다음을 통해 공유


New-CMBMSFDVEncryptionPolicy

고정 데이터 드라이브에서 BitLocker 암호화를 사용할지 여부를 관리하는 정책을 만듭니다.

구문

New-CMBMSFDVEncryptionPolicy
   [-PolicyState <State>]
   [-AutoUnlock <Dispensation>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

고정 데이터 드라이브에서 BitLocker 암호화를 사용할지 여부를 관리하는 정책을 만듭니다.

이 정책을 사용하도록 설정하면 고정 데이터 드라이브에 대한 암호 정책도 만듭니다. 유일한 예외는 고정 데이터 드라이브에 대해 자동 잠금 해제를 허용하거나 사용해야 하는 경우입니다. 자세한 내용은 New-CMFDVPassPhrasePolicy를 참조하세요.

고정 데이터 드라이브에 자동 잠금 해제를 사용해야 하는 경우 OS 볼륨도 암호화합니다.

예제

예제 1: 자동 잠금 해제를 금지하는 새로운 사용 정책

이 예제에서는 사용하도록 설정되고 자동 잠금 해제를 허용하지 않는 새 정책을 만듭니다.

New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit

매개 변수

-AutoUnlock

BitLocker가 암호화된 데이터 드라이브의 잠금을 자동으로 잠금 해제하도록 허용, 요구 또는 금지합니다. 자동 잠금 해제를 사용하려면 OS 드라이브를 암호화하려면 BitLocker도 필요합니다.

형식:Dispensation
허용되는 값:Allow, Require, Prohibit
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DisableWildcardHandling

이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ForceWildcardHandling

이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PolicyState

이 매개 변수를 사용하여 정책을 구성합니다.

  • Enabled: 이 정책을 사용하도록 설정하면 사용자는 모든 고정 데이터 드라이브를 BitLocker 보호 아래에 배치해야 하며 BitLocker는 드라이브를 암호화합니다.

  • Disabled: 이 정책을 사용하지 않도록 설정하면 사용자는 BitLocker 보호 아래에 고정 데이터 드라이브를 배치할 수 없습니다. BitLocker가 고정 데이터 드라이브를 암호화한 후 이 정책을 사용하지 않도록 설정하면 BitLocker는 고정 데이터 드라이브의 암호를 해독합니다.

  • NotConfigured: 이 정책을 구성하지 않으면 BitLocker에서 사용자가 고정 데이터 드라이브를 보호하도록 요구하지 않습니다.

형식:State
허용되는 값:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject