New-CMRDVConfigureBDEPolicy
Créez une stratégie pour contrôler l’utilisation de BitLocker sur les lecteurs de données amovibles.
Syntaxe
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie pour contrôler l’utilisation de BitLocker sur les lecteurs de données amovibles. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.
Une fois que BitLocker a chiffré un lecteur de données amovible, il enregistre les informations de récupération en fonction de la stratégie que vous définissez avec l’applet de commande New-CMBMSClientConfigureCheckIntervalPolicy .
Lorsque vous activez la protection BitLocker sur un lecteur amovible :
Créez une stratégie de mot de passe pour les lecteurs de données amovibles. Pour plus d’informations, consultez New-CMRDVPassPhrasePolicy.
Pour plus de sécurité, désactivez les stratégies d’utilisateur et de groupe d’ordinateurs suivantes sousAccès au stockage amoviblesystème> :
Toutes les classes de stockage amovibles : Refuser tout accès
Disques amovibles : refuser l’accès en écriture
Disques amovibles : refuser l’accès en lecture
Exemples
Exemple 1 : Nouvelle stratégie qui empêche le chiffrement et le déchiffrement des lecteurs amovibles
Cet exemple crée une stratégie activée avec les attributs suivants :
Empêcher les utilisateurs d’appliquer la protection BitLocker sur des lecteurs de données amovibles
Empêcher les utilisateurs de suspendre ou de déchiffrer BitLocker sur des lecteurs de données amovibles
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptParamètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: lorsque vous activez cette stratégie, vous contrôlez la façon dont les utilisateurs peuvent configurer BitLocker.NotConfigured: si vous ne configurez pas cette stratégie, les utilisateurs peuvent utiliser BitLocker sur des lecteurs de disque amovible.Disabled: si vous désactivez cette stratégie, les utilisateurs ne peuvent pas utiliser BitLocker sur des lecteurs de disque amovibles.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PreventEncryption
Ajoutez ce paramètre pour empêcher l’utilisateur d’exécuter l’Assistant Installation de BitLocker sur un lecteur de données amovible.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PreventSuspendAndDecrypt
Ajoutez ce paramètre pour empêcher l’utilisateur de supprimer le chiffrement de lecteur BitLocker du lecteur. Ils ne peuvent pas non plus suspendre le chiffrement BitLocker pendant la maintenance du système.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject