New-CMBMSFDVEncryptionPolicy
Crea un criterio per gestire se usare la crittografia BitLocker su unità dati fisse.
Sintassi
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Crea un criterio per gestire se usare la crittografia BitLocker su unità dati fisse.
Quando abiliti questo criterio, crea anche un criterio password per le unità dati fisse. L'unica eccezione è se si consente o si richiede l'uso dello sblocco automatico per le unità dati fisse. Per ulteriori informazioni, vedere New-CMFDVPassPhrasePolicy.
Se è necessario lo sblocco automatico per le unità dati fisse, crittografare anche il volume del sistema operativo.
Esempio
Esempio 1: nuovo criterio abilitato che impedisce lo sblocco automatico
In questo esempio viene creato un nuovo criterio abilitato e che non consente lo sblocco automatico.
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit
Parametri
-AutoUnlock
Consentire, richiedere o impedire a BitLocker di sbloccare automaticamente qualsiasi unità dati crittografata. Per usare lo sblocco automatico, richiedi anche a BitLocker di crittografare l'unità del sistema operativo.
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Utilizzare questo parametro per configurare il criterio.
Enabled
: se abiliti questo criterio, l'utente deve mettere tutte le unità dati fisse sotto la protezione di BitLocker e BitLocker crittografa le unità.Disabled
: se disabiliti questo criterio, l'utente non può mettere le unità dati fisse sotto la protezione di BitLocker. Se disabiliti questo criterio dopo che BitLocker crittografa le unità dati fisse, BitLocker decrittografa le unità dati fisse.NotConfigured
: se non si configura questo criterio, BitLocker non richiede agli utenti di mettere sotto protezione le unità dati fisse.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Nessuno
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject