New-CMBMSFDVEncryptionPolicy
Creare un criterio per gestire se usare la crittografia BitLocker nelle unità dati fisse.
Sintassi
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare un criterio per gestire se usare la crittografia BitLocker nelle unità dati fisse.
Quando si abilita questo criterio, creare anche un criterio password per unità dati fisse. L'unica eccezione è se si consente o si richiede l'uso dello sblocco automatico per le unità dati fisse. Per altre informazioni, vedere New-CMFDVPassPhrasePolicy.
Se è necessario usare lo sblocco automatico per le unità dati fisse, crittografare anche il volume del sistema operativo.
Esempio
Esempio 1: Nuovi criteri abilitati che impediscono lo sblocco automatico
Questo esempio crea un nuovo criterio abilitato e non consente lo sblocco automatico.
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock ProhibitParametri
-AutoUnlock
Consentire, richiedere o impedire a BitLocker di sbloccare automaticamente qualsiasi unità dati crittografata. Per usare lo sblocco automatico, è anche necessario che BitLocker crittografi l'unità del sistema operativo.
| Tipo: | Dispensation |
| Valori accettati: | Allow, Require, Prohibit |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questo criterio, l'utente deve inserire tutte le unità dati fisse sotto la protezione BitLocker e BitLocker crittografa le unità.Disabled: se si disabilita questo criterio, l'utente non può inserire unità dati fisse nella protezione BitLocker. Se si disabilita questo criterio dopo che BitLocker crittografa le unità dati fisse, BitLocker decrittografa le unità dati fisse.NotConfigured: se non si configura questo criterio, BitLocker non richiede agli utenti di proteggere le unità dati fisse.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject