共用方式為

New-CMRDVConfigureBDEPolicy

  • 參考
模組:
ConfigurationManager

建立原則來控制在抽取式資料磁片磁碟機上使用 BitLocker。

語法

New-CMRDVConfigureBDEPolicy
   [-PolicyState <State>]
   [-PreventEncryption]
   [-PreventSuspendAndDecrypt]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

建立原則來控制在抽取式資料磁片磁碟機上使用 BitLocker。 當您開啟 BitLocker 時,會套用此原則設定。

BitLocker 加密抽取式資料磁片磁碟機之後,它會根據您使用 New-CMBMSClientConfigureCheckIntervalPolicy Cmdlet 設定的原則來儲存復原資訊。

當您在卸載式磁片磁碟機上啟用 BitLocker 保護時:

  • 建立抽取式資料磁片磁碟機的密碼原則。 如需詳細資訊,請 參閱 New-CMRDVPassPhrasePolicy

  • 若要提高安全性,請在 [系統>卸載式存儲器存取] 下停用下列使用者和電腦群組策略:

    • 所有卸載式儲存類別:拒絕所有存取

    • 卸載式磁片:拒絕寫入存取

    • 卸載式磁片:拒絕讀取存取

範例

範例 1:防止加密和解密抽取式磁片磁碟機的新原則

此範例會建立使用下列屬性啟用的新原則:

  • 防止使用者在抽取式資料磁片磁碟機上套用 BitLocker 保護

  • 防止使用者在抽取式資料磁片磁碟機上暫停或解密 BitLocker

New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt

參數

-DisableWildcardHandling

此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ForceWildcardHandling

此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PolicyState

使用此參數來設定原則。

  • Enabled:當您啟用此原則時,您可以控制使用者如何設定 BitLocker。

  • NotConfigured:如果您未設定此原則,使用者可以在抽取式磁片磁碟機上使用 BitLocker。

  • Disabled:如果您停用此原則,使用者就無法在卸載式磁片磁碟機上使用 BitLocker。

類型:State
接受的值:Enabled, Disabled, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PreventEncryption

新增此參數以防止使用者在卸載式資料磁片磁碟機上執行 BitLocker 安裝精靈。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PreventSuspendAndDecrypt

新增此參數以防止使用者從磁片磁碟機移除 BitLocker 磁片磁碟機加密。 他們也無法在系統維護期間暫停 BitLocker 加密。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

輸入

None

輸出

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject