New-CMBMSFDVEncryptionPolicy
Créez une stratégie pour déterminer s’il faut utiliser le chiffrement BitLocker sur des lecteurs de données fixes.
Syntax
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Créez une stratégie pour déterminer s’il faut utiliser le chiffrement BitLocker sur des lecteurs de données fixes.
Lorsque vous activez cette stratégie, créez également une stratégie de mot de passe pour les lecteurs de données fixes. La seule exception est si vous autorisez ou exigez l’utilisation du déverrouillage automatique pour les lecteurs de données fixes. Pour plus d’informations, voir New-CMFDVPassPhrasePolicy.
Si vous avez besoin d’utiliser le déverrouillage automatique pour les lecteurs de données fixes, chiffrez également le volume du système d’exploitation.
Exemples
Exemple 1 : Nouvelle stratégie activée qui interdit le déverrouillage automatique
Cet exemple crée une stratégie qui est activée et qui n’autorise pas le déverrouillage automatique.
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit
Paramètres
-AutoUnlock
Autoriser, exiger ou interdire à BitLocker de déverrouiller automatiquement tout lecteur de données chiffré. Pour utiliser le déverrouillage automatique, exigez également que BitLocker chiffre le lecteur de système d’exploitation.
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs littérales. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled
: si vous activez cette stratégie, l’utilisateur doit placer tous les lecteurs de données fixes sous la protection BitLocker, et BitLocker chiffre les lecteurs.Disabled
: si vous désactivez cette stratégie, l’utilisateur ne peut pas placer de lecteurs de données fixes sous la protection BitLocker. Si vous désactivez cette stratégie après que BitLocker a chiffré des lecteurs de données fixes, BitLocker déchiffre les lecteurs de données fixes.NotConfigured
: si vous ne configurez pas cette stratégie, BitLocker n’exige pas que les utilisateurs placent des lecteurs de données fixes sous protection.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Néant
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject