New-CMRDVConfigureBDEPolicy

  • Referenz
Modul:
ConfigurationManager

Erstellen Sie eine Richtlinie, um die Verwendung von BitLocker auf Wechseldatenträgern zu steuern.

Syntax

New-CMRDVConfigureBDEPolicy
   [-PolicyState <State>]
   [-PreventEncryption]
   [-PreventSuspendAndDecrypt]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Beschreibung

Erstellen Sie eine Richtlinie, um die Verwendung von BitLocker auf Wechseldatenträgern zu steuern. Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.

Nachdem BitLocker ein Wechseldatenlaufwerk verschlüsselt hat, werden Wiederherstellungsinformationen basierend auf der Richtlinie gespeichert, die Sie mit dem Cmdlet New-CMBMSClientConfigureCheckIntervalPolicy festgelegt haben.

Wenn Sie den BitLocker-Schutz auf einem Wechseldatenträger aktivieren:

  • Erstellen Sie eine Kennwortrichtlinie für Wechseldatenträger. Weitere Informationen finden Sie unter New-CMRDVPassPhrasePolicy.

  • Deaktivieren Sie für eine höhere Sicherheit die folgenden Benutzer- und Computergruppenrichtlinien unterSystemdatenträgerzugriff>:

    • Alle Wechselmedienklassen: Verweigern des gesamten Zugriffs

    • Wechseldatenträger: Schreibzugriff verweigern

    • Wechseldatenträger: Lesezugriff verweigern

Beispiele

Beispiel 1: Neue Richtlinie, die die Ver- und Entschlüsselung von Wechseldatenträgern verhindert

In diesem Beispiel wird eine neue Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:

  • Verhindern, dass Benutzer den BitLocker-Schutz auf Wechseldatenträger anwenden

  • Verhindern, dass Benutzer BitLocker auf Wechseldatenträgern anhalten oder entschlüsseln

New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt

Parameter

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PolicyState

Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.

  • Enabled: Wenn Sie diese Richtlinie aktivieren, steuern Sie, wie Benutzer BitLocker konfigurieren können.

  • NotConfigured: Wenn Sie diese Richtlinie nicht konfigurieren, können Benutzer BitLocker auf Wechseldatenträgern verwenden.

  • Disabled: Wenn Sie diese Richtlinie deaktivieren, können Benutzer BitLocker nicht auf Wechseldatenträgern verwenden.

Type:State
Accepted values:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PreventEncryption

Fügen Sie diesen Parameter hinzu, um zu verhindern, dass der Benutzer den BitLocker-Setup-Assistenten auf einem Wechseldatenlaufwerk ausführt.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PreventSuspendAndDecrypt

Fügen Sie diesen Parameter hinzu, um zu verhindern, dass der Benutzer die BitLocker-Laufwerkverschlüsselung vom Laufwerk entfernt. Sie können die BitLocker-Verschlüsselung auch während der Systemwartung nicht anhalten.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Eingaben

None

Ausgaben

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject