New-CMBMSUserExemptionPolicy
Erstellen Sie eine Richtlinie, um Anweisungen für Benutzer zum Anfordern einer Ausnahme vom BitLocker-Schutz zu konfigurieren.
Syntax
New-CMBMSUserExemptionPolicy
[-PolicyState <State>]
[-MaxDays <UInt32>]
[-ContactMethod <ContactMethod>]
[-ContactDetail <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Verwenden Sie dieses Cmdlet, um eine Richtlinie zu erstellen, um Anweisungen für Benutzer zum Anfordern einer Ausnahme vom BitLocker-Schutz zu konfigurieren. Diese Anweisungen enthalten eine URL, E-Mail-Adresse oder Telefonnummer.
Beispiele
Beispiel 1: Erstellen einer Richtlinie mit URL als Kontaktmethode
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Eine Freistellungsfrist von sechs Tagen
- Eine benutzerdefinierte URL für den Benutzer zum Übermitteln der Anforderung
New-CMBMSUserExemptionPolicy -PolicyState Enabled -MaxDays 6 -ContactMethod Url -ContactDetail "https://contoso.com/bitlockerexemption"Beispiel 2: Erstellen einer Richtlinie mit E-Mail als Kontaktmethode
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Freistellungsfrist von vier Tagen
- Eine benutzerdefinierte E-Mail-Adresse für den Benutzer zum Übermitteln der Anforderung
New-CMBMSUserExemptionPolicy -PolicyState Enabled -MaxDays 4 -ContactMethod Email -ContactDetail "bitlockerexemption@contoso.com"Beispiel 3: Erstellen einer Richtlinie mit telefon als Kontaktmethode
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Freistellungsfrist von 16 Tagen
- Eine benutzerdefinierte Telefonnummer, unter der der Benutzer die Anforderung übermitteln kann.
New-CMBMSUserExemptionPolicy -PolicyState Enabled -MaxDays 16 -ContactMethod Phone -ContactDetail "515-555-8127"Parameter
-ContactDetail
Verwenden Sie basierend auf dem Parameter -ContactMethod diesen Parameter, um die spezifische Zeichenfolge anzugeben, die eingeschlossen werden soll. Wenn - ContactMethod beispielsweise ist Phone, geben Sie einen Wert telefonnummer als Wert für diesen Parameter an. Url und E-Mail-Adresse werden als Links angezeigt.
Das URL-Format ist
"https://YourExemptionWebSite"Das E-Mail-Adressformat ist
"alias@domain.tld"BitLocker erstellt automatisch einen Link im folgenden Format:
mailto: xyz@abc.com?subject=Request exemption from BitLocker protection"Das Telefonnummernformat ist für Ihren lokalen Standard erforderlich. In den USA beispielsweise:
"123-456-7890"BitLocker zeigt die folgende Meldung an: Rufen Sie 123-456-7890 zum Anwenden der Ausnahme auf.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ContactMethod
Wählen Sie aus, wie Benutzer eine Ausnahmeanforderung übermitteln. Verwenden Sie den Parameter -ContactDetail , um die benutzerdefinierte Zeichenfolge für diese Methode anzugeben.
| Typ: | ContactMethod |
| Zulässige Werte: | Url, Email, Phone |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MaxDays
Verwenden Sie diesen Parameter, um anzugeben, wie viele Tage der Benutzer eine erzwungene Richtlinie verschieben kann. Standardmäßig ist 7 dieser Wert Tage (eine Woche).
| Typ: | UInt32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinie aktivieren und eine URL, E-Mail-Adresse oder Telefonnummer angeben, kann der Benutzer eine Ausnahme beantragen. BitLocker zeigt Anweisungen zum Beantragen einer Ausnahme vom BitLocker-Schutz an. Verwenden Sie die Parameter -ContactMethod und ContactDetail , um die spezifische Methode zu konfigurieren.DisabledoderNotConfigured: Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, zeigt Windows den Benutzern die Anweisungen zur Ausnahmeanforderung nicht an.
| Typ: | State |
| Zulässige Werte: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject