New-CMRDVConfigureBDEPolicy
リムーバブル データ ドライブでの BitLocker の使用を制御するポリシーを作成します。
構文
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
リムーバブル データ ドライブでの BitLocker の使用を制御するポリシーを作成します。 このポリシー設定は、BitLocker をオンにするときに適用されます。
BitLocker は、リムーバブル データ ドライブを暗号化した後、 New-CMBMSClientConfigureCheckIntervalPolicy コマンドレットで設定したポリシーに基づいて回復情報を保存します。
リムーバブル ドライブで BitLocker 保護を有効にする場合:
リムーバブル データ ドライブのパスワード ポリシーを作成します。 詳細については、「 New-CMRDVPassPhrasePolicy」を参照してください。
セキュリティを強化するために、[ System>Removable Storage Access] で次のユーザー ポリシーとコンピューター グループ ポリシーを無効にします。
すべてのリムーバブル ストレージ クラス: すべてのアクセスを拒否する
リムーバブル ディスク: 書き込みアクセスを拒否する
リムーバブル ディスク: 読み取りアクセスを拒否する
例
例 1: リムーバブル ドライブの暗号化と暗号化解除を防ぐ新しいポリシー
この例では、次の属性を使用して有効になっている新しいポリシーを作成します。
ユーザーがリムーバブル データ ドライブに BitLocker 保護を適用できないようにする
リムーバブル データ ドライブでユーザーが BitLocker を一時停止または復号化できないようにする
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptパラメーター
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にすると、ユーザーが BitLocker を構成する方法を制御できます。NotConfigured: このポリシーを構成しない場合、ユーザーはリムーバブル ディスク ドライブで BitLocker を使用できます。Disabled: このポリシーを無効にした場合、ユーザーはリムーバブル ディスク ドライブで BitLocker を使用できません。
| 型: | State |
| 指定可能な値: | Enabled, Disabled, NotConfigured |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PreventEncryption
ユーザーがリムーバブル データ ドライブで BitLocker セットアップ ウィザードを実行できないようにするには、このパラメーターを追加します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PreventSuspendAndDecrypt
このパラメーターを追加して、ユーザーがドライブから BitLocker ドライブの暗号化を削除できないようにします。 また、システムメンテナンス中に BitLocker 暗号化を一時停止することもできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject