New-CMBMSFDVEncryptionPolicy
고정 데이터 드라이브에서 BitLocker 암호화를 사용할지 여부를 관리하는 정책을 만듭니다.
구문
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
고정 데이터 드라이브에서 BitLocker 암호화를 사용할지 여부를 관리하는 정책을 만듭니다.
이 정책을 사용하도록 설정하면 고정 데이터 드라이브에 대한 암호 정책도 만듭니다. 유일한 예외는 고정 데이터 드라이브에 대해 자동 잠금 해제를 허용하거나 사용해야 하는 경우입니다. 자세한 내용은 New-CMFDVPassPhrasePolicy를 참조하세요.
고정 데이터 드라이브에 자동 잠금 해제를 사용해야 하는 경우 OS 볼륨도 암호화합니다.
예제
예제 1: 자동 잠금 해제를 금지하는 새로운 사용 정책
이 예제에서는 사용하도록 설정되고 자동 잠금 해제를 허용하지 않는 새 정책을 만듭니다.
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit
매개 변수
-AutoUnlock
BitLocker가 암호화된 데이터 드라이브의 잠금을 자동으로 잠금 해제하도록 허용, 요구 또는 금지합니다. 자동 잠금 해제를 사용하려면 OS 드라이브를 암호화하려면 BitLocker도 필요합니다.
형식: | Dispensation |
허용되는 값: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled
: 이 정책을 사용하도록 설정하면 사용자는 모든 고정 데이터 드라이브를 BitLocker 보호 아래에 배치해야 하며 BitLocker는 드라이브를 암호화합니다.Disabled
: 이 정책을 사용하지 않도록 설정하면 사용자는 BitLocker 보호 아래에 고정 데이터 드라이브를 배치할 수 없습니다. BitLocker가 고정 데이터 드라이브를 암호화한 후 이 정책을 사용하지 않도록 설정하면 BitLocker는 고정 데이터 드라이브의 암호를 해독합니다.NotConfigured
: 이 정책을 구성하지 않으면 BitLocker에서 사용자가 고정 데이터 드라이브를 보호하도록 요구하지 않습니다.
형식: | State |
허용되는 값: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject