New-CMBMSFDVEncryptionPolicy
创建一个策略来管理是否在固定数据驱动器上使用 BitLocker 加密。
语法
New-CMBMSFDVEncryptionPolicy
[-PolicyState <State>]
[-AutoUnlock <Dispensation>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
说明
创建一个策略来管理是否在固定数据驱动器上使用 BitLocker 加密。
启用此策略时,还要为固定数据驱动器创建密码策略。 唯一的例外是允许或要求对固定数据驱动器使用自动解锁。 有关详细信息,请参阅 New-CMFDVPassPhrasePolicy。
如果需要对固定数据驱动器使用自动解锁,请对操作系统卷进行加密。
示例
示例 1:禁止自动解锁的新启用策略
本示例创建一个已启用且不允许自动解锁的新策略。
New-CMBMSFDVEncryptionPolicy -PolicyState Enabled -AutoUnlock Prohibit
参数
-AutoUnlock
允许、要求或禁止 BitLocker 自动解锁任何加密的数据驱动器。 若要使用自动解锁,还需要 BitLocker 加密操作系统驱动器。
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此参数将通配符视为文字字符值。 不能将其与 ForceWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并且可能会导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此参数配置策略。
Enabled
:如果启用此策略,用户必须所有的固定数据驱动器置于 BitLocker 保护下,并且 BitLocker 会加密这些驱动器。Disabled
:如果禁用此策略,用户不能将固定数据驱动器置于 BitLocker 保护下。 如果在 BitLocker 加密固定数据驱动器后禁用此策略,BitLocker 将解密固定数据驱动器。NotConfigured
:如果未配置此策略,BitLocker 不要求用户将固定数据驱动器置于保护之下。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
输入
无
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject