New-CMBMSClientConfigureCheckIntervalPolicy
Erstellen Sie eine Richtlinie zum Verwalten der Schlüsselwiederherstellungsdienst-Sicherung der BitLocker-Laufwerkverschlüsselungswiederherstellungsinformationen.
Syntax
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Richtlinie zum Verwalten der Schlüsselwiederherstellungsdienst-Sicherung der BitLocker-Laufwerkverschlüsselungswiederherstellungsinformationen. Diese Sicherung stellt eine administrative Methode zum Wiederherstellen von Daten bereit, die von BitLocker verschlüsselt wurden, um Datenverluste aufgrund fehlender Schlüsselinformationen zu verhindern.
BitLocker-Wiederherstellungsinformationen umfassen das Wiederherstellungskennwort und einige eindeutige Bezeichnerdaten. Sie können auch ein Paket einschließen, das den Verschlüsselungsschlüssel eines BitLocker-geschützten Laufwerks enthält. Dieses Schlüsselpaket wird durch ein oder mehrere Wiederherstellungs-Kennwörter gesichert. Das Paket kann bei der spezialisierten Wiederherstellung hilfreich sein, wenn der Datenträger beschädigt oder beschädigt ist.
Mit dieser Richtlinie wird verwaltet, wie oft der Client die BitLocker-Schutzrichtlinien und den Status auf dem Gerät überprüft. Sie können auch die Compliance- und Statusinformationen verwalten, die auf dem BitLocker-Berichtsserver gespeichert werden sollen. Dieses Verhalten stellt eine administrative Methode zum Generieren eines Compliance- und Statusberichts bereit.
Beispiele
Beispiel 1: Neue Richtlinie mit einem 45-minütigen Clientüberprüfungszeitraum und nur Kennwort-Escrow
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Der Client meldet alle 45 Minuten Compliance- und Statusinformationen an den BitLocker-Berichtsdienst.
- Der Client sendet nur das Wiederherstellungskennwort.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnlyBeispiel 2: Neue Richtlinie mit einem täglichen Überprüfungszeitraum des Clients und Escrows eines Wiederherstellungspakets
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Der Client meldet alle 1440 Minuten (einen Tag) Compliance- und Statusinformationen an den BitLocker-Berichtsdienst.
- Der Client sendet ein Wiederherstellungspaket mit dem Kennwort.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackageParameter
-ClientWakeupFrequencyMinutes
Legen Sie diesen Parameter fest, um die Häufigkeit der Kompatibilitäts- und Statusinformationen zu verwalten, die der Client an den BitLocker-Berichtsdienst meldet. Die Häufigkeit beträgt alle 1 Minute bis 2880 Minuten (48 Stunden). Standardmäßig überprüft der Client den Status auf 90 Minuten.
Häufigkeitswerte, die kleiner als der Standardwert sind, erhöhen die Netzwerk- und Servernutzung. Kleinere Werte können die Anzahl der Clients begrenzen, die der Server verarbeiten kann.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyRecoveryOption
BitLocker-Wiederherstellungsinformationen umfassen das Wiederherstellungskennwort und einige eindeutige Bezeichnerdaten. Sie können auch ein Paket einschließen, das den Verschlüsselungsschlüssel eines BitLocker-geschützten Laufwerks enthält. Dieses Schlüsselpaket wird durch ein oder mehrere Wiederherstellungs-Kennwörter gesichert. Das Paket kann bei der spezialisierten Wiederherstellung hilfreich sein, wenn der Datenträger beschädigt oder beschädigt ist.
| Type: | KeyRecoveryOption |
| Accepted values: | PasswordAndPackage, PasswordOnly |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinie aktivieren, werden wichtige Wiederherstellungsinformationen automatisch und automatisch auf dem konfigurierten Speicherort des Schlüsselwiederherstellungsservers gesichert. Ein Statusbericht wird automatisch und im Hintergrund an den konfigurierten Berichtsserverspeicherort gesendet.DisabledoderNotConfigured: Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, speichert der Client keine Schlüsselwiederherstellungs- oder Statusberichtsinformationen.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
Keine
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject