New-CMWdacSetting
建立 Microsoft Defender 應用程控設定原則物件。
語法
New-CMWdacSetting
[-EnforcementMode <CMWDACEnforcementMode>]
[-EnforceRestart <Boolean>]
[-EnableIntelligentSecurityGraph]
[-TrustedFolders <DirectoryInfo[]>]
[-TrustedFiles <FileInfo[]>]
-Name <String>
[-Description <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立 Microsoft Defender 應用程控設定原則物件。
使用 New-CMSettingDeployment Cmdlet 將此設定部署至集合。
範例
範例 1:新的稽核模式應用程控原則
此範例會建立新的原則物件,將應用程控置於稽核模式中。
New-CMWdacSetting -Name "NewAudit" -EnforcementMode AuditMode範例 2:不會重新啟動用戶端的新原則
此範例會建立新的原則,不會強制用戶端在套用原則時重新啟動。
New-CMWdacSetting -Name "NewNoReboot" -EnforceRestart $false範例 3:新原則自定義受信任的二進位檔
此範例會建立新的原則,將特定檔案新增至信任的檔案清單。
New-CMWdacSetting -Name "NewTrustedFiles" -TrustedFiles "abc.exe", "xyz.dll"參數
-Description
指定選擇性描述,以更清楚地識別此原則。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableIntelligentSecurityGraph
新增此參數,以授權 Microsoft Intelligent Security Graph 信任的軟體。 此服務包含 Windows Defender SmartScreen 和其他Microsoft服務。 若要信任此軟體,裝置必須執行 Windows Defender SmartScreen 和 Windows 10 1709 版或更新版本。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnforcementMode
針對 Microsoft Defender 應用程控選擇下列其中一個強制方法:
-
EnforceMode:只有受信任的可執行檔可以執行。 -
AuditMode:允許執行所有可執行檔。 當不受信任的可執行文件執行時,將專案新增至 Windows 事件記錄檔。
| 類型: | CMWDACEnforcementMode |
| 接受的值: | AuditMode, EnforceMode |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnforceRestart
用戶端處理原則之後,會在用戶端上排程重新啟動。 它會遵循 電腦重新啟動的客戶端設定。 目前在裝置上執行的應用程式在裝置重新啟動之前,不會套用新的應用程控原則。
將此參數設定為 , $true 以強制裝置在用戶端套用原則之後重新啟動。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定此原則的名稱來識別它。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TrustedFiles
新增特定檔案的信任。
| 類型: | FileInfo[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TrustedFolders
新增特定資料夾的信任。
| 類型: | DirectoryInfo[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.PowerShell.Cmdlets.EP.WDAC.CMWdacSettings