Set-CMWdacSetting
Modificar uma política de Controlo de Aplicações do Microsoft Defender existente.
Sintaxe
Set-CMWdacSetting
[-WdacSettings] <CMWdacSettings>
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph <Boolean>]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
[-PassThru]
[-Name <String>]
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Modificar uma política de Controlo de Aplicações do Microsoft Defender existente. Utilize New-CMWdacSetting para criar uma nova política de gestão e Get-CMWdacSetting para obter uma política de gestão existente.
Exemplos
Exemplo 1: Adicionar binários fidedignos a uma definição existente
Este exemplo obtém uma política de Controlo de Aplicações do Microsoft Defender existente pelo nome. Em seguida, transmite esse objeto ao cmdlet Set-CMWdacSetting para adicionar dois novos ficheiros fidedignos.
Get-CMWdacSetting -Name "My App Control setting" | Set-CMWdacSetting -TrustedFiles "xyz.exe", "abc.dll"Parâmetros
-Description
Especifique uma nova descrição para o objeto de política.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableIntelligentSecurityGraph
Utilize este parâmetro para autorizar o software em que o Microsoft Intelligent Security Graph confia. Este serviço inclui o Windows Defender SmartScreen e outros serviços Microsoft. Para que este software seja fidedigno, o dispositivo tem de ter o Windows Defender SmartScreen e o Windows 10 versão 1709 ou posterior.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnforcementMode
Escolha um dos seguintes métodos de imposição para o Controlo de Aplicações do Microsoft Defender:
-
EnforceMode: apenas os executáveis fidedignos podem ser executados. -
AuditMode: permitir a execução de todos os executáveis. Adicione uma entrada ao registo de eventos do Windows quando os executáveis não fidedignos forem executados.
| Tipo: | CMWDACEnforcementMode |
| Valores aceitos: | AuditMode, EnforceMode |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnforceRestart
Depois de o cliente processar a política, é agendado um reinício no cliente. Segue as definições de cliente para Reinício do Computador. As aplicações atualmente em execução no dispositivo só terão a nova política de Controlo de Aplicações aplicada após o reinício do dispositivo.
Defina este parâmetro como para $true forçar o dispositivo a reiniciar depois de o cliente aplicar a política.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Name
Utilize este parâmetro para alterar o nome do objeto de política especificado.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PassThru
Devolve um objeto que representa o item com o qual está a trabalhar. Por predefinição, este cmdlet pode não gerar qualquer saída.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-TrustedFiles
Adicione confiança para ficheiros específicos.
| Tipo: | FileInfo[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-TrustedFolders
Adicionar fidedignidade para pastas específicas.
| Tipo: | DirectoryInfo[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-WdacSettings
Especifique um objeto de política a modificar. Utilize o cmdlet Get-CMWdacSettings para obter este objeto.
| Tipo: | CMWdacSettings |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
Entradas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings
Saídas
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings