New-CMBMSFDVEncryptionPolicy
Créez une stratégie pour gérer l’utilisation ou non du chiffrement BitLocker sur des lecteurs de données fixes.
Syntaxe
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie pour gérer l’utilisation ou non du chiffrement BitLocker sur des lecteurs de données fixes.
Lorsque vous activez cette stratégie, créez également une stratégie de mot de passe pour les lecteurs de données fixes. La seule exception est si vous autorisez ou exigez l’utilisation du déverrouillage automatique pour les lecteurs de données fixes. Pour plus d’informations, consultez New-CMFDVPassPhrasePolicy.
Si vous avez besoin d’utiliser le déverrouillage automatique pour les lecteurs de données fixes, chiffrez également le volume du système d’exploitation.
Exemples
Exemple 1 : Nouvelle stratégie activée qui interdit le déverrouillage automatique
Cet exemple crée une stratégie qui est activée et qui n’autorise pas le déverrouillage automatique.
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock ProhibitParamètres
-AutoUnlock
Autorisez, exigez ou interdisez BitLocker pour déverrouiller automatiquement tout lecteur de données chiffré. Pour utiliser le déverrouillage automatique, exigez également que BitLocker chiffre le lecteur du système d’exploitation.
| Type: | Dispensation |
| Valeurs acceptées: | Allow, Require, Prohibit |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez cette stratégie, l’utilisateur doit placer tous les lecteurs de données fixes sous la protection BitLocker, et BitLocker chiffre les lecteurs.Disabled: si vous désactivez cette stratégie, l’utilisateur ne peut pas placer les lecteurs de données fixes sous la protection BitLocker. Si vous désactivez cette stratégie après que BitLocker a chiffré les lecteurs de données fixes, BitLocker déchiffre les lecteurs de données fixes.NotConfigured: si vous ne configurez pas cette stratégie, BitLocker n’exige pas que les utilisateurs placent les lecteurs de données fixes sous protection.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject