New-CMUseFddEnforcePolicy
Creare un criterio per configurare il numero di giorni in cui le unità fisse possono rimanere non conformi fino a quando non vengono forzate a rispettare i criteri di BitLocker.
Sintassi
New-CMUseFddEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Creare un criterio per configurare il numero di giorni in cui le unità fisse possono rimanere non conformi fino a quando non vengono forzate a rispettare i criteri di BitLocker. Dopo il periodo di tolleranza, gli utenti non possono posticipare l'azione richiesta o richiedere un'esenzione. Il periodo di tolleranza inizia quando BitLocker determina che l'unità dati fissa non è conforme. BitLocker non applica i criteri fissi dell'unità dati fino a quando l'unità del sistema operativo non è conforme.
Esempio
Esempio 1: Nuovi criteri abilitati con periodo di tolleranza impostato su sette giorni
Questo esempio crea un criterio abilitato e un periodo di tolleranza di una settimana (sette giorni).
New-CMUseFddEnforcePolicy -PolicyState Enabled -GracePeriodDays 7
Parametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GracePeriodDays
Specificare il numero di giorni in cui un'unità dati fissa non può essere protetta da BitLocker. Dopo questo numero di giorni, BitLocker protegge l'unità e la crittografa.
Specificare il valore per 0
applicare immediatamente questo criterio di unità dati fisso dopo che l'unità del sistema operativo diventa conforme.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled
: se si abilita questo criterio, BitLocker applica i criteri nelle unità dati fisse e fornisce agli utenti un periodo di tolleranza specificato nel parametro -GracePeriodDays .Disabled
,NotConfigured
: se si disabilita o non si configura questa impostazione, Configuration Manager non richiede agli utenti di rispettare i criteri di BitLocker.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per