New-CMBMSFDVEncryptionPolicy

リファレンス

モジュール:: ConfigurationManager

固定データドライブで BitLocker 暗号化を使用するかどうかを管理するポリシーを作成します。

構文

New-CMBMSFDVEncryptionPolicy
   [-PolicyState <State>]
   [-AutoUnlock <Dispensation>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

固定データドライブで BitLocker 暗号化を使用するかどうかを管理するポリシーを作成します。

このポリシーを有効にする場合は、固定データドライブのパスワードポリシーも作成します。唯一の例外は、固定データドライブの自動ロック解除を許可または必要とする場合です。詳細については、「New-CMFDVPassPhrasePolicy」を参照してください。

固定データドライブの自動ロック解除を使用する必要がある場合は、OS ボリュームも暗号化します。

例

例 1: 自動ロック解除を禁止する新しい有効なポリシー

この例では、有効になっている新しいポリシーを作成し、自動ロック解除を許可しません。

New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit

パラメーター

-AutoUnlock

暗号化されたデータドライブのロックを自動的に解除するには、BitLocker を許可、要求、または禁止します。自動ロック解除を使用するには、OS ドライブを暗号化するために BitLocker も必要です。

Type:	Dispensation
Accepted values:	Allow, Require, Prohibit
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-PolicyState

ポリシーを構成するには、このパラメーターを使用します。

Enabled: このポリシーを有効にした場合、ユーザーは、すべての固定データドライブを BitLocker 保護の下に置く必要があります。BitLocker はドライブを暗号化します。
Disabled: このポリシーを無効にすると、ユーザーは固定データドライブを BitLocker 保護の下に置く事ができない。 BitLocker が固定データドライブを暗号化した後にこのポリシーを無効にすると、BitLocker は固定データドライブを復号化します。
NotConfigured: このポリシーを構成しない場合、BitLocker は固定データドライブを保護の下に置く必要があります。

Type:	State
Accepted values:	Enabled, Disabled, NotConfigured
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

入力

なし

出力

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject