Delen via


New-CMBMSOSDEncryptionPolicy

SYNOPSIS

Maak een beleid om te beheren of het besturingssysteemstation moet worden versleuteld met BitLocker.

SYNTAX

New-CMBMSOSDEncryptionPolicy [-PolicyState <State>] [-RequireTpm] [-MinimumPinLength <UInt32>]
 [-Protector <TpmProtector>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Gebruik deze cmdlet om een beleid te maken om te beheren of het besturingssysteemstation moet worden versleuteld met BitLocker.

Als u BitLocker wilt gebruiken op een computer zonder een Trusted Platform Module (TPM),gebruikt u niet de parameter -RequireTpm. In deze modus vereist BitLocker een wachtwoord wanneer het apparaat wordt gestart. Als u het wachtwoord bent vergeten, gebruikt u een BitLocker-hersteloptie om toegang te krijgen tot het station.

Op een computer met een compatibele TPM kan BitLocker twee verificatiemethoden gebruiken wanneer het apparaat wordt gestart. Dit gedrag biedt extra beveiliging voor versleutelde gegevens. Wanneer de computer wordt gestart, kan deze alleen de TPM gebruiken voor verificatie of kan ook de vermelding van een persoonlijk identificatienummer (pincode) vereist zijn.

Tip

Als u apparaten met TPM + pincodebeveiliging inschakelen, kunt u voor een hogere beveiliging overwegen om de volgende groepsbeleidsinstellingen uit te stellen in De slaapstand voor systeembeheer > > Instellingen:

  • Stand-by-staten toestaan (S1-S3) tijdens slaapstand (aangesloten)

  • Stand-by-staten toestaan (S1-S3) tijdens slaapstand (op accu)

EXAMPLES

Voorbeeld 1: een nieuw beleid maken dat TPM met pincode vereist

In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld met de volgende kenmerken:

  • Vereist een TPM
  • Een pincode vereisen met de TPM
  • De pincode moet ten minste 16 getallen zijn
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin

Voorbeeld 2: Alleen een nieuw beleid maken voor TPM

In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld en alleen een TPM vereist.

New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly

PARAMETERS

-DisableWildcardHandling

Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumPinLength

Als u een pincode nodig hebt, is deze waarde de kortste lengte die de gebruiker kan opgeven. De gebruiker voert deze pincode in wanneer de computer wordt op start om het station te ontgrendelen. De minimale lengte van de pincode is standaard 4 . Stel een waarde van 4 in op 20 .

Type: UInt32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Gebruik deze parameter om het beleid te configureren.

  • Enabled: als u dit beleid inschakelen, moet de gebruiker het besturingssysteemstation onder BitLocker-beveiliging en versleutelt het station.

  • Disabled: Als u dit beleid uit schakelt, kan de gebruiker het besturingssysteemstation niet onder BitLocker-beveiliging zetten. Als u dit beleid toe passen nadat het besturingssysteemstation is versleuteld, wordt het station door BitLocker ontsleuteld.

  • NotConfigured: Als u dit beleid niet configureert, is BitLocker niet vereist op het besturingssysteemstation.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Beveiliging

Gebruik deze parameter om een beveiliging voor het besturingssysteemstation op te geven:

  • TpmOnly: gebruik de TPM alleen als een beveiliging

  • TpmAndPin: Een pincode gebruiken met de TPM

Type: TpmProtector
Parameter Sets: (All)
Aliases:
Accepted values: TpmOnly, TpmAndPin

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequireTpm

Voeg deze parameter toe om het beleid zo te configureren dat het apparaat een compatibele TPM moet hebben.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.

INPUTS

Geen

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

OPMERKINGEN

New-CMBlmSetting

Naslag voor BitLocker-instellingen