Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
CiTool semplifica la gestione dei criteri di Controllo app per le aziende per gli amministratori IT. È possibile usare questo strumento per gestire i criteri di Controllo app per le aziende e i token CI. Questo articolo descrive come usare CiTool per aggiornare e gestire i criteri. È incluso nelle immagini di Windows a partire da Windows 11, versione 22H2 e Windows Server 2025.
Comandi dei criteri
| Comando | Descrizione | Alias |
|---|---|---|
--update-policy </Path/To/Policy/File> |
Aggiungere o aggiornare un criterio nel sistema corrente. | -up |
--remove-policy <PolicyGUID> |
Rimuovere dal sistema un criterio indicato da PolicyGUID. | -rp |
--list-policies |
Informazioni di dump su tutti i criteri nel sistema, indipendentemente dal fatto che siano attivi o meno. | -lp |
Comandi token
| Comando | Descrizione | Alias |
|---|---|---|
--add-token <Path/To/Token/File> <--token-id ID> |
Distribuire un token nel sistema corrente, con un ID specifico facoltativo. | -at |
--remove-token <ID> |
Rimuovere un token indicato dall'ID dal sistema. | -rt |
--list-tokens |
Informazioni di dump su tutti i token nel sistema. | -lt |
Nota
Per quanto riguarda --add-token, se <ID> viene specificato, non dovrebbe esistere un token preesistente con <ID> .
Comandi vari
| Comando | Descrizione | Alias |
|---|---|---|
--device-id |
Eseguire il dump dell'ID dispositivo di integrità del codice. | -id |
--refresh |
Tentativo di aggiornare i criteri di Controllo app. | -r |
--help |
Visualizzare il menu della Guida dello strumento. | -h |
Attributi e descrizioni di output
Elencare i criteri (--list-policies)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
| Attributo | Descrizione | Valore di esempio |
|---|---|---|
| ID criterio | Elenchi l'ID del criterio. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
| ID criteri di base | Elenchi l'ID dei criteri di base. | d2bda982-ccf6-4344-ac5b-0b44427b6816 |
| Nome descrittivo | Valore elencato in <Setting Provider="PolicyInfo" Key="Information" ValueName="Name"> |
Microsoft Windows Driver Policy |
| Versione | Versione dei criteri elencati in <VersionEx> |
2814751463178240 |
| Criteri della piattaforma | Indica se i criteri vengono forniti da Microsoft, ad esempio nei criteri di blocco del driver vulnerabili. | true |
| I criteri sono firmati | Indica se il criterio ha una firma valida. | true |
| Ha un file su disco | Indica se il file dei criteri è attualmente presente sul disco. | false |
| È attualmente applicato | Indica se il file dei criteri è attivo. | true |
| È autorizzato | Se il criterio richiede l'attivazione di un token, questo valore corrisponde allo stato di autorizzazione per il token. Se il criterio non richiede un token, questo valore corrisponde al valore per la proprietà Is Currently Enforced . | true |
Esempi
Distribuire un criterio di controllo delle app
CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"
Aggiornare i criteri di Controllo app nel sistema
CiTool --refresh
Rimuovere un criterio di Controllo app specifico in base all'ID criterio
CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"
Elencare i criteri di controllo delle app applicati attivamente nel sistema
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
Visualizzare il menu della Guida
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h