New-CMRDVConfigureBDEPolicy
이동식 데이터 드라이브에서 BitLocker 사용을 제어하는 정책을 만듭니다.
구문
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
이동식 데이터 드라이브에서 BitLocker 사용을 제어하는 정책을 만듭니다. 이 정책 설정은 BitLocker를 켤 때 적용됩니다.
BitLocker는 이동식 데이터 드라이브를 암호화한 후 New-CMBMSClientConfigureCheckIntervalPolicy cmdlet을 사용하여 설정한 정책에 따라 복구 정보를 저장합니다.
이동식 드라이브에서 BitLocker 보호를 사용하도록 설정하는 경우:
이동식 데이터 드라이브에 대한 암호 정책을 만듭니다. 자세한 내용은 New-CMRDVPassPhrasePolicy를 참조하세요.
보안을 강화하려면 시스템>이동식 스토리지 액세스에서 다음 사용자 및 컴퓨터 그룹 정책을 사용하지 않도록 설정합니다.
모든 이동식 스토리지 클래스: 모든 액세스 거부
이동식 디스크: 쓰기 액세스 거부
이동식 디스크: 읽기 액세스 거부
예제
예제 1: 이동식 드라이브의 암호화 및 암호 해독을 방지하는 새 정책
이 예제에서는 다음 특성으로 사용하도록 설정된 새 정책을 만듭니다.
사용자가 이동식 데이터 드라이브에 BitLocker 보호를 적용하지 못하도록 방지
사용자가 이동식 데이터 드라이브에서 BitLocker를 일시 중단하거나 암호 해독하지 못하도록 방지
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt
매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled
: 이 정책을 사용하도록 설정하면 사용자가 BitLocker를 구성하는 방법을 제어합니다.NotConfigured
: 이 정책을 구성하지 않으면 사용자는 이동식 디스크 드라이브에서 BitLocker를 사용할 수 있습니다.Disabled
: 이 정책을 사용하지 않도록 설정하면 사용자는 이동식 디스크 드라이브에서 BitLocker를 사용할 수 없습니다.
형식: | State |
허용되는 값: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PreventEncryption
사용자가 이동식 데이터 드라이브에서 BitLocker 설치 마법사를 실행하지 못하도록 하려면 이 매개 변수를 추가합니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PreventSuspendAndDecrypt
사용자가 드라이브에서 BitLocker 드라이브 암호화를 제거하지 못하도록 하려면 이 매개 변수를 추가합니다. 또한 시스템 유지 관리 중에 BitLocker 암호화를 일시 중단할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject