New-CMRDVConfigureBDEPolicy
Cree una directiva para controlar el uso de BitLocker en unidades de datos extraíbles.
Syntax
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Cree una directiva para controlar el uso de BitLocker en unidades de datos extraíbles. Esta configuración de directiva se aplica al activar BitLocker.
Una vez que BitLocker cifra una unidad de datos extraíble, guarda la información de recuperación en función de la directiva establecida con el cmdlet New-CMBMSClientConfigureCheckIntervalPolicy .
Al habilitar la protección de BitLocker en una unidad extraíble:
Cree una directiva de contraseñas para unidades de datos extraíbles. Para obtener más información, vea New-CMRDVPassPhrasePolicy.
Para mayor seguridad, deshabilite las siguientes directivas de grupo de usuarios y equipos enAcceso de almacenamiento extraíbledel sistema>:
Todas las clases de almacenamiento extraíbles: Denegar todo el acceso
Discos extraíbles: denegar el acceso de escritura
Discos extraíbles: denegar el acceso de lectura
Ejemplos
Ejemplo 1: Nueva directiva que impide el cifrado y descifrado de unidades extraíbles
En este ejemplo se crea una nueva directiva habilitada con los atributos siguientes:
Impedir que los usuarios apliquen la protección de BitLocker en unidades de datos extraíbles
Impedir que los usuarios suspenden o descifren BitLocker en unidades de datos extraíbles
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt
Parámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled
: al habilitar esta directiva, controla cómo los usuarios pueden configurar BitLocker.NotConfigured
: si no configura esta directiva, los usuarios pueden usar BitLocker en unidades de disco extraíbles.Disabled
: si deshabilita esta directiva, los usuarios no pueden usar BitLocker en unidades de disco extraíbles.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreventEncryption
Agregue este parámetro para evitar que el usuario ejecute el Asistente para la instalación de BitLocker en una unidad de datos extraíble.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreventSuspendAndDecrypt
Agregue este parámetro para evitar que el usuario quite el cifrado de unidad BitLocker de la unidad. Tampoco pueden suspender el cifrado de BitLocker durante el mantenimiento del sistema.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Vínculos relacionados
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de