New-CMBMSFDVEncryptionPolicy
Создайте политику для управления использованием шифрования BitLocker на фиксированных дисках с данными.
Синтаксис
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Создайте политику для управления использованием шифрования BitLocker на фиксированных дисках с данными.
При включении этой политики также создайте политику паролей для фиксированных дисков с данными. Единственным исключением является разрешение или необходимость использования автоматической разблокировки для фиксированных дисков с данными. Дополнительные сведения см. в разделе New-CMFDVPassPhrasePolicy.
Если требуется использовать автоматическую разблокировку для фиксированных дисков с данными, также зашифруйте том ОС.
Примеры
Пример 1. Новая включенная политика, которая запрещает автоматическую разблокировку
В этом примере создается новая политика, которая включена и не разрешает автоматическую разблокировку.
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock ProhibitПараметры
-AutoUnlock
Разрешить, требовать или запретить BitLocker автоматически разблокировать любой зашифрованный диск с данными. Чтобы использовать автоматическую разблокировку, также требуется BitLocker для шифрования диска ОС.
| Тип: | Dispensation |
| Допустимые значения: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PolicyState
Используйте этот параметр для настройки политики.
Enabled: если эта политика включена, пользователь должен поместить все фиксированные диски с данными под защиту BitLocker, а BitLocker зашифрует диски.Disabled: если отключить эту политику, пользователь не сможет поместить фиксированные диски с данными под защиту BitLocker. Если отключить эту политику после того, как BitLocker зашифрует фиксированные диски с данными, BitLocker расшифровывает фиксированные диски с данными.NotConfigured: если эта политика не настроена, BitLocker не требует от пользователей помещать фиксированные диски с данными под защиту.
| Тип: | State |
| Допустимые значения: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject