New-CMUseOsEnforcePolicy
사용자가 OS 드라이브에 대한 BitLocker 정책 준수를 지연시킬 수 있는 일 수를 구성하는 정책을 만듭니다.
구문
New-CMUseOsEnforcePolicy
[-PolicyState <State>]
[-GracePeriodDays <Int32>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
사용자가 OS 드라이브에 대한 BitLocker 정책 준수를 지연시킬 수 있는 일 수를 구성하는 정책을 만듭니다. 유예 기간이 만료되면 사용자는 필요한 작업을 연기하거나 면제를 요청할 수 없습니다. 유예 기간은 BitLocker가 OS 드라이브가 비준수임을 처음 감지할 때 시작됩니다. 이 유예 기간은 각 사용자가 로그인하는 시기에 관계없이 컴퓨터의 모든 사용자에 대해 동일합니다.
예제
예제 1: 유예 기간이 7일인 새 사용 정책
이 예제에서는 사용하도록 설정된 정책과 1주일(5일)의 유예 기간을 만듭니다.
New-CMUseOsEnforcePolicy -PolicyState Enabled -GracePeriodDays 7매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-GracePeriodDays
BITLocker에서 OS 드라이브를 보호할 수 없는 일 수를 지정합니다. 이 일 수 후에 BitLocker는 드라이브를 보호하고 암호화합니다.
이 OS 드라이브 정책을 즉시 적용하려면 값을 0 지정합니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled: 이 정책을 사용하도록 설정하면 BitLocker는 OS 드라이브에 정책을 적용하고 사용자에게 -GracePeriodDays 매개 변수에 지정한 유예 기간을 제공합니다.Disabled,NotConfigured: 이 설정을 사용하지 않거나 구성하지 않으면 Configuration Manager에서 사용자가 BitLocker 정책을 준수하도록 요구하지 않습니다.
| 형식: | State |
| 허용되는 값: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject