Partager via


New-CMUseFddEnforcePolicy

Créez une stratégie pour configurer le nombre de jours pendant lesquels les lecteurs fixes peuvent rester non conformes jusqu’à ce qu’ils soient obligés de se conformer aux stratégies BitLocker.

Syntaxe

New-CMUseFddEnforcePolicy
   [-PolicyState <State>]
   [-GracePeriodDays <Int32>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Créez une stratégie pour configurer le nombre de jours pendant lesquels les lecteurs fixes peuvent rester non conformes jusqu’à ce qu’ils soient obligés de se conformer aux stratégies BitLocker. Après la période de grâce, les utilisateurs ne peuvent pas reporter l’action requise ou demander une exemption. La période de grâce commence lorsque BitLocker détermine que le lecteur de données fixe n’est pas conforme. BitLocker n’applique pas la stratégie de lecteur de données fixe tant que le lecteur du système d’exploitation n’est pas conforme.

Exemples

Exemple 1 : Nouvelle stratégie activée avec une période de grâce définie sur sept jours

Cet exemple crée une stratégie activée et une période de grâce d’une semaine (sept jours).

New-CMUseFddEnforcePolicy -PolicyState Enabled -GracePeriodDays 7

Paramètres

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-GracePeriodDays

Spécifiez le nombre de jours pendant lesquels un lecteur de données fixes ne peut pas être protégé par BitLocker. Après ce nombre de jours, BitLocker protège le lecteur et le chiffre.

Spécifiez la valeur pour appliquer immédiatement cette stratégie de lecteur de 0 données fixes une fois que le lecteur du système d’exploitation devient conforme.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PolicyState

Utilisez ce paramètre pour configurer la stratégie.

  • Enabled: si vous activez cette stratégie, BitLocker applique la stratégie sur les lecteurs de données fixes et fournit aux utilisateurs une période de grâce que vous spécifiez dans le paramètre -GracePeriodDays .

  • Disabled, NotConfigured: Si vous désactivez ou ne configurez pas ce paramètre, Configuration Manager n’exige pas que les utilisateurs se conforment aux stratégies BitLocker.

Type:State
Valeurs acceptées:Enabled, Disabled, NotConfigured
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject