New-CMRDVConfigureBDEPolicy
Créez une stratégie pour contrôler l’utilisation de BitLocker sur les lecteurs de données amovibles.
Syntax
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Créez une stratégie pour contrôler l’utilisation de BitLocker sur les lecteurs de données amovibles. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.
Une fois que BitLocker a chiffré un lecteur de données amovible, il enregistre les informations de récupération en fonction de la stratégie que vous définissez avec l’applet de commande New-CMBMSClientConfigureCheckIntervalPolicy .
Lorsque vous activez la protection BitLocker sur un lecteur amovible :
Créez une stratégie de mot de passe pour les lecteurs de données amovibles. Pour plus d’informations, consultez New-CMRDVPassPhrasePolicy.
Pour plus de sécurité, désactivez les stratégies d’utilisateur et de groupe d’ordinateurs suivantes sousAccès au stockage amoviblesystème> :
Toutes les classes de stockage amovibles : Refuser tout accès
Disques amovibles : refuser l’accès en écriture
Disques amovibles : refuser l’accès en lecture
Exemples
Exemple 1 : Nouvelle stratégie qui empêche le chiffrement et le déchiffrement des lecteurs amovibles
Cet exemple crée une stratégie activée avec les attributs suivants :
Empêcher les utilisateurs d’appliquer la protection BitLocker sur des lecteurs de données amovibles
Empêcher les utilisateurs de suspendre ou de déchiffrer BitLocker sur des lecteurs de données amovibles
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt
Paramètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled
: lorsque vous activez cette stratégie, vous contrôlez la façon dont les utilisateurs peuvent configurer BitLocker.NotConfigured
: si vous ne configurez pas cette stratégie, les utilisateurs peuvent utiliser BitLocker sur des lecteurs de disque amovible.Disabled
: si vous désactivez cette stratégie, les utilisateurs ne peuvent pas utiliser BitLocker sur des lecteurs de disque amovibles.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreventEncryption
Ajoutez ce paramètre pour empêcher l’utilisateur d’exécuter l’Assistant Installation de BitLocker sur un lecteur de données amovible.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreventSuspendAndDecrypt
Ajoutez ce paramètre pour empêcher l’utilisateur de supprimer le chiffrement de lecteur BitLocker du lecteur. Ils ne peuvent pas non plus suspendre le chiffrement BitLocker pendant la maintenance du système.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour