New-CMBMSClientConfigureCheckIntervalPolicy
Créez une stratégie pour gérer la sauvegarde du service de récupération de clé des informations de récupération de chiffrement de lecteur BitLocker.
Syntaxe
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie pour gérer la sauvegarde du service de récupération de clé des informations de récupération de chiffrement de lecteur BitLocker. Cette sauvegarde fournit une méthode administrative de récupération des données chiffrées par BitLocker pour éviter la perte de données en raison du manque d’informations clés.
Les informations de récupération BitLocker incluent le mot de passe de récupération et certaines données d’identificateur uniques. Vous pouvez également choisir d’inclure un package qui contient la clé de chiffrement d’un lecteur protégé BitLocker. Ce package de clé est sécurisé par un ou plusieurs mots de passe de récupération. Le package peut faciliter la récupération spécialisée lorsque le disque est endommagé ou endommagé.
Cette stratégie gère la fréquence à laquelle le client vérifie l’état et les stratégies de protection BitLocker sur l’appareil. Vous pouvez également gérer les informations de conformité et d’état à enregistrer sur le serveur de rapports BitLocker. Ce comportement fournit une méthode administrative pour générer un rapport de conformité et d’état.
Exemples
Exemple 1 : Nouvelle stratégie avec une période de vérification du client de 45 minutes et uniquement l’entiercement du mot de passe
Cet exemple crée une stratégie activée avec les attributs suivants :
- Le client signale des informations de conformité et d’état au service de rapports BitLocker toutes les 45 minutes.
- Le client envoie uniquement le mot de passe de récupération.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnlyExemple 2 : Nouvelle stratégie avec une période de vérification quotidienne du client et la mise sous séquestre d’un package de récupération
Cet exemple crée une stratégie activée avec les attributs suivants :
- Le client signale des informations de conformité et d’état au service de rapports BitLocker toutes les 1440 minutes (une journée).
- Le client envoie un package de récupération avec le mot de passe.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackageParamètres
-ClientWakeupFrequencyMinutes
Définissez ce paramètre pour gérer la fréquence des informations de conformité et d’état que le client signale au service de rapports BitLocker. La fréquence est toutes les 1 minute à 2880 minutes (48 heures). La valeur par défaut pour que le client vérifie l’état est de 90 minutes.
Les valeurs de fréquence inférieures à la valeur par défaut augmentent l’utilisation du réseau et du serveur. Des valeurs plus petites peuvent limiter le nombre de clients que le serveur peut traiter.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KeyRecoveryOption
Les informations de récupération BitLocker incluent le mot de passe de récupération et certaines données d’identificateur uniques. Vous pouvez également choisir d’inclure un package qui contient la clé de chiffrement d’un lecteur protégé BitLocker. Ce package de clé est sécurisé par un ou plusieurs mots de passe de récupération. Le package peut faciliter la récupération spécialisée lorsque le disque est endommagé ou endommagé.
| Type: | KeyRecoveryOption |
| Valeurs acceptées: | PasswordAndPackage, PasswordOnly |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez cette stratégie, les informations de récupération de clé sont automatiquement et silencieusement sauvegardées à l’emplacement du serveur de récupération de clé configuré. Un rapport d’état est automatiquement et sans assistance envoyé à l’emplacement du serveur de rapports configuré.DisabledouNotConfigured: si vous désactivez ou ne configurez pas cette stratégie, le client n’enregistre pas les informations de rapport de récupération de clé ou d’état.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject