New-CMRDVConfigureBDEPolicy
SYNOPSIS
Skapa en princip för att styra användningen av BitLocker på flyttbara dataenheter.
SYNTAX
New-CMRDVConfigureBDEPolicy [-PolicyState <State>] [-PreventEncryption] [-PreventSuspendAndDecrypt]
[-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Skapa en princip för att styra användningen av BitLocker på flyttbara dataenheter. Den här principinställningen tillämpas när du aktiverar BitLocker.
När BitLocker har krypterat en flyttbar dataenhet sparas återställningsinformation baserat på den princip som du anger med cmdleten New-CMBMSClientConfigureCheckIntervalPolicy.
När du aktiverar BitLocker-skydd på en flyttbar enhet:
Skapa en lösenordsprincip för flyttbara dataenheter. Mer information finns i New-CMRDVPassPhrasePolicy.
För högre säkerhet inaktiverar du följande grupprinciper för användare och datorer under System > Removable Storage Access:
Alla flyttbara lagringsklasser: Neka all åtkomst
Flyttbara diskar: Neka skrivåtkomst
Flyttbara diskar: Neka läsåtkomst
EXAMPLES
Exempel 1: Ny princip som förhindrar kryptering och dekryptering av flyttbara enheter
Det här exemplet skapar en ny princip som är aktiverad med följande attribut:
Hindra användare från att använda BitLocker-skydd på flyttbara dataenheter
Hindra användare från att pausa eller dekryptera BitLocker på flyttbara dataenheter
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt
PARAMETERS
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Använd den här parametern för att konfigurera principen.
Enabled: När du aktiverar den här principen styr du hur användare kan konfigurera BitLocker.NotConfigured: Om du inte konfigurerar den här principen kan användarna använda BitLocker på flyttbara diskenheter.Disabled: Om du inaktiverar den här principen kan användarna inte använda BitLocker på flyttbara diskenheter.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PreventEncryption
Lägg till den här parametern för att förhindra att användaren kör installationsguiden för BitLocker på en flyttbar dataenhet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PreventSuspendAndDecrypt
Lägg till den här parametern för att förhindra att användaren tar bort BitLocker-diskkryptering från enheten. De kan inte heller pausa BitLocker-kryptering under systemunderhåll.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.