New-CMUseOsEnforcePolicy
Creare un criterio per configurare il numero di giorni in cui gli utenti possono ritardare la conformità ai criteri di BitLocker per l'unità del sistema operativo.
Sintassi
New-CMUseOsEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Creare un criterio per configurare il numero di giorni in cui gli utenti possono ritardare la conformità ai criteri di BitLocker per l'unità del sistema operativo. Dopo la scadenza del periodo di tolleranza, gli utenti non possono rimandare l'azione richiesta o richiedere un'esenzione. Il periodo di tolleranza inizia quando BitLocker rileva per la prima volta che l'unità del sistema operativo non è conforme. Questo periodo di tolleranza è lo stesso per tutti gli utenti del computer, indipendentemente dal momento in cui ogni utente esegue l'accesso.
Esempio
Esempio 1: nuovo criterio abilitato con un periodo di tolleranza di sette giorni
In questo esempio vengono creati un criterio abilitato e un periodo di tolleranza di una settimana (cinque giorni).
New-CMUseOsEnforcePolicy -PolicyState Enabled -GracePeriodDays 7
Parametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GracePeriodDays
Specificare il numero di giorni in cui l'unità del sistema operativo non può essere protetta da BitLocker. Dopo questo numero di giorni, BitLocker protegge l'unità e la crittografa.
Specificare un valore di 0
per applicare immediatamente questo criterio di unità del sistema operativo.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Utilizzare questo parametro per configurare il criterio.
Enabled
: se si abilita questo criterio, BitLocker applica il criterio nell'unità del sistema operativo e fornisce agli utenti il periodo di tolleranza specificato nel parametro -GracePeriodDays.Disabled
: se si disabilita o non si configura questa impostazione, Configuration Manager non richiede agli utenti di rispettareNotConfigured
i criteri di BitLocker.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Nessuno
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject