New-CMBMSOSDEncryptionPolicy
Cree una directiva para administrar si se va a cifrar la unidad del sistema operativo con BitLocker.
Sintaxis
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Use este cmdlet para crear una directiva para administrar si desea cifrar la unidad del sistema operativo con BitLocker.
Si desea usar BitLocker en un equipo sin un módulo de plataforma segura (TPM), no use el parámetro -RequireTpm . En este modo, BitLocker requiere una contraseña cuando se inicia el dispositivo. Si olvida la contraseña, use una opción de recuperación de BitLocker para acceder a la unidad.
En un equipo con un TPM compatible, BitLocker puede usar dos métodos de autenticación cuando se inicia el dispositivo. Este comportamiento proporciona protección adicional para los datos cifrados. Cuando se inicia el equipo, solo puede usar el TPM para la autenticación, o también puede requerir la entrada de un número de identificación personal (PIN).
Sugerencia
Para mayor seguridad, al habilitar dispositivos con el protector TPM + PIN, considere la posibilidad de deshabilitar la siguiente configuración de directiva de grupo en Configuraciónde suspensión deSystem> Power Management>:
Permitir estados en espera (S1-S3) al dormir (conectado)
Permitir estados de espera (S1-S3) al dormir (con batería)
Ejemplos
Ejemplo 1: Creación de una nueva directiva que requiera TPM con PIN
En este ejemplo se crea una nueva directiva habilitada con los atributos siguientes:
- Requiere un TPM
- Requerir un PIN con el TPM
- El PIN debe tener al menos 16 números.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPinEjemplo 2: Creación de una nueva directiva solo para TPM
En este ejemplo se crea una nueva directiva que está habilitada y solo requiere un TPM.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnlyParámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MinimumPinLength
Si necesita un PIN, este valor es la longitud más corta que el usuario puede especificar. El usuario escribe este PIN cuando se inicia el equipo para desbloquear la unidad. De forma predeterminada, la longitud mínima del PIN es 4. Establezca un valor de 4 a 20.
| Tipo: | UInt32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: si habilita esta directiva, el usuario tiene que colocar la unidad del sistema operativo en protección de BitLocker y cifra la unidad.Disabled: si deshabilita esta directiva, el usuario no puede colocar la unidad del sistema operativo en protección de BitLocker. Si aplica esta directiva después de cifrar la unidad del sistema operativo, BitLocker descifra la unidad.NotConfigured: si no configura esta directiva, BitLocker no es necesario en la unidad del sistema operativo.
| Tipo: | State |
| Valores aceptados: | Enabled, Disabled, NotConfigured |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Protector
Use este parámetro para especificar un protector para la unidad del sistema operativo:
TpmOnly: use solo el TPM como protector.TpmAndPin: usar un PIN con el TPM
| Tipo: | TpmProtector |
| Valores aceptados: | TpmOnly, TpmAndPin |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RequireTpm
Agregue este parámetro para configurar la directiva para requerir que el dispositivo tenga un TPM compatible.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject