New-CMRDVConfigureBDEPolicy
Crie uma política para controlar o uso do BitLocker em unidades de dados removíveis.
Syntax
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Crie uma política para controlar o uso do BitLocker em unidades de dados removíveis. Essa configuração de política é aplicada quando você ativa o BitLocker.
Depois que o BitLocker criptografa uma unidade de dados removível, ele salva informações de recuperação com base na política definida com o cmdlet New-CMBMSClientConfigureCheckIntervalPolicy .
Ao habilitar a proteção do BitLocker em uma unidade removível:
Crie uma política de senha para unidades de dados removíveis. Para obter mais informações, consulte New-CMRDVPassPhrasePolicy.
Para maior segurança, desabilite as seguintes políticas de grupo de usuários e computadores emAcesso ao Armazenamento Removível doSistema>:
Todas as classes de armazenamento removíveis: negar todo o acesso
Discos Removíveis: negar acesso à gravação
Discos removíveis: negar acesso de leitura
Exemplos
Exemplo 1: Nova política que impede criptografia e descriptografia de unidades removíveis
Este exemplo cria uma nova política habilitada com os seguintes atributos:
Impedir que os usuários apliquem a proteção do BitLocker em unidades de dados removíveis
Impedir que os usuários suspendam ou descriptografem o BitLocker em unidades de dados removíveis
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptParâmetros
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Use esse parâmetro para configurar a política.
Enabled: ao habilitar essa política, você controla como os usuários podem configurar o BitLocker.NotConfigured: se você não configurar essa política, os usuários poderão usar o BitLocker em unidades de disco removíveis.Disabled: se você desabilitar essa política, os usuários não poderão usar o BitLocker em unidades de disco removíveis.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreventEncryption
Adicione esse parâmetro para impedir que o usuário execute o assistente de instalação do BitLocker em uma unidade de dados removível.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreventSuspendAndDecrypt
Adicione esse parâmetro para impedir que o usuário remova a criptografia do BitLocker Drive da unidade. Eles também não podem suspender a criptografia BitLocker durante a manutenção do sistema.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Links Relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de