Compartir a través de


New-CMBMSFDVEncryptionPolicy

Cree una directiva para administrar si se debe usar el cifrado de BitLocker en unidades de datos fijas.

Sintaxis

New-CMBMSFDVEncryptionPolicy
   [-PolicyState <State>]
   [-AutoUnlock <Dispensation>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Cree una directiva para administrar si se debe usar el cifrado de BitLocker en unidades de datos fijas.

Al habilitar esta directiva, cree también una directiva de contraseña para las unidades de datos fijas. La única excepción es si permite o requiere el uso de desbloqueo automático para unidades de datos fijas. Para obtener más información, vea New-CMFDVPassPhrasePolicy.

Si necesita el uso de desbloqueo automático para unidades de datos fijas, cifre también el volumen del sistema operativo.

Ejemplos

Ejemplo 1: Nueva directiva habilitada que prohíbe el desbloqueo automático

En este ejemplo se crea una nueva directiva que está habilitada y no permite el desbloqueo automático.

New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit

Parámetros

-AutoUnlock

Permitir, requerir o prohibir BitLocker para desbloquear automáticamente cualquier unidad de datos cifrada. Para usar el desbloqueo automático, también es necesario que BitLocker cifre la unidad del sistema operativo.

Tipo:Dispensation
Valores aceptados:Allow, Require, Prohibit
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PolicyState

Use este parámetro para configurar la directiva.

  • Enabled: si habilita esta directiva, el usuario debe colocar todas las unidades de datos fijas en la protección de BitLocker y BitLocker cifra las unidades.

  • Disabled: si deshabilita esta directiva, el usuario no puede colocar unidades de datos fijas en protección de BitLocker. Si deshabilita esta directiva después de que BitLocker cifre las unidades de datos fijas, BitLocker descifra las unidades de datos fijas.

  • NotConfigured: si no configura esta directiva, BitLocker no requiere que los usuarios pongan unidades de datos fijas bajo protección.

Tipo:State
Valores aceptados:Enabled, Disabled, NotConfigured
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject