New-CMBMSClientConfigureCheckIntervalPolicy
Erstellen Sie eine Richtlinie zum Verwalten der Schlüsselwiederherstellungsdienst-Sicherung der BitLocker-Laufwerkverschlüsselungswiederherstellungsinformationen.
Syntax
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Beschreibung
Erstellen Sie eine Richtlinie zum Verwalten der Schlüsselwiederherstellungsdienst-Sicherung der BitLocker-Laufwerkverschlüsselungswiederherstellungsinformationen. Diese Sicherung stellt eine administrative Methode zum Wiederherstellen von Daten bereit, die von BitLocker verschlüsselt wurden, um Datenverluste aufgrund fehlender Schlüsselinformationen zu verhindern.
BitLocker-Wiederherstellungsinformationen umfassen das Wiederherstellungskennwort und einige eindeutige Bezeichnerdaten. Sie können auch ein Paket einschließen, das den Verschlüsselungsschlüssel eines BitLocker-geschützten Laufwerks enthält. Dieses Schlüsselpaket wird durch ein oder mehrere Wiederherstellungs-Kennwörter gesichert. Das Paket kann bei der spezialisierten Wiederherstellung hilfreich sein, wenn der Datenträger beschädigt oder beschädigt ist.
Mit dieser Richtlinie wird verwaltet, wie oft der Client die BitLocker-Schutzrichtlinien und den Status auf dem Gerät überprüft. Sie können auch die Compliance- und Statusinformationen verwalten, die auf dem BitLocker-Berichtsserver gespeichert werden sollen. Dieses Verhalten stellt eine administrative Methode zum Generieren eines Compliance- und Statusberichts bereit.
Beispiele
Beispiel 1: Neue Richtlinie mit einem 45-minütigen Clientüberprüfungszeitraum und nur Kennwort-Escrow
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Der Client meldet alle 45 Minuten Compliance- und Statusinformationen an den BitLocker-Berichtsdienst.
- Der Client sendet nur das Wiederherstellungskennwort.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly
Beispiel 2: Neue Richtlinie mit einem täglichen Überprüfungszeitraum des Clients und Escrows eines Wiederherstellungspakets
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Der Client meldet alle 1440 Minuten (einen Tag) Compliance- und Statusinformationen an den BitLocker-Berichtsdienst.
- Der Client sendet ein Wiederherstellungspaket mit dem Kennwort.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage
Parameter
-ClientWakeupFrequencyMinutes
Legen Sie diesen Parameter fest, um die Häufigkeit der Kompatibilitäts- und Statusinformationen zu verwalten, die der Client an den BitLocker-Berichtsdienst meldet. Die Häufigkeit beträgt alle 1 Minute bis 2880 Minuten (48 Stunden). Standardmäßig überprüft der Client den Status auf 90 Minuten.
Häufigkeitswerte, die kleiner als der Standardwert sind, erhöhen die Netzwerk- und Servernutzung. Kleinere Werte können die Anzahl der Clients begrenzen, die der Server verarbeiten kann.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyRecoveryOption
BitLocker-Wiederherstellungsinformationen umfassen das Wiederherstellungskennwort und einige eindeutige Bezeichnerdaten. Sie können auch ein Paket einschließen, das den Verschlüsselungsschlüssel eines BitLocker-geschützten Laufwerks enthält. Dieses Schlüsselpaket wird durch ein oder mehrere Wiederherstellungs-Kennwörter gesichert. Das Paket kann bei der spezialisierten Wiederherstellung hilfreich sein, wenn der Datenträger beschädigt oder beschädigt ist.
Type: | KeyRecoveryOption |
Accepted values: | PasswordAndPackage, PasswordOnly |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled
: Wenn Sie diese Richtlinie aktivieren, werden wichtige Wiederherstellungsinformationen automatisch und automatisch auf dem konfigurierten Speicherort des Schlüsselwiederherstellungsservers gesichert. Ein Statusbericht wird automatisch und im Hintergrund an den konfigurierten Berichtsserverspeicherort gesendet.Disabled
oderNotConfigured
: Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, speichert der Client keine Schlüsselwiederherstellungs- oder Statusberichtsinformationen.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Keine
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject