New-CMRDVConfigureBDEPolicy
リムーバブル データ ドライブでの BitLocker の使用を制御するポリシーを作成します。
構文
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
リムーバブル データ ドライブでの BitLocker の使用を制御するポリシーを作成します。 このポリシー設定は、BitLocker をオンにするときに適用されます。
BitLocker は、リムーバブル データ ドライブを暗号化した後、 New-CMBMSClientConfigureCheckIntervalPolicy コマンドレットで設定したポリシーに基づいて回復情報を保存します。
リムーバブル ドライブで BitLocker 保護を有効にする場合:
リムーバブル データ ドライブのパスワード ポリシーを作成します。 詳細については、「 New-CMRDVPassPhrasePolicy」を参照してください。
セキュリティを強化するために、[ システム>リムーバブル 記憶域アクセス] で次のユーザー とコンピューター グループ のポリシーを無効にします。
すべてのリムーバブル ストレージ クラス: すべてのアクセスを拒否する
リムーバブル ディスク: 書き込みアクセスを拒否する
リムーバブル ディスク: 読み取りアクセスを拒否する
例
例 1: リムーバブル ドライブの暗号化と暗号化解除を防ぐ新しいポリシー
この例では、次の属性を使用して有効になっている新しいポリシーを作成します。
ユーザーがリムーバブル データ ドライブに BitLocker 保護を適用できないようにする
リムーバブル データ ドライブでユーザーが BitLocker を一時停止または復号化できないようにする
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptパラメーター
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にすると、ユーザーが BitLocker を構成する方法を制御できます。NotConfigured: このポリシーを構成しない場合、ユーザーはリムーバブル ディスク ドライブで BitLocker を使用できます。Disabled: このポリシーを無効にした場合、ユーザーはリムーバブル ディスク ドライブで BitLocker を使用できません。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreventEncryption
ユーザーがリムーバブル データ ドライブで BitLocker セットアップ ウィザードを実行できないようにするには、このパラメーターを追加します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreventSuspendAndDecrypt
このパラメーターを追加して、ユーザーがドライブから BitLocker ドライブの暗号化を削除できないようにします。 また、システムメンテナンス中に BitLocker 暗号化を一時停止することもできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
関連リンク
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示