New-CMRDVConfigureBDEPolicy

创建策略来控制在可移动数据驱动器上使用 BitLocker。

语法

New-CMRDVConfigureBDEPolicy
   [-PolicyState <State>]
   [-PreventEncryption]
   [-PreventSuspendAndDecrypt]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

说明

创建策略来控制在可移动数据驱动器上使用 BitLocker。 打开 BitLocker 时会应用此策略设置。

BitLocker 加密可移动数据驱动器后,它会根据使用 New-CMBMSClientConfigureCheckIntervalPolicy cmdlet 设置的策略保存恢复信息。

在可移动驱动器上启用 BitLocker 保护时:

  • 为可移动数据驱动器创建密码策略。 有关详细信息,请参阅 New-CMRDVPassPhrasePolicy

  • 为了提高安全性,请在 “系统>可移动存储访问”下禁用以下用户和计算机组策略:

    • 所有可移动存储类:拒绝所有访问

    • 可移动磁盘:拒绝写入访问

    • 可移动磁盘:拒绝读取访问

示例

示例 1:阻止可移动驱动器加密和解密的新策略

此示例创建一个使用以下属性启用的新策略:

  • 阻止用户对可移动数据驱动器应用 BitLocker 保护

  • 防止用户暂停或解密可移动数据驱动器上的 BitLocker

New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt

参数

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ForceWildcardHandling

此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PolicyState

使用此参数配置策略。

  • Enabled:启用此策略时,可以控制用户配置 BitLocker 的方式。

  • NotConfigured:如果未配置此策略,用户可以在可移动磁盘驱动器上使用 BitLocker。

  • Disabled:如果禁用此策略,则用户无法在可移动磁盘驱动器上使用 BitLocker。

类型:State
接受的值:Enabled, Disabled, NotConfigured
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PreventEncryption

添加此参数以防止用户在可移动数据驱动器上运行 BitLocker 安装向导。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PreventSuspendAndDecrypt

添加此参数以防止用户从驱动器中删除 BitLocker 驱动器加密。 它们也无法在系统维护期间暂停 BitLocker 加密。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject