New-CMRDVConfigureBDEPolicy
Создайте политику для управления использованием BitLocker на съемных дисках с данными.
Синтаксис
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Создайте политику для управления использованием BitLocker на съемных дисках с данными. Этот параметр политики применяется при включении BitLocker.
После шифрования съемного диска с данными BitLocker сохраняет сведения о восстановлении на основе политики, заданной с помощью командлета New-CMBMSClientConfigureCheckIntervalPolicy .
При включении защиты BitLocker на съемном диске:
Создайте политику паролей для съемных дисков с данными. Дополнительные сведения см. в разделе New-CMRDVPassPhrasePolicy.
Для повышения безопасности отключите следующие групповые политики пользователей и компьютеров в разделе Доступ к системным>съемным хранилищам:
Все классы съемных носителей: запретить любой доступ
Съемные диски: запрет доступа на запись
Съемные диски: запрет доступа на чтение
Примеры
Пример 1. Новая политика, которая предотвращает шифрование и расшифровку съемных дисков
В этом примере создается новая политика, которая включена со следующими атрибутами:
Запретить пользователям применять защиту BitLocker на съемных дисках с данными
Запретить пользователям приостанавливать или расшифровывать BitLocker на съемных дисках с данными
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptПараметры
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PolicyState
Используйте этот параметр для настройки политики.
Enabled: при включении этой политики вы управляете настройкой BitLocker пользователями.NotConfigured: если эта политика не настроена, пользователи могут использовать BitLocker на съемных дисках.Disabled: если отключить эту политику, пользователи не смогут использовать BitLocker на съемных дисках.
| Тип: | State |
| Допустимые значения: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PreventEncryption
Добавьте этот параметр, чтобы запретить пользователю запускать мастер настройки BitLocker на съемном диске с данными.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PreventSuspendAndDecrypt
Добавьте этот параметр, чтобы запретить пользователю удалять шифрование диска BitLocker с диска. Они также не могут приостановить шифрование BitLocker во время обслуживания системы.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject