New-CMUseFddEnforcePolicy
Erstellen Sie eine Richtlinie, um die Anzahl der Tage zu konfigurieren, für die Festplattenlaufwerke nicht konform bleiben können, bis sie gezwungen sind, BitLocker-Richtlinien einzuhalten.
Syntax
New-CMUseFddEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Beschreibung
Erstellen Sie eine Richtlinie, um die Anzahl der Tage zu konfigurieren, für die Festplattenlaufwerke nicht konform bleiben können, bis sie gezwungen sind, BitLocker-Richtlinien einzuhalten. Nach ablauf der Karenzzeit können Benutzer die erforderliche Aktion nicht verschieben oder eine Ausnahme anfordern. Die Toleranzperiode beginnt, wenn BitLocker feststellt, dass das Festplattenlaufwerk nicht konform ist. BitLocker erzwingt die Richtlinie für Festplattenlaufwerke erst, wenn das Betriebssystemlaufwerk konform ist.
Beispiele
Beispiel 1: Neue aktivierte Richtlinie mit auf sieben Tage festgelegter Karenzzeit
In diesem Beispiel werden eine aktivierte Richtlinie und eine Karenzzeit von einer Woche (sieben Tage) erstellt.
New-CMUseFddEnforcePolicy -PolicyState Enabled -GracePeriodDays 7
Parameter
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GracePeriodDays
Geben Sie die Anzahl der Tage an, für die ein Festplattenlaufwerk nicht durch BitLocker geschützt werden kann. Nach dieser Anzahl von Tagen schützt BitLocker das Laufwerk und verschlüsselt es.
Geben Sie den Wert an 0
, um diese Richtlinie für Festplattenlaufwerke sofort zu erzwingen, nachdem das Betriebssystemlaufwerk konform ist.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled
: Wenn Sie diese Richtlinie aktivieren, erzwingt BitLocker die Richtlinie auf Festplattenlaufwerken und stellt Benutzern eine Karenzzeit bereit, die Sie im Parameter -GracePeriodDays angeben.Disabled
,NotConfigured
: Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, müssen benutzer Configuration Manager die BitLocker-Richtlinien nicht einhalten.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für