New-CMBMSFDVEncryptionPolicy
建立原則來管理是否要在固定數據磁碟驅動器上使用 BitLocker 加密。
語法
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則來管理是否要在固定數據磁碟驅動器上使用 BitLocker 加密。
當您啟用此原則時,也請為固定數據磁碟驅動器建立密碼原則。 唯一的例外是,如果您允許或要求針對固定數據磁碟驅動器使用自動解除鎖定。 如需詳細資訊,請參閱 New-CMFDVPassPhrasePolicy。
如果您需要針對固定數據磁碟驅動器使用自動解除鎖定,也請加密 OS 磁碟區。
範例
範例 1:禁止自動解除鎖定的新啟用原則
此範例會建立已啟用且不允許自動解除鎖定的新原則。
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit參數
-AutoUnlock
允許、要求或禁止 BitLocker 自動解除鎖定任何加密的數據磁碟驅動器。 若要使用自動解除鎖定,也需要 BitLocker 來加密 OS 磁碟驅動器。
| 類型: | Dispensation |
| 接受的值: | Allow, Require, Prohibit |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則,用戶必須將所有固定數據磁碟驅動器置於 BitLocker 保護之下,而 BitLocker 會加密磁碟驅動器。Disabled:如果您停用此原則,使用者就無法將固定數據磁碟驅動器置於 BitLocker 保護之下。 如果您在 BitLocker 加密固定數據磁碟驅動器之後停用此原則,BitLocker 會解密固定數據磁碟驅動器。NotConfigured:如果您未設定此原則,BitLocker 就不需要使用者將固定數據磁碟驅動器置於保護之下。
| 類型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject