New-CMRDVConfigureBDEPolicy
建立原則來控制在抽取式資料磁片磁碟機上使用 BitLocker。
語法
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
建立原則來控制在抽取式資料磁片磁碟機上使用 BitLocker。 當您開啟 BitLocker 時,會套用此原則設定。
BitLocker 加密抽取式資料磁片磁碟機之後,它會根據您使用 New-CMBMSClientConfigureCheckIntervalPolicy Cmdlet 設定的原則來儲存復原資訊。
當您在卸載式磁片磁碟機上啟用 BitLocker 保護時:
建立抽取式資料磁片磁碟機的密碼原則。 如需詳細資訊,請 參閱 New-CMRDVPassPhrasePolicy。
若要提高安全性,請在 [系統>卸載式存儲器存取] 下停用下列使用者和電腦群組策略:
所有卸載式儲存類別:拒絕所有存取
卸載式磁片:拒絕寫入存取
卸載式磁片:拒絕讀取存取
範例
範例 1:防止加密和解密抽取式磁片磁碟機的新原則
此範例會建立使用下列屬性啟用的新原則:
防止使用者在抽取式資料磁片磁碟機上套用 BitLocker 保護
防止使用者在抽取式資料磁片磁碟機上暫停或解密 BitLocker
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt
參數
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled
:當您啟用此原則時,您可以控制使用者如何設定 BitLocker。NotConfigured
:如果您未設定此原則,使用者可以在抽取式磁片磁碟機上使用 BitLocker。Disabled
:如果您停用此原則,使用者就無法在卸載式磁片磁碟機上使用 BitLocker。
類型: | State |
接受的值: | Enabled, Disabled, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PreventEncryption
新增此參數以防止使用者在卸載式資料磁片磁碟機上執行 BitLocker 安裝精靈。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PreventSuspendAndDecrypt
新增此參數以防止使用者從磁片磁碟機移除 BitLocker 磁片磁碟機加密。 他們也無法在系統維護期間暫停 BitLocker 加密。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相關連結
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應