New-CMBMSOSDEncryptionPolicy

  • Artykuł

SYNOPSIS

Utwórz zasady w celu zarządzania tym, czy dysk systemu operacyjnego ma być zaszyfrowany za pomocą funkcji BitLocker.

SYNTAX

New-CMBMSOSDEncryptionPolicy [-PolicyState <State>] [-RequireTpm] [-MinimumPinLength <UInt32>]
 [-Protector <TpmProtector>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

To polecenie cmdlet służy do tworzenia zasad w celu zarządzania tym, czy dysk systemu operacyjnego ma być szyfrowany za pomocą funkcji BitLocker.

Jeśli chcesz używać funkcji BitLocker na komputerze bez Trusted Platform Module (TPM),nie używaj parametru -RequireTpm. W tym trybie podczas uruchamiania urządzenia wymagana jest blokada BitLocker z hasłem. Jeśli zapomnisz hasła, użyj opcji odzyskiwania funkcji BitLocker, aby uzyskać dostęp do dysku.

Na komputerze ze zgodnym modułem TPM podczas uruchamiania urządzenia za pomocą funkcji BitLocker można użyć dwóch metod uwierzytelniania. To zachowanie zapewnia dodatkową ochronę zaszyfrowanych danych. Podczas uruchamiania komputera może on używać tylko modułu TPM do uwierzytelniania lub może również wymagać wprowadzenia osobistego numeru identyfikacyjnego (PIN).

Porada

Aby zapewnić wyższy poziom zabezpieczeń po włączeniu ochrony urządzeń z modułem TPM i kodem PIN, rozważ wyłączenie następujących ustawień zasad grupy w funkcji uśpienia zarządzania energią > > systemu Ustawienia:

  • Zezwalaj na stany wstrzymania (S1–S3) podczas uśpienia (podłączony)

  • Zezwalaj na stany wstrzymania (S1–S3) podczas uśpienia (na baterii)

EXAMPLES

Przykład 1. Tworzenie nowych zasad, które wymagają modułu TPM z kodem PIN

Ten przykład tworzy nowe zasady, które są włączone z następującymi atrybutami:

  • Wymaga modułu TPM
  • Wymagaj numeru PIN z modułem TPM
  • Numer PIN musi mieć co najmniej 16 cyfr
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin

Przykład 2: Tworzenie nowych zasad tylko dla modułu TPM

Ten przykład tworzy nowe zasady, które są włączone i wymagają tylko modułu TPM.

New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly

PARAMETERS

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumPinLength

Jeśli potrzebujesz numeru PIN, ta wartość jest najkrótszą długością, która może określić użytkownik. Użytkownik wprowadza ten numer PIN, gdy komputer uruchamia się w celu odblokowania dysku. Domyślnie minimalna długość numeru PIN to 4 . Ustaw wartość z 4 na 20 .

Type: UInt32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Użyj tego parametru, aby skonfigurować zasady.

  • Enabled: Jeśli te zasady są włączane, użytkownik musi umieścić dysk systemu operacyjnego w obszarze ochrony za pomocą funkcji BitLocker i szyfruje dysk.

  • Disabled: jeśli te zasady są wyłączone, użytkownik nie może umieścić dysku systemu operacyjnego w obszarze ochrony za pomocą funkcji BitLocker. Jeśli te zasady są stosowane po zaszyfrowaniu dysku systemu operacyjnego, bitLocker odszyfrowuje dysk.

  • NotConfigured: jeśli te zasady nie są skonfigurowane, to na dysku systemu operacyjnego nie jest wymagana blokada BitLocker.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Funkcji ochrony

Użyj tego parametru, aby określić ochrony dysku systemu operacyjnego:

  • TpmOnly: używaj modułu TPM tylko jako funkcji ochrony

  • TpmAndPin: użyj numeru PIN z modułem TPM

Type: TpmProtector
Parameter Sets: (All)
Aliases:
Accepted values: TpmOnly, TpmAndPin

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequireTpm

Dodaj ten parametr, aby skonfigurować zasady wymagające, aby urządzenie było zgodne z modułem TPM.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

UWAGI

New-CMBlmSetting

Informacje dotyczące ustawień funkcji BitLocker