Compartir a través de


New-CMRDVConfigureBDEPolicy

Cree una directiva para controlar el uso de BitLocker en unidades de datos extraíbles.

Sintaxis

New-CMRDVConfigureBDEPolicy
   [-PolicyState <State>]
   [-PreventEncryption]
   [-PreventSuspendAndDecrypt]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Cree una directiva para controlar el uso de BitLocker en unidades de datos extraíbles. Esta configuración de directiva se aplica al activar BitLocker.

Una vez que BitLocker cifra una unidad de datos extraíble, guarda la información de recuperación en función de la directiva establecida con el cmdlet New-CMBMSClientConfigureCheckIntervalPolicy .

Al habilitar la protección de BitLocker en una unidad extraíble:

  • Cree una directiva de contraseñas para unidades de datos extraíbles. Para obtener más información, vea New-CMRDVPassPhrasePolicy.

  • Para mayor seguridad, deshabilite las siguientes directivas de grupo de usuarios y equipos enAcceso de almacenamiento extraíbledel sistema>:

    • Todas las clases de almacenamiento extraíbles: Denegar todo el acceso

    • Discos extraíbles: denegar el acceso de escritura

    • Discos extraíbles: denegar el acceso de lectura

Ejemplos

Ejemplo 1: Nueva directiva que impide el cifrado y descifrado de unidades extraíbles

En este ejemplo se crea una nueva directiva habilitada con los atributos siguientes:

  • Impedir que los usuarios apliquen la protección de BitLocker en unidades de datos extraíbles

  • Impedir que los usuarios suspenden o descifren BitLocker en unidades de datos extraíbles

New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt

Parámetros

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PolicyState

Use este parámetro para configurar la directiva.

  • Enabled: al habilitar esta directiva, controla cómo los usuarios pueden configurar BitLocker.

  • NotConfigured: si no configura esta directiva, los usuarios pueden usar BitLocker en unidades de disco extraíbles.

  • Disabled: si deshabilita esta directiva, los usuarios no pueden usar BitLocker en unidades de disco extraíbles.

Tipo:State
Valores aceptados:Enabled, Disabled, NotConfigured
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PreventEncryption

Agregue este parámetro para evitar que el usuario ejecute el Asistente para la instalación de BitLocker en una unidad de datos extraíble.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PreventSuspendAndDecrypt

Agregue este parámetro para evitar que el usuario quite el cifrado de unidad BitLocker de la unidad. Tampoco pueden suspender el cifrado de BitLocker durante el mantenimiento del sistema.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject