New-CMBMSFDVEncryptionPolicy
创建策略来管理是否在固定数据驱动器上使用 BitLocker 加密。
语法
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建策略来管理是否在固定数据驱动器上使用 BitLocker 加密。
启用此策略时,还要为固定数据驱动器创建密码策略。 唯一的例外是允许或要求对固定数据驱动器使用自动解锁。 有关详细信息,请参阅 New-CMFDVPassPhrasePolicy。
如果需要对固定数据驱动器使用自动解锁,请加密 OS 卷。
示例
示例 1:禁止自动解锁的新启用策略
此示例创建一个已启用且不允许自动解锁的新策略。
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit参数
-AutoUnlock
允许、要求或禁止 BitLocker 自动解锁任何加密的数据驱动器。 若要使用自动解锁,还需要 BitLocker 来加密 OS 驱动器。
| 类型: | Dispensation |
| 接受的值: | Allow, Require, Prohibit |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略,用户必须将所有固定数据驱动器置于 BitLocker 保护之下,BitLocker 会对驱动器进行加密。Disabled:如果禁用此策略,则用户无法将固定数据驱动器置于 BitLocker 保护下。 如果在 BitLocker 加密固定数据驱动器后禁用此策略,BitLocker 将解密固定数据驱动器。NotConfigured:如果未配置此策略,BitLocker 不要求用户将固定数据驱动器置于保护之下。
| 类型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject