共用方式為


New-CMBMSFDVEncryptionPolicy

建立原則來管理是否要在固定數據磁碟驅動器上使用 BitLocker 加密。

語法

New-CMBMSFDVEncryptionPolicy
   [-PolicyState <State>]
   [-AutoUnlock <Dispensation>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

建立原則來管理是否要在固定數據磁碟驅動器上使用 BitLocker 加密。

當您啟用此原則時,也請為固定數據磁碟驅動器建立密碼原則。 唯一的例外是,如果您允許或要求針對固定數據磁碟驅動器使用自動解除鎖定。 如需詳細資訊,請參閱 New-CMFDVPassPhrasePolicy

如果您需要針對固定數據磁碟驅動器使用自動解除鎖定,也請加密 OS 磁碟區。

範例

範例 1:禁止自動解除鎖定的新啟用原則

此範例會建立已啟用且不允許自動解除鎖定的新原則。

New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit

參數

-AutoUnlock

允許、要求或禁止 BitLocker 自動解除鎖定任何加密的數據磁碟驅動器。 若要使用自動解除鎖定,也需要 BitLocker 來加密 OS 磁碟驅動器。

類型:Dispensation
接受的值:Allow, Require, Prohibit
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DisableWildcardHandling

此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ForceWildcardHandling

此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PolicyState

使用此參數來設定原則。

  • Enabled:如果您啟用此原則,用戶必須將所有固定數據磁碟驅動器置於 BitLocker 保護之下,而 BitLocker 會加密磁碟驅動器。

  • Disabled:如果您停用此原則,使用者就無法將固定數據磁碟驅動器置於 BitLocker 保護之下。 如果您在 BitLocker 加密固定數據磁碟驅動器之後停用此原則,BitLocker 會解密固定數據磁碟驅動器。

  • NotConfigured:如果您未設定此原則,BitLocker 就不需要使用者將固定數據磁碟驅動器置於保護之下。

類型:State
接受的值:Enabled, Disabled, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

輸入

None

輸出

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject