New-CMBMSFDVEncryptionPolicy
Erstellen Sie eine Richtlinie, um zu verwalten, ob die BitLocker-Verschlüsselung auf Festplattenlaufwerken verwendet werden soll.
Syntax
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Beschreibung
Erstellen Sie eine Richtlinie, um zu verwalten, ob die BitLocker-Verschlüsselung auf Festplattenlaufwerken verwendet werden soll.
Wenn Sie diese Richtlinie aktivieren, erstellen Sie auch eine Kennwortrichtlinie für Festplattenlaufwerke. Die einzige Ausnahme ist, wenn Sie die automatische Entsperrung für Festplattenlaufwerke zulassen oder erfordern. Weitere Informationen finden Sie unter New-CMFDVPassPhrasePolicy.
Wenn Sie die automatische Entsperrung für Festplattenlaufwerke benötigen, verschlüsseln Sie auch das Betriebssystemvolume.
Beispiele
Beispiel 1: Neue aktivierte Richtlinie, die die automatische Entsperrung verbietet
In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und die automatische Entsperrung nicht zulässt.
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit
Parameter
-AutoUnlock
Zulassen, Anfordern oder Verbieten, dass BitLocker alle verschlüsselten Datenlaufwerke automatisch entsperrt. Um die automatische Entsperrung zu verwenden, muss BitLocker auch das Betriebssystemlaufwerk verschlüsseln.
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled
: Wenn Sie diese Richtlinie aktivieren, muss der Benutzer alle Festplattenlaufwerke unter den BitLocker-Schutz setzen, und BitLocker verschlüsselt die Laufwerke.Disabled
: Wenn Sie diese Richtlinie deaktivieren, kann der Benutzer keine Festplattenlaufwerke unter BitLocker-Schutz setzen. Wenn Sie diese Richtlinie deaktivieren, nachdem BitLocker Festplattenlaufwerke verschlüsselt hat, entschlüsselt BitLocker die Festplattenlaufwerke.NotConfigured
: Wenn Sie diese Richtlinie nicht konfigurieren, erfordert BitLocker nicht, dass Benutzer Festplattenlaufwerke unter Schutz stellen.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Keine
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject