New-CMRDVConfigureBDEPolicy
リムーバブル データ ドライブでの BitLocker の使用を制御するポリシーを作成します。
構文
New-CMRDVConfigureBDEPolicy
[-PolicyState <State>]
[-PreventEncryption]
[-PreventSuspendAndDecrypt]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
リムーバブル データ ドライブでの BitLocker の使用を制御するポリシーを作成します。 このポリシー設定は、BitLocker を有効にすると適用されます。
BitLocker は、リムーバブル データ ドライブを暗号化した後 、New-CMBMSClientConfigureCheckIntervalPolicy コマンドレットで設定したポリシーに基づいて回復情報を保存します。
リムーバブル ドライブで BitLocker 保護を有効にする場合は、次の手順を実行します。
リムーバブル データ ドライブのパスワード ポリシーを作成します。 詳細については 、「New-CMRDVPassPhrasePolicy」を参照してください。
セキュリティを強化するには、[System Removable Storage Access]**** の下で次 > のユーザーおよびコンピューター グループ ポリシーを無効にします。
すべてのリムーバブル 記憶域クラス: すべてのアクセスを拒否する
リムーバブル ディスク: 書き込みアクセスを拒否する
リムーバブル ディスク: 読み取りアクセスを拒否する
例
例 1: リムーバブル ドライブの暗号化と復号化を防止する新しいポリシー
この例では、次の属性で有効になっている新しいポリシーを作成します。
ユーザーがリムーバブル データ ドライブに BitLocker 保護を適用することを防止する
ユーザーがリムーバブル データ ドライブで BitLocker を中断または復号化することを防止する
New-CMRDVConfigureBDEPolicy -PolicyState Enabled -PreventEncryption -PreventSuspendAndDecryptパラメーター
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にした場合、ユーザーが BitLocker を構成する方法を制御します。NotConfigured: このポリシーを構成しない場合、ユーザーはリムーバブル ディスク ドライブで BitLocker を使用できます。Disabled: このポリシーを無効にすると、ユーザーはリムーバブル ディスク ドライブで BitLocker を使用できません。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
ユーザーがリムーバブル データ ドライブで BitLocker セットアップ ウィザードを実行することを防ぐために、このパラメーターを追加します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、ユーザーがドライブから BitLocker Drive の暗号化を削除することを防ぐ。 また、システムメンテナンス中に BitLocker の暗号化を中断できない場合もあります。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject