New-CMUseOsEnforcePolicy
Créez une stratégie pour configurer le nombre de jours pendant lesquels les utilisateurs peuvent retarder la conformité aux stratégies BitLocker pour leur lecteur de système d’exploitation.
Syntaxe
New-CMUseOsEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie pour configurer le nombre de jours pendant lesquels les utilisateurs peuvent retarder la conformité aux stratégies BitLocker pour leur lecteur de système d’exploitation. Une fois la période de grâce expirée, les utilisateurs ne peuvent pas reporter l’action requise ou demander une exemption. La période de grâce commence lorsque BitLocker détecte pour la première fois que le lecteur du système d’exploitation n’est pas conforme. Cette période de grâce est la même pour tous les utilisateurs de l’ordinateur, quel que soit le moment où chaque utilisateur se connecte.
Exemples
Exemple 1 : Nouvelle stratégie activée avec une période de grâce de sept jours
Cet exemple crée une stratégie activée et une période de grâce d’une semaine (cinq jours).
New-CMUseOsEnforcePolicy -PolicyState Enabled -GracePeriodDays 7Paramètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-GracePeriodDays
Spécifiez le nombre de jours pendant lesquels le lecteur du système d’exploitation ne peut pas être protégé par BitLocker. Après ce nombre de jours, BitLocker protège le lecteur et le chiffre.
Spécifiez la valeur pour appliquer immédiatement cette stratégie de lecteur de 0 système d’exploitation.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez cette stratégie, BitLocker applique la stratégie sur le lecteur du système d’exploitation et fournit aux utilisateurs une période de grâce que vous spécifiez dans le paramètre -GracePeriodDays .Disabled,NotConfigured: Si vous désactivez ou ne configurez pas ce paramètre, Configuration Manager n’exige pas que les utilisateurs se conforment aux stratégies BitLocker.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject