Condividi tramite


New-CMUseOsEnforcePolicy

Creare un criterio per configurare il numero di giorni in cui gli utenti possono ritardare la conformità ai criteri di BitLocker per l'unità del sistema operativo.

Sintassi

New-CMUseOsEnforcePolicy
   [-PolicyState <State>]
   [-GracePeriodDays <Int32>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Creare un criterio per configurare il numero di giorni in cui gli utenti possono ritardare la conformità ai criteri di BitLocker per l'unità del sistema operativo. Dopo la scadenza del periodo di tolleranza, gli utenti non possono posticipare l'azione richiesta o richiedere un'esenzione. Il periodo di tolleranza inizia quando BitLocker rileva per la prima volta che l'unità del sistema operativo non è conforme. Questo periodo di tolleranza è lo stesso per tutti gli utenti del computer, indipendentemente dal momento in cui ogni utente accede.

Esempio

Esempio 1: Nuovi criteri abilitati con un periodo di tolleranza di sette giorni

Questo esempio crea un criterio abilitato e un periodo di tolleranza di una settimana (cinque giorni).

New-CMUseOsEnforcePolicy -PolicyState Enabled -GracePeriodDays 7

Parametri

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-GracePeriodDays

Specificare il numero di giorni in cui l'unità del sistema operativo non può essere protetta da BitLocker. Dopo questo numero di giorni, BitLocker protegge l'unità e la crittografa.

Specificare il valore 0 per applicare immediatamente questo criterio di unità del sistema operativo.

Tipo:Int32
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PolicyState

Usare questo parametro per configurare i criteri.

  • Enabled: se si abilita questo criterio, BitLocker applica i criteri nell'unità del sistema operativo e fornisce agli utenti un periodo di tolleranza specificato nel parametro -GracePeriodDays .

  • Disabled, NotConfigured: se si disabilita o non si configura questa impostazione, Configuration Manager non richiede agli utenti di rispettare i criteri di BitLocker.

Tipo:State
Valori accettati:Enabled, Disabled, NotConfigured
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject