New-CMBMSOSDEncryptionPolicy
Creare un criterio per gestire se crittografare l'unità del sistema operativo con BitLocker.
Sintassi
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Usare questo cmdlet per creare un criterio per gestire se crittografare l'unità del sistema operativo con BitLocker.
Se si vuole usare BitLocker in un computer senza un modulo TPM (Trusted Platform Module), non usare il parametro -RequireTpm . In questa modalità, BitLocker richiede una password all'avvio del dispositivo. Se si dimentica la password, usare un'opzione di ripristino di BitLocker per accedere all'unità.
In un computer con un TPM compatibile, BitLocker può usare due metodi di autenticazione all'avvio del dispositivo. Questo comportamento offre una protezione aggiuntiva per i dati crittografati. All'avvio del computer, può usare solo il TPM per l'autenticazione oppure può anche richiedere l'immissione di un PIN (Personal Identification Number).
Consiglio
Per una maggiore sicurezza, quando si abilitano i dispositivi con la protezione TPM e PIN, provare a disabilitare le impostazioni dei criteri di gruppo seguenti inImpostazioni sospensione di System>Power Management>:
Consenti stati di standby (S1-S3) durante la sospensione (collegato)
Consenti stati di standby (S1-S3) durante la sospensione (a batteria)
Esempio
Esempio 1: Creare un nuovo criterio che richiede TPM con PIN
In questo esempio viene creato un nuovo criterio abilitato con gli attributi seguenti:
- Richiede un TPM
- Richiedere un PIN con il TPM
- Il PIN deve essere di almeno 16 numeri
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPinEsempio 2: Creare un nuovo criterio solo per TPM
In questo esempio viene creato un nuovo criterio abilitato e che richiede solo un TPM.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnlyParametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MinimumPinLength
Se è necessario un PIN, questo valore è la lunghezza più breve che l'utente può specificare. L'utente immette questo PIN all'avvio del computer per sbloccare l'unità. Per impostazione predefinita, la lunghezza minima del PIN è 4. Impostare un valore da 4 a 20.
| Tipo: | UInt32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questo criterio, l'utente deve inserire l'unità del sistema operativo nella protezione BitLocker e crittografa l'unità.Disabled: se si disabilita questo criterio, l'utente non può inserire l'unità del sistema operativo nella protezione BitLocker. Se si applica questo criterio dopo la crittografia dell'unità del sistema operativo, BitLocker decrittografa l'unità.NotConfigured: se non si configura questo criterio, BitLocker non è necessario nell'unità del sistema operativo.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Protector
Usare questo parametro per specificare una protezione per l'unità del sistema operativo:
TpmOnly: usare il TPM solo come protezioneTpmAndPin: usare un PIN con il TPM
| Tipo: | TpmProtector |
| Valori accettati: | TpmOnly, TpmAndPin |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RequireTpm
Aggiungere questo parametro per configurare i criteri per richiedere al dispositivo di avere un TPM compatibile.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject