New-CMBMSFDVEncryptionPolicy
建立原則,以管理是否要在固定資料磁片磁碟機上使用 BitLocker 加密。
Syntax
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
建立原則,以管理是否要在固定資料磁片磁碟機上使用 BitLocker 加密。
當您啟用此原則時,也會為固定資料磁片磁碟機建立密碼原則。 唯一的例外情況是允許或要求固定資料磁片磁碟機使用自動解除鎖定。 如需詳細資訊,請參閱 CMFDVPassPhrasePolicy。
如果您需要在固定資料磁片磁碟機上使用自動解除鎖定,也請加密作業系統磁片區。
範例
範例1:新的已啟用原則,禁止自動解除鎖定
此範例會建立已啟用且不允許自動解除鎖定的新原則。
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit
參數
-AutoUnlock
允許、要求或禁止 BitLocker 自動解除鎖定任何加密的資料磁片磁碟機。 若要使用自動解除鎖定,也需要 BitLocker 加密 OS 磁片磁碟機。
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將它與 ForceWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
這個參數會處理萬用字元,而且可能會造成未預期的行為 (不建議) 。 您無法將它與 DisableWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled
:如果您啟用此原則,使用者必須將所有固定資料磁片磁碟機放在 BitLocker 保護之下,而且 BitLocker 會加密磁片磁碟機。Disabled
:如果您停用這個原則,使用者就無法在 BitLocker 保護的情況下放入固定的資料磁片磁碟機。 如果您在 BitLocker 加密固定資料磁片磁碟機後停用這個原則,BitLocker 會解密固定的資料磁片磁碟機。NotConfigured
:若您未設定此原則,BitLocker 不需要使用者將固定資料磁片磁碟機放在保護之下。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
無
輸出
AdminConsole BitlockerManagement。 PolicyObject ConfigurationManagement