New-CMRDVConfigureBDEPolicy
Cree una directiva para controlar el uso de BitLocker en unidades de datos extraíbles.
Sintaxis
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Cree una directiva para controlar el uso de BitLocker en unidades de datos extraíbles. Esta configuración de directiva se aplica al activar BitLocker.
Una vez que BitLocker cifra una unidad de datos extraíble, guarda la información de recuperación en función de la directiva establecida con el cmdlet New-CMBMSClientConfigureCheckIntervalPolicy .
Al habilitar la protección de BitLocker en una unidad extraíble:
Cree una directiva de contraseñas para unidades de datos extraíbles. Para obtener más información, vea New-CMRDVPassPhrasePolicy.
Para mayor seguridad, deshabilite las siguientes directivas de grupo de usuarios y equipos enAcceso de almacenamiento extraíbledel sistema>:
Todas las clases de almacenamiento extraíbles: Denegar todo el acceso
Discos extraíbles: denegar el acceso de escritura
Discos extraíbles: denegar el acceso de lectura
Ejemplos
Ejemplo 1: Nueva directiva que impide el cifrado y descifrado de unidades extraíbles
En este ejemplo se crea una nueva directiva habilitada con los atributos siguientes:
Impedir que los usuarios apliquen la protección de BitLocker en unidades de datos extraíbles
Impedir que los usuarios suspenden o descifren BitLocker en unidades de datos extraíbles
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptParámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: al habilitar esta directiva, controla cómo los usuarios pueden configurar BitLocker.NotConfigured: si no configura esta directiva, los usuarios pueden usar BitLocker en unidades de disco extraíbles.Disabled: si deshabilita esta directiva, los usuarios no pueden usar BitLocker en unidades de disco extraíbles.
| Tipo: | State |
| Valores aceptados: | Enabled, Disabled, NotConfigured |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PreventEncryption
Agregue este parámetro para evitar que el usuario ejecute el Asistente para la instalación de BitLocker en una unidad de datos extraíble.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PreventSuspendAndDecrypt
Agregue este parámetro para evitar que el usuario quite el cifrado de unidad BitLocker de la unidad. Tampoco pueden suspender el cifrado de BitLocker durante el mantenimiento del sistema.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject