New-CMUseOsEnforcePolicy
Erstellen Sie eine Richtlinie, um die Anzahl der Tage zu konfigurieren, die Benutzer die Einhaltung von BitLocker-Richtlinien für ihr Betriebssystemlaufwerk verzögern können.
Syntax
New-CMUseOsEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Beschreibung
Erstellen Sie eine Richtlinie, um die Anzahl der Tage zu konfigurieren, die Benutzer die Einhaltung von BitLocker-Richtlinien für ihr Betriebssystemlaufwerk verzögern können. Nach Ablauf der Nachfrist können Benutzer die erforderliche Aktion nicht verschieben oder eine Ausnahme anfordern. Die Karenzzeit beginnt, wenn BitLocker erstmals erkennt, dass das Betriebssystemlaufwerk nicht konform ist. Diese Nachfrist ist für alle Benutzer des Computers gleich, unabhängig davon, wann sich jeder Benutzer anmeldet.
Beispiele
Beispiel 1: Neue aktivierte Richtlinie mit einer Nachfrist von sieben Tagen
In diesem Beispiel wird eine aktivierte Richtlinie und eine Karenzzeit von einer Woche (fünf Tage) erstellt.
New-CMUseOsEnforcePolicy -PolicyState Enabled -GracePeriodDays 7
Parameter
-DisableWildcardHandling
Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GracePeriodDays
Geben Sie die Anzahl der Tage an, für die das Betriebssystemlaufwerk nicht durch BitLocker geschützt werden kann. Nach dieser Anzahl von Tagen schützt BitLocker das Laufwerk und verschlüsselt es.
Geben Sie den Wert 0
an, um diese Betriebssystemlaufwerkrichtlinie sofort zu erzwingen.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled
: Wenn Sie diese Richtlinie aktivieren, erzwingt BitLocker die Richtlinie auf dem Betriebssystemlaufwerk und bietet Benutzern eine Karenzzeit, die Sie im Parameter "-GracePeriodDays" angeben.Disabled
,NotConfigured
: Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, erfordert Configuration Manager nicht, dass Benutzer BitLocker-Richtlinien einhalten.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Keine
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject