New-CMBMSFDVEncryptionPolicy
固定データ ドライブで BitLocker 暗号化を使用するかどうかを管理するポリシーを作成します。
構文
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
説明
固定データ ドライブで BitLocker 暗号化を使用するかどうかを管理するポリシーを作成します。
このポリシーを有効にする場合は、固定データ ドライブのパスワード ポリシーも作成します。 唯一の例外は、固定データ ドライブの自動ロック解除を許可または必要とする場合です。 詳細については 、「New-CMFDVPassPhrasePolicy」を参照してください。
固定データ ドライブの自動ロック解除を使用する必要がある場合は、OS ボリュームも暗号化します。
例
例 1: 自動ロック解除を禁止する新しい有効なポリシー
この例では、有効になっている新しいポリシーを作成し、自動ロック解除を許可しません。
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit
パラメーター
-AutoUnlock
暗号化されたデータ ドライブのロックを自動的に解除するには、BitLocker を許可、要求、または禁止します。 自動ロック解除を使用するには、OS ドライブを暗号化するために BitLocker も必要です。
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled
: このポリシーを有効にした場合、ユーザーは、すべての固定データ ドライブを BitLocker 保護の下に置く必要があります。BitLocker はドライブを暗号化します。Disabled
: このポリシーを無効にすると、ユーザーは固定データ ドライブを BitLocker 保護の下に置く事ができない。 BitLocker が固定データ ドライブを暗号化した後にこのポリシーを無効にすると、BitLocker は固定データ ドライブを復号化します。NotConfigured
: このポリシーを構成しない場合、BitLocker は固定データ ドライブを保護の下に置く必要があります。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject