New-CMBMSClientConfigureCheckIntervalPolicy
Créez une stratégie pour gérer la sauvegarde du service de récupération de clé des informations de récupération de chiffrement de lecteur BitLocker.
Syntax
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Créez une stratégie pour gérer la sauvegarde du service de récupération de clé des informations de récupération de chiffrement de lecteur BitLocker. Cette sauvegarde fournit une méthode administrative de récupération des données chiffrées par BitLocker afin d’éviter toute perte de données en raison d’un manque d’informations clés.
Les informations de récupération BitLocker incluent le mot de passe de récupération et certaines données d’identificateur uniques. Vous pouvez également choisir d’inclure un package qui contient la clé de chiffrement d’un lecteur protégé par BitLocker. Ce package de clés est sécurisé par un ou plusieurs mots de passe de récupération. Le package peut faciliter la récupération spécialisée lorsque le disque est endommagé ou endommagé.
Cette stratégie gère la fréquence de vérification par le client des stratégies et de l’état de protection BitLocker sur l’appareil. Vous pouvez également gérer les informations de conformité et d’état à enregistrer sur le serveur de rapports BitLocker. Ce comportement fournit une méthode administrative de génération d’un rapport de conformité et d’état.
Exemples
Exemple 1 : Nouvelle stratégie avec une période de vérification client de 45 minutes et un dépôt de mot de passe uniquement
Cet exemple crée une stratégie activée avec les attributs suivants :
- Le client signale les informations de conformité et d’état au service de rapport BitLocker toutes les 45 minutes.
- Le client envoie uniquement le mot de passe de récupération.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly
Exemple 2 : nouvelle stratégie avec une période de vérification quotidienne du client et dépôt d’un package de récupération
Cet exemple crée une stratégie activée avec les attributs suivants :
- Le client signale les informations de conformité et d’état au service de rapport BitLocker toutes les 1 440 minutes (un jour).
- Le client envoie un package de récupération avec le mot de passe.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage
Paramètres
-ClientWakeupFrequencyMinutes
Définissez ce paramètre pour gérer la fréquence des informations de conformité et d’état que le client signale au service de rapport BitLocker. La fréquence est de 1 minute à 2 880 minutes (48 heures). La valeur par défaut pour que le client vérifie l’état est de 90 minutes.
Les valeurs de fréquence plus petites que la valeur par défaut augmentent l’utilisation du réseau et du serveur. Des valeurs plus petites peuvent limiter le nombre de clients que le serveur peut traiter.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs littérales. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyRecoveryOption
Les informations de récupération BitLocker incluent le mot de passe de récupération et certaines données d’identificateur uniques. Vous pouvez également choisir d’inclure un package qui contient la clé de chiffrement d’un lecteur protégé par BitLocker. Ce package de clés est sécurisé par un ou plusieurs mots de passe de récupération. Le package peut faciliter la récupération spécialisée lorsque le disque est endommagé ou endommagé.
Type: | KeyRecoveryOption |
Accepted values: | PasswordAndPackage, PasswordOnly |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled
: Si vous activez cette stratégie, les informations de récupération de clé sont automatiquement et silencieusement backed à l’emplacement configuré du serveur de récupération de clés. Un rapport d’état est automatiquement et silencieusement envoyé à l’emplacement du serveur de rapports configuré.Disabled
ou : si vous désactivez ou ne configurez pas cette stratégie, le client n’enregistre pas les informations de rapport d’état ou de récupérationNotConfigured
de clé.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Néant
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject