CiTool упрощает управление политиками приложений для бизнеса для ИТ-администраторов. Это средство можно использовать для управления политиками управления приложениями для бизнеса и маркерами CI. В этой статье описывается использование CiTool для обновления политик и управления ими. В настоящее время он входит в состав образа Windows в Windows 11 версии 22H2.
Команды политики
Команда
Описание
Alias
--update-policy </Path/To/Policy/File>
Добавление или обновление политики в текущей системе.
-up
--remove-policy <PolicyGUID>
Удалите политику, указанную policyGUID, из системы.
-rp
--list-policies
Дамп сведений обо всех политиках в системе, независимо от того, активны они или нет.
-lp
Команды маркера
Команда
Описание
Alias
--add-token <Path/To/Token/File> <--token-id ID>
Разверните маркер в текущей системе с необязательным идентификатором.
-at
--remove-token <ID>
Удалите маркер, указанный идентификатором, из системы.
-rt
--list-tokens
Дамп сведений обо всех маркерах в системе.
-lt
Примечание.
Что касается --add-token, если <ID> указан параметр , существующий маркер с <ID> не должен существовать.
Прочие команды
Команда
Описание
Alias
--device-id
Дамп идентификатора устройства с целостностью кода.
-id
--refresh
Попробуйте обновить политики управления приложениями.
-r
--help
Отображение меню справки средства.
-h
Выходные атрибуты и описания
Список политик (--list-policies)
Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0
Атрибут
Описание
Пример значения
Идентификатор политики
Списки идентификатор политики.
d2bda982-ccf6-4344-ac5b-0b44427b6816
Идентификатор базовой политики
Списки идентификатор базовой политики.
d2bda982-ccf6-4344-ac5b-0b44427b6816
Понятное имя
Значение, указанное в <Setting Provider="PolicyInfo" Key="Information" ValueName="Name">
Microsoft Windows Driver Policy
Версия
Версия политики, указанная в <VersionEx>
2814751463178240
Политика платформы
Указывает, предоставляется ли политика корпорацией Майкрософт, например в политике списка блокировки уязвимых драйверов.
true
Политика подписана
Указывает, имеет ли политика действительную подпись.
true
Имеет файл на диске
Указывает, находится ли файл политики на диске.
false
В настоящее время применяется
Указывает, активен ли файл политики.
true
Авторизовано
Если политика требует активации маркера, это значение является состоянием авторизации для маркера. Если для политики не требуется маркер, это значение соответствует значению свойства Is Currently Enforced .
Список активно применяемых политик управления приложениями в системе
# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List
Отображение меню справки
CiTool -h
----------------------------- Policy Commands ---------------------------------
--update-policy /Path/To/Policy/File
Add or update a policy on the current system
aliases: -up
--remove-policy PolicyGUID
Remove a policy indicated by PolicyGUID from the system
aliases: -rp
--list-policies
Dump information about all policies on the system, whether they be active or not
aliases: -lp
----------------------------- Token Commands ---------------------------------
--add-token Path/To/Token/File <--token-id ID>
Deploy a token onto the current system, with an optional specific ID
If <ID> is specified, a pre-existing token with <ID> should not exist.
aliases:-at
--remove-token ID
Remove a Token indicated by ID from the system.
aliases: -rt
--list-tokens
Dump information about all tokens on the system
aliases: -lt
----------------------------- Misc Commands ---------------------------------
--device-id
Dump the Code Integrity Device Id
aliases: -id
--refresh
Attempt to Refresh CI Policies
aliases: -r
--help
Display this message
aliases: -h