New-CMRDVConfigureBDEPolicy
Creare un criterio per controllare l'uso di BitLocker nelle unità dati rimovibili.
Sintassi
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Creare un criterio per controllare l'uso di BitLocker nelle unità dati rimovibili. Questa impostazione di criterio viene applicata quando si attiva BitLocker.
Dopo la crittografia di un'unità dati rimovibile, BitLocker salva le informazioni di ripristino in base ai criteri impostati con il cmdlet New-CMBMSClientConfigureCheckIntervalPolicy .
Quando si abilita la protezione BitLocker in un'unità rimovibile:
Creare un criterio password per le unità dati rimovibili. Per altre informazioni, vedere New-CMRDVPassPhrasePolicy.
Per una maggiore sicurezza, disabilitare i criteri di gruppo di utenti e computer seguenti inAccesso all'archiviazione rimovibile di sistema>:
Tutte le classi di archiviazione rimovibili: nega tutto l'accesso
Dischi rimovibili: nega l'accesso in scrittura
Dischi rimovibili: Nega accesso in lettura
Esempio
Esempio 1: Nuovi criteri che impediscono la crittografia e la decrittografia delle unità rimovibili
In questo esempio viene creato un nuovo criterio abilitato con gli attributi seguenti:
Impedire agli utenti di applicare la protezione BitLocker alle unità dati rimovibili
Impedire agli utenti di sospendere o decrittografare BitLocker nelle unità dati rimovibili
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecrypt
Parametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled
: quando si abilita questo criterio, si controlla come gli utenti possono configurare BitLocker.NotConfigured
: se non si configura questo criterio, gli utenti possono usare BitLocker nelle unità disco rimovibili.Disabled
: se si disabilita questo criterio, gli utenti non possono usare BitLocker nelle unità disco rimovibili.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreventEncryption
Aggiungere questo parametro per impedire all'utente di eseguire l'installazione guidata di BitLocker in un'unità dati rimovibile.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreventSuspendAndDecrypt
Aggiungere questo parametro per impedire all'utente di rimuovere la crittografia dell'unità BitLocker dall'unità. Inoltre, non possono sospendere la crittografia BitLocker durante la manutenzione del sistema.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per