New-CMUseFddEnforcePolicy
建立原則來設定固定磁碟驅動器在強制遵守 BitLocker 原則之前,可以保持不相容的天數。
語法
New-CMUseFddEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則來設定固定磁碟驅動器在強制遵守 BitLocker 原則之前,可以保持不相容的天數。 在寬限期之後,用戶無法延後必要的動作或要求豁免。 當 BitLocker 判斷固定數據磁碟驅動器不符合規範時,就會開始寬限期。 在操作系統磁碟驅動器符合規範之前,BitLocker 不會強制執行固定數據磁碟驅動器原則。
範例
範例 1:新啟用的原則,寬限期設定為七天
此範例會建立啟用的原則,以及 (七天) 一周的寬限期。
New-CMUseFddEnforcePolicy -PolicyState Enabled -GracePeriodDays 7參數
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GracePeriodDays
指定固定數據磁碟驅動器無法受到 BitLocker 保護的天數。 在這段天數之後,BitLocker 會保護磁碟驅動器並加密它。
指定的 0 值,以便在 OS 磁碟驅動器符合規範之後,立即強制執行此固定數據磁碟驅動器原則。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則,BitLocker 會在固定數據磁碟驅動器上強制執行原則,併為使用者提供您在 -GracePeriodDays 參數中指定的寬限期。Disabled、NotConfigured:如果您停用或未設定此設定,Configuration Manager 就不需要使用者遵守 BitLocker 原則。
| 類型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject