New-CMWdacSetting
Creare un oggetto criterio delle impostazioni di Controllo applicazioni di Microsoft Defender.
Sintassi
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare un oggetto criterio delle impostazioni di Controllo applicazioni di Microsoft Defender.
Usare il cmdlet New-CMSettingDeployment per distribuire questa impostazione in una raccolta.
Esempio
Esempio 1: Nuovi criteri di controllo delle applicazioni in modalità di controllo
In questo esempio viene creato un nuovo oggetto criteri per impostare Il controllo applicazione in modalità di controllo.
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditModeEsempio 2: Nuovi criteri che non riavvia il client
In questo esempio viene creato un nuovo criterio che non forza il riavvio del client quando applica i criteri.
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $falseEsempio 3: Nuovi file binari attendibili personalizzati per i criteri
In questo esempio viene creato un nuovo criterio che aggiunge file specifici all'elenco di file attendibili.
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"Parametri
-Description
Specificare una descrizione facoltativa per identificare meglio questo criterio.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableIntelligentSecurityGraph
Aggiungere questo parametro per autorizzare il software considerato attendibile da Microsoft Intelligent Security Graph. Questo servizio include Windows Defender SmartScreen e altri servizi Microsoft. Affinché questo software sia attendibile, il dispositivo deve eseguire Windows Defender SmartScreen e Windows 10 versione 1709 o successiva.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnforcementMode
Scegliere uno dei metodi di imposizione seguenti per Microsoft Defender Application Control:
-
EnforceMode: è possibile eseguire solo eseguibili attendibili. -
AuditMode: consente l'esecuzione di tutti i file eseguibili. Aggiungere una voce al registro eventi di Windows quando vengono eseguiti eseguibili non attendibili.
| Tipo: | CMWDACEnforcementMode |
| Valori accettati: | AuditMode, EnforceMode |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnforceRestart
Dopo che il client ha elaborato i criteri, viene pianificato un riavvio nel client. Segue le impostazioni client per Il riavvio del computer. Alle applicazioni attualmente in esecuzione nel dispositivo non verranno applicati i nuovi criteri di controllo delle applicazioni fino al riavvio del dispositivo.
Impostare questo parametro su $true per forzare il riavvio del dispositivo dopo che il client ha applicato i criteri.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Specificare un nome per questo criterio per identificarlo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TrustedFiles
Aggiungere attendibilità per file specifici.
| Tipo: | FileInfo[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TrustedFolders
Aggiungere attendibilità per cartelle specifiche.
| Tipo: | DirectoryInfo[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings