPUTS

Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings

ANTECKNINGAR

Kopiera CMWdacSetting

Get-CMWdacSetting

Remove-CMWdacSetting

Set-CMWdacSetting

New-CMSettingDeployment

Windows Defender Hantering av programkontroll med Konfigurationshanteraren