New-CMRDVConfigureBDEPolicy
Creare un criterio per controllare l'uso di BitLocker nelle unità dati rimovibili.
Sintassi
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare un criterio per controllare l'uso di BitLocker nelle unità dati rimovibili. Questa impostazione di criterio viene applicata quando si attiva BitLocker.
Dopo la crittografia di un'unità dati rimovibile, BitLocker salva le informazioni di ripristino in base ai criteri impostati con il cmdlet New-CMBMSClientConfigureCheckIntervalPolicy .
Quando si abilita la protezione BitLocker in un'unità rimovibile:
Creare un criterio password per le unità dati rimovibili. Per altre informazioni, vedere New-CMRDVPassPhrasePolicy.
Per una maggiore sicurezza, disabilitare i criteri di gruppo di utenti e computer seguenti inAccesso all'archiviazione rimovibile di sistema>:
Tutte le classi di archiviazione rimovibili: nega tutto l'accesso
Dischi rimovibili: nega l'accesso in scrittura
Dischi rimovibili: Nega accesso in lettura
Esempio
Esempio 1: Nuovi criteri che impediscono la crittografia e la decrittografia delle unità rimovibili
In questo esempio viene creato un nuovo criterio abilitato con gli attributi seguenti:
Impedire agli utenti di applicare la protezione BitLocker alle unità dati rimovibili
Impedire agli utenti di sospendere o decrittografare BitLocker nelle unità dati rimovibili
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptParametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: quando si abilita questo criterio, si controlla come gli utenti possono configurare BitLocker.NotConfigured: se non si configura questo criterio, gli utenti possono usare BitLocker nelle unità disco rimovibili.Disabled: se si disabilita questo criterio, gli utenti non possono usare BitLocker nelle unità disco rimovibili.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PreventEncryption
Aggiungere questo parametro per impedire all'utente di eseguire l'installazione guidata di BitLocker in un'unità dati rimovibile.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PreventSuspendAndDecrypt
Aggiungere questo parametro per impedire all'utente di rimuovere la crittografia dell'unità BitLocker dall'unità. Inoltre, non possono sospendere la crittografia BitLocker durante la manutenzione del sistema.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject