New-CMBMSFDVEncryptionPolicy
固定データ ドライブで BitLocker 暗号化を使用するかどうかを管理するポリシーを作成します。
構文
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
固定データ ドライブで BitLocker 暗号化を使用するかどうかを管理するポリシーを作成します。
このポリシーを有効にする場合は、固定データ ドライブのパスワード ポリシーも作成します。 唯一の例外は、固定データ ドライブの自動ロック解除の使用を許可または必要とする場合です。 詳細については、「 New-CMFDVPassPhrasePolicy」を参照してください。
固定データ ドライブに自動ロック解除を使用する必要がある場合は、OS ボリュームも暗号化します。
例
例 1: 自動ロック解除を禁止する新しい有効なポリシー
この例では、有効になっている新しいポリシーを作成し、自動ロック解除を許可しません。
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibitパラメーター
-AutoUnlock
BitLocker が暗号化されたデータ ドライブのロックを自動的に解除することを許可、要求、または禁止します。 自動ロック解除を使用するには、OS ドライブを暗号化するために BitLocker も必要です。
| 型: | Dispensation |
| 指定可能な値: | Allow, Require, Prohibit |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にした場合、ユーザーはすべての固定データ ドライブを BitLocker 保護の下に配置する必要があり、BitLocker はドライブを暗号化します。Disabled: このポリシーを無効にした場合、ユーザーは BitLocker 保護の下に固定データ ドライブを配置できません。 BitLocker が固定データ ドライブを暗号化した後でこのポリシーを無効にすると、BitLocker は固定データ ドライブの暗号化を解除します。NotConfigured: このポリシーを構成しない場合、BitLocker では、固定データ ドライブを保護下に置く必要はありません。
| 型: | State |
| 指定可能な値: | Enabled, Disabled, NotConfigured |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject