New-CMRDVConfigureBDEPolicy
Crie uma política para controlar a utilização do BitLocker em unidades de dados amovíveis.
Sintaxe
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Crie uma política para controlar a utilização do BitLocker em unidades de dados amovíveis. Esta definição de política é aplicada quando ativa o BitLocker.
Depois de o BitLocker encriptar uma unidade de dados amovível, guarda as informações de recuperação com base na política que definiu com o cmdlet New-CMBMSClientConfigureCheckIntervalPolicy .
Quando ativa a proteção BitLocker numa unidade amovível:
Crie uma política de palavras-passe para unidades de dados amovíveis. Para obter mais informações, veja New-CMRDVPassPhrasePolicy.
Para maior segurança, desative as seguintes políticas de utilizador e grupo de computadores emAcesso ao Armazenamento Amovível do Sistema>:
Todas as classes de armazenamento Amovível: Negar todo o acesso
Discos Amovíveis: Negar acesso de escrita
Discos Amovíveis: Negar o acesso de leitura
Exemplos
Exemplo 1: nova política que impede a encriptação e desencriptação de unidades amovíveis
Este exemplo cria uma nova política ativada com os seguintes atributos:
Impedir que os utilizadores apliquem a proteção BitLocker em unidades de dados amovíveis
Impedir que os utilizadores suspendam ou desencriptem o BitLocker em unidades de dados amovíveis
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptParâmetros
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled: quando ativa esta política, controla a forma como os utilizadores podem configurar o BitLocker.NotConfigured: se não configurar esta política, os utilizadores podem utilizar o BitLocker em unidades de disco amovíveis.Disabled: se desativar esta política, os utilizadores não poderão utilizar o BitLocker em unidades de disco amovíveis.
| Tipo: | State |
| Valores aceitos: | Enabled, Disabled, NotConfigured |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PreventEncryption
Adicione este parâmetro para impedir que o utilizador execute o assistente de configuração do BitLocker numa unidade de dados amovível.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PreventSuspendAndDecrypt
Adicione este parâmetro para impedir que o utilizador remova a encriptação de Unidade BitLocker da unidade. Também não podem suspender a encriptação BitLocker durante a manutenção do sistema.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject