New-CMWdacSetting
创建Microsoft Defender 应用程序控制设置策略对象。
语法
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建Microsoft Defender 应用程序控制设置策略对象。
使用 New-CMSettingDeployment cmdlet 将此设置部署到集合。
示例
示例 1:新的审核模式应用程序控制策略
此示例创建一个新的策略对象,以将应用程序控制置于审核模式。
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode示例 2:不重新启动客户端的新策略
此示例创建一个新策略,该策略在应用策略时不会强制客户端重启。
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false示例 3:新策略自定义受信任的二进制文件
此示例创建一个新策略,用于将特定文件添加到受信任文件列表中。
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"参数
-Description
指定可选说明以更好地识别此策略。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableIntelligentSecurityGraph
添加此参数可授权Microsoft Intelligent Security Graph 信任的软件。 此服务包括 Windows Defender SmartScreen 和其他Microsoft服务。 若要信任此软件,设备必须运行 Windows Defender SmartScreen 和 Windows 10 版本 1709 或更高版本。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnforcementMode
为 Microsoft Defender 应用程序控制选择以下强制方法之一:
-
EnforceMode:只有受信任的可执行文件才能运行。 -
AuditMode:允许所有可执行文件运行。 在运行不受信任的可执行文件时,向 Windows 事件日志添加一个条目。
| 类型: | CMWDACEnforcementMode |
| 接受的值: | AuditMode, EnforceMode |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnforceRestart
客户端处理策略后,将在客户端上计划重启。 它遵循 计算机重启的客户端设置。 在设备重启之前,设备上当前运行的应用程序不会应用新的应用程序控制策略。
将此参数设置为 $true 以在客户端应用策略后强制设备重启。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
指定此策略的名称以标识它。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-TrustedFiles
为特定文件添加信任。
| 类型: | FileInfo[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TrustedFolders
为特定文件夹添加信任。
| 类型: | DirectoryInfo[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings