Partager via


New-CMRDVConfigureBDEPolicy

Créez une stratégie pour contrôler l’utilisation de BitLocker sur les lecteurs de données amovibles.

Syntaxe

New-CMRDVConfigureBDEPolicy
   [-PolicyState <State>]
   [-PreventEncryption]
   [-PreventSuspendAndDecrypt]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Créez une stratégie pour contrôler l’utilisation de BitLocker sur les lecteurs de données amovibles. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.

Une fois que BitLocker a chiffré un lecteur de données amovible, il enregistre les informations de récupération en fonction de la stratégie que vous définissez avec l’applet de commande New-CMBMSClientConfigureCheckIntervalPolicy .

Lorsque vous activez la protection BitLocker sur un lecteur amovible :

  • Créez une stratégie de mot de passe pour les lecteurs de données amovibles. Pour plus d’informations, consultez New-CMRDVPassPhrasePolicy.

  • Pour plus de sécurité, désactivez les stratégies d’utilisateur et de groupe d’ordinateurs suivantes sousAccès au stockage amoviblesystème> :

    • Toutes les classes de stockage amovibles : Refuser tout accès

    • Disques amovibles : refuser l’accès en écriture

    • Disques amovibles : refuser l’accès en lecture

Exemples

Exemple 1 : Nouvelle stratégie qui empêche le chiffrement et le déchiffrement des lecteurs amovibles

Cet exemple crée une stratégie activée avec les attributs suivants :

  • Empêcher les utilisateurs d’appliquer la protection BitLocker sur des lecteurs de données amovibles

  • Empêcher les utilisateurs de suspendre ou de déchiffrer BitLocker sur des lecteurs de données amovibles

New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt

Paramètres

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PolicyState

Utilisez ce paramètre pour configurer la stratégie.

  • Enabled: lorsque vous activez cette stratégie, vous contrôlez la façon dont les utilisateurs peuvent configurer BitLocker.

  • NotConfigured: si vous ne configurez pas cette stratégie, les utilisateurs peuvent utiliser BitLocker sur des lecteurs de disque amovible.

  • Disabled: si vous désactivez cette stratégie, les utilisateurs ne peuvent pas utiliser BitLocker sur des lecteurs de disque amovibles.

Type:State
Valeurs acceptées:Enabled, Disabled, NotConfigured
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PreventEncryption

Ajoutez ce paramètre pour empêcher l’utilisateur d’exécuter l’Assistant Installation de BitLocker sur un lecteur de données amovible.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PreventSuspendAndDecrypt

Ajoutez ce paramètre pour empêcher l’utilisateur de supprimer le chiffrement de lecteur BitLocker du lecteur. Ils ne peuvent pas non plus suspendre le chiffrement BitLocker pendant la maintenance du système.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject