New-CMBMSFDVEncryptionPolicy
Erstellen Sie eine Richtlinie, um zu verwalten, ob die BitLocker-Verschlüsselung auf Festplattenlaufwerken verwendet werden soll.
Syntax
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Richtlinie, um zu verwalten, ob die BitLocker-Verschlüsselung auf Festplattenlaufwerken verwendet werden soll.
Wenn Sie diese Richtlinie aktivieren, erstellen Sie auch eine Kennwortrichtlinie für Festplattenlaufwerke. Die einzige Ausnahme ist, wenn Sie die automatische Entsperrung für Festplattenlaufwerke zulassen oder erfordern. Weitere Informationen finden Sie unter New-CMFDVPassPhrasePolicy.
Wenn Sie die automatische Entsperrung für Festplattenlaufwerke benötigen, verschlüsseln Sie auch das Betriebssystemvolume.
Beispiele
Beispiel 1: Neue aktivierte Richtlinie, die das automatische Entsperren verbietet
In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und keine automatische Entsperrung zulässt.
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock ProhibitParameter
-AutoUnlock
Zulassen, Anfordern oder Verbieten von BitLocker, um alle verschlüsselten Datenlaufwerke automatisch zu entsperren. Um die automatische Entsperrung zu verwenden, müssen Sie auch BitLocker zum Verschlüsseln des Betriebssystemlaufwerks anfordern.
| Typ: | Dispensation |
| Zulässige Werte: | Allow, Require, Prohibit |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinie aktivieren, muss der Benutzer alle Festplattenlaufwerke unter den BitLocker-Schutz setzen, und BitLocker verschlüsselt die Laufwerke.Disabled: Wenn Sie diese Richtlinie deaktivieren, kann der Benutzer keine Festplattenlaufwerke unter BitLocker-Schutz setzen. Wenn Sie diese Richtlinie deaktivieren, nachdem BitLocker Festplattenlaufwerke verschlüsselt hat, entschlüsselt BitLocker die Festplattenlaufwerke.NotConfigured: Wenn Sie diese Richtlinie nicht konfigurieren, erfordert BitLocker nicht, dass Benutzer Festplattenlaufwerke unter Schutz stellen.
| Typ: | State |
| Zulässige Werte: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject