CiTool 기술 참조

2025-01-07
적용 대상: ✅ Windows 11

CiTool을 사용하면 IT 관리자가 비즈니스용 App Control 정책 관리를 더 쉽게 관리할 수 있습니다. 이 도구를 사용하여 비즈니스용 App Control 정책 및 CI 토큰을 관리할 수 있습니다. 이 문서에서는 CiTool을 사용하여 정책을 업데이트하고 관리하는 방법을 설명합니다. Windows 11, 버전 22H2 및 Windows Server 2025부터 Windows 이미지에 포함되어 있습니다.

정책 명령

명령	설명	별칭
`--update-policy </Path/To/Policy/File>`	현재 시스템에서 정책을 추가하거나 업데이트합니다.	`-up`
`--remove-policy <PolicyGUID>`	시스템에서 PolicyGUID로 표시된 정책을 제거합니다.	`-rp`
`--list-policies`	활성 상태인지 여부에 관계없이 시스템의 모든 정책에 대한 정보를 덤프합니다.	`-lp`

토큰 명령

명령	설명	별칭
`--add-token <Path/To/Token/File> <--token-id ID>`	선택적 특정 ID를 사용하여 토큰을 현재 시스템에 배포합니다.	`-at`
`--remove-token <ID>`	시스템에서 ID로 표시된 토큰을 제거합니다.	`-rt`
`--list-tokens`	시스템의 모든 토큰에 대한 정보를 덤프합니다.	`-lt`

참고

와 --add-token관련하여 가 지정된 경우 <ID> 가 있는 기존 토큰 <ID> 이 없어야 합니다.

기타 명령

명령	설명	별칭
`--device-id`	코드 무결성 디바이스 ID를 덤프합니다.	`-id`
`--refresh`	App Control 정책을 새로 고치려고 시도합니다.	`-r`
`--help`	도구의 도움말 메뉴를 표시합니다.	`-h`

출력 특성 및 설명

정책 나열(`--list-policies`)

Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Base Policy ID: d2bda982-ccf6-4344-ac5b-0b44427b6816
Friendly Name: Microsoft Windows Driver Policy
Version: 2814751463178240
Platform Policy: true
Policy is Signed: true
Has File on Disk: false
Is Currently Enforced: true
Is Authorized: true
Status: 0

특성	설명	예제 값
정책 ID	정책 ID를 Lists.	`d2bda982-ccf6-4344-ac5b-0b44427b6816`
기본 정책 ID	기본 정책의 ID를 Lists.	`d2bda982-ccf6-4344-ac5b-0b44427b6816`
이름	에 나열된 값 `<Setting Provider="PolicyInfo" Key="Information" ValueName="Name">`	`Microsoft Windows Driver Policy`
버전	에 나열된 정책의 버전 `<VersionEx>`	`2814751463178240`
플랫폼 정책	Microsoft에서 정책을 제공하는지 여부를 나타냅니다(예: 취약한 드라이버 차단 목록 정책).	`true`
정책이 서명됨	정책에 유효한 서명이 있는지 여부를 나타냅니다.	`true`
디스크에 파일 사용	정책 파일이 현재 디스크에 있는지 여부를 나타냅니다.	`false`
현재 적용됨	정책 파일이 활성 상태인지 여부를 나타냅니다.	`true`
권한이 부여됨	정책에서 토큰을 활성화해야 하는 경우 이 값은 토큰에 대한 권한 부여 상태입니다. 정책에 토큰이 필요하지 않은 경우 이 값 은 Is Currently Enforced 속성의 값과 일치합니다.	`true`

예

앱 제어 정책 배포

CiTool --update-policy "\Windows\Temp\{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}.cip"

시스템에서 앱 제어 정책 새로 고침

CiTool --refresh

정책 ID로 특정 App Control 정책 제거

CiTool --remove-policy "{BF61FE40-8929-4FDF-9EC2-F7A767717F0B}"

시스템에서 적극적으로 적용된 App Control 정책 나열

# Check each policy's IsEnforced state and return only the enforced policies
(CiTool -lp -json | ConvertFrom-Json).Policies | Where-Object {$_.IsEnforced -eq "True"} |
Select-Object -Property PolicyID,FriendlyName | Format-List

CiTool -h

----------------------------- Policy Commands ---------------------------------
  --update-policy /Path/To/Policy/File
    Add or update a policy on the current system
    aliases: -up
  --remove-policy PolicyGUID
    Remove a policy indicated by PolicyGUID from the system
    aliases: -rp
  --list-policies
    Dump information about all policies on the system, whether they be active or not
    aliases: -lp
----------------------------- Token Commands ---------------------------------
  --add-token Path/To/Token/File <--token-id ID>
    Deploy a token onto the current system, with an optional specific ID
    If <ID> is specified, a pre-existing token with <ID> should not exist.
    aliases:-at
  --remove-token ID
    Remove a Token indicated by ID from the system.
    aliases: -rt
  --list-tokens
    Dump information about all tokens on the system
    aliases: -lt
----------------------------- Misc Commands ---------------------------------
  --device-id
    Dump the Code Integrity Device Id
    aliases: -id
  --refresh
    Attempt to Refresh CI Policies
    aliases: -r
  --help
    Display this message
    aliases: -h