New-CMRDVConfigureBDEPolicy
Erstellen Sie eine Richtlinie, um die Verwendung von BitLocker auf Wechseldatenträgern zu steuern.
Syntax
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Richtlinie, um die Verwendung von BitLocker auf Wechseldatenträgern zu steuern. Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.
Nachdem BitLocker ein Wechseldatenlaufwerk verschlüsselt hat, werden Wiederherstellungsinformationen basierend auf der Richtlinie gespeichert, die Sie mit dem Cmdlet New-CMBMSClientConfigureCheckIntervalPolicy festgelegt haben.
Wenn Sie den BitLocker-Schutz auf einem Wechseldatenträger aktivieren:
Erstellen Sie eine Kennwortrichtlinie für Wechseldatenträger. Weitere Informationen finden Sie unter New-CMRDVPassPhrasePolicy.
Deaktivieren Sie für eine höhere Sicherheit die folgenden Benutzer- und Computergruppenrichtlinien unterSystemdatenträgerzugriff>:
Alle Wechselmedienklassen: Verweigern des gesamten Zugriffs
Wechseldatenträger: Schreibzugriff verweigern
Wechseldatenträger: Lesezugriff verweigern
Beispiele
Beispiel 1: Neue Richtlinie, die die Ver- und Entschlüsselung von Wechseldatenträgern verhindert
In diesem Beispiel wird eine neue Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
Verhindern, dass Benutzer den BitLocker-Schutz auf Wechseldatenträger anwenden
Verhindern, dass Benutzer BitLocker auf Wechseldatenträgern anhalten oder entschlüsseln
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptParameter
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinie aktivieren, steuern Sie, wie Benutzer BitLocker konfigurieren können.NotConfigured: Wenn Sie diese Richtlinie nicht konfigurieren, können Benutzer BitLocker auf Wechseldatenträgern verwenden.Disabled: Wenn Sie diese Richtlinie deaktivieren, können Benutzer BitLocker nicht auf Wechseldatenträgern verwenden.
| Typ: | State |
| Zulässige Werte: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PreventEncryption
Fügen Sie diesen Parameter hinzu, um zu verhindern, dass der Benutzer den BitLocker-Setup-Assistenten auf einem Wechseldatenlaufwerk ausführt.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PreventSuspendAndDecrypt
Fügen Sie diesen Parameter hinzu, um zu verhindern, dass der Benutzer die BitLocker-Laufwerkverschlüsselung vom Laufwerk entfernt. Sie können die BitLocker-Verschlüsselung auch während der Systemwartung nicht anhalten.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject