New-CMRDVConfigureBDEPolicy
建立原則來控制在抽取式數據磁碟驅動器上使用 BitLocker。
語法
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則來控制在抽取式數據磁碟驅動器上使用 BitLocker。 當您開啟 BitLocker 時,會套用此原則設定。
BitLocker 加密抽取式數據磁碟驅動器之後,它會根據您使用 New-CMBMSClientConfigureCheckIntervalPolicy Cmdlet 設定的原則來儲存復原資訊。
當您在卸載式磁碟驅動器上啟用 BitLocker 保護時:
建立抽取式數據磁碟驅動器的密碼原則。 如需詳細資訊,請 參閱 New-CMRDVPassPhrasePolicy。
為了提高安全性,請在 [ 系統>卸除式記憶體存取] 下停用下列使用者和計算機組策略:
所有卸除式儲存類別:拒絕所有存取
卸除式磁碟:拒絕寫入存取
卸除式磁碟:拒絕讀取存取
範例
範例 1:防止加密和解密抽取式磁碟驅動器的新原則
此範例會建立使用下列屬性啟用的新原則:
防止使用者在抽取式數據磁碟驅動器上套用 BitLocker 保護
防止使用者在抽取式數據磁碟驅動器上暫停或解密 BitLocker
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt參數
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled:當您啟用此原則時,您可以控制使用者如何設定 BitLocker。NotConfigured:如果您未設定此原則,用戶可以在抽取式磁碟驅動器上使用 BitLocker。Disabled:如果您停用此原則,使用者就無法在卸除式磁碟驅動器上使用 BitLocker。
| 類型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PreventEncryption
新增此參數以防止使用者在卸載式數據磁碟驅動器上執行 BitLocker 安裝精靈。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PreventSuspendAndDecrypt
新增此參數以防止使用者從磁碟驅動器移除 BitLocker 磁碟驅動器加密。 他們也無法在系統維護期間暫停 BitLocker 加密。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject