New-CMUseFddEnforcePolicy
Créez une stratégie pour configurer le nombre de jours pendant lesquels les lecteurs fixes peuvent rester non conformes jusqu’à ce qu’ils soient obligés de se conformer aux stratégies BitLocker.
Syntaxe
New-CMUseFddEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie pour configurer le nombre de jours pendant lesquels les lecteurs fixes peuvent rester non conformes jusqu’à ce qu’ils soient obligés de se conformer aux stratégies BitLocker. Après la période de grâce, les utilisateurs ne peuvent pas reporter l’action requise ou demander une exemption. La période de grâce commence lorsque BitLocker détermine que le lecteur de données fixe n’est pas conforme. BitLocker n’applique pas la stratégie de lecteur de données fixe tant que le lecteur du système d’exploitation n’est pas conforme.
Exemples
Exemple 1 : Nouvelle stratégie activée avec une période de grâce définie sur sept jours
Cet exemple crée une stratégie activée et une période de grâce d’une semaine (sept jours).
New-CMUseFddEnforcePolicy -PolicyState Enabled -GracePeriodDays 7Paramètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-GracePeriodDays
Spécifiez le nombre de jours pendant lesquels un lecteur de données fixes ne peut pas être protégé par BitLocker. Après ce nombre de jours, BitLocker protège le lecteur et le chiffre.
Spécifiez la valeur pour appliquer immédiatement cette stratégie de lecteur de 0 données fixes une fois que le lecteur du système d’exploitation devient conforme.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez cette stratégie, BitLocker applique la stratégie sur les lecteurs de données fixes et fournit aux utilisateurs une période de grâce que vous spécifiez dans le paramètre -GracePeriodDays .Disabled,NotConfigured: Si vous désactivez ou ne configurez pas ce paramètre, Configuration Manager n’exige pas que les utilisateurs se conforment aux stratégies BitLocker.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject