New-CMRDVConfigureBDEPolicy
创建策略来控制在可移动数据驱动器上使用 BitLocker。
语法
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建策略来控制在可移动数据驱动器上使用 BitLocker。 打开 BitLocker 时会应用此策略设置。
BitLocker 加密可移动数据驱动器后,它会根据使用 New-CMBMSClientConfigureCheckIntervalPolicy cmdlet 设置的策略保存恢复信息。
在可移动驱动器上启用 BitLocker 保护时:
为可移动数据驱动器创建密码策略。 有关详细信息,请参阅 New-CMRDVPassPhrasePolicy。
为了提高安全性,请在 “系统>可移动存储访问”下禁用以下用户和计算机组策略:
所有可移动存储类:拒绝所有访问
可移动磁盘:拒绝写入访问
可移动磁盘:拒绝读取访问
示例
示例 1:阻止可移动驱动器加密和解密的新策略
此示例创建一个使用以下属性启用的新策略:
阻止用户对可移动数据驱动器应用 BitLocker 保护
防止用户暂停或解密可移动数据驱动器上的 BitLocker
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt参数
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PolicyState
使用此参数配置策略。
Enabled:启用此策略时,可以控制用户配置 BitLocker 的方式。NotConfigured:如果未配置此策略,用户可以在可移动磁盘驱动器上使用 BitLocker。Disabled:如果禁用此策略,则用户无法在可移动磁盘驱动器上使用 BitLocker。
| 类型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PreventEncryption
添加此参数以防止用户在可移动数据驱动器上运行 BitLocker 安装向导。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PreventSuspendAndDecrypt
添加此参数以防止用户从驱动器中删除 BitLocker 驱动器加密。 它们也无法在系统维护期间暂停 BitLocker 加密。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject