New-CMUseOsEnforcePolicy
Erstellen Sie eine Richtlinie, um die Anzahl der Tage zu konfigurieren, die Benutzer bei der Einhaltung der BitLocker-Richtlinien für ihr Betriebssystemlaufwerk verzögern können.
Syntax
New-CMUseOsEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Richtlinie, um die Anzahl der Tage zu konfigurieren, die Benutzer bei der Einhaltung der BitLocker-Richtlinien für ihr Betriebssystemlaufwerk verzögern können. Nach Ablauf der Toleranzperiode können Benutzer die erforderliche Aktion nicht verschieben oder eine Ausnahme anfordern. Die Toleranzperiode beginnt, wenn BitLocker erstmals erkennt, dass das Betriebssystemlaufwerk nicht konform ist. Diese Karenzzeit ist für alle Benutzer des Computers gleich, unabhängig davon, wann sich jeder Benutzer anmeldet.
Beispiele
Beispiel 1: Neue aktivierte Richtlinie mit einer Toleranzperiode von sieben Tagen
In diesem Beispiel werden eine aktivierte Richtlinie und eine Karenzzeit von einer Woche (fünf Tage) erstellt.
New-CMUseOsEnforcePolicy -PolicyState Enabled -GracePeriodDays 7Parameter
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-GracePeriodDays
Geben Sie die Anzahl der Tage an, für die das Betriebssystemlaufwerk nicht durch BitLocker geschützt werden kann. Nach dieser Anzahl von Tagen schützt BitLocker das Laufwerk und verschlüsselt es.
Geben Sie den Wert an 0 , um diese Richtlinie für Betriebssystemlaufwerke sofort zu erzwingen.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinie aktivieren, erzwingt BitLocker die Richtlinie auf dem Betriebssystemlaufwerk und stellt Benutzern eine Karenzzeit bereit, die Sie im Parameter -GracePeriodDays angeben.Disabled,NotConfigured: Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, müssen Benutzer von Configuration Manager keine BitLocker-Richtlinien einhalten.
| Typ: | State |
| Zulässige Werte: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject