New-CMBMSClientConfigureCheckIntervalPolicy
Crie uma política para gerenciar o backup do serviço de recuperação de chave das informações de recuperação de Criptografia de Unidade do BitLocker.
Syntax
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Crie uma política para gerenciar o backup do serviço de recuperação de chave das informações de recuperação de Criptografia de Unidade do BitLocker. Esse backup fornece um método administrativo de recuperação de dados criptografados pelo BitLocker para evitar perda de dados devido à falta de informações importantes.
As informações de recuperação do BitLocker incluem a senha de recuperação e alguns dados de identificador exclusivos. Você também pode selecionar para incluir um pacote que contém a chave de criptografia de uma unidade protegida do BitLocker. Esse pacote de chaves é protegido por uma ou mais senhas de recuperação. O pacote pode ajudar na recuperação especializada quando o disco estiver danificado ou corrompido.
Essa política gerencia a frequência com que o cliente verifica as políticas e o status de proteção do BitLocker no dispositivo. Você também pode gerenciar as informações de conformidade e status para salvar no servidor de relatório do BitLocker. Esse comportamento fornece um método administrativo de geração de um relatório de conformidade e status.
Exemplos
Exemplo 1: Nova política com um período de verificação de cliente de 45 minutos e somente escrow de senha
Este exemplo cria uma política habilitada com os seguintes atributos:
- O cliente relata informações de conformidade e status para o serviço de relatório do BitLocker a cada 45 minutos.
- O cliente envia apenas a senha de recuperação.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnlyExemplo 2: Nova política com um período de verificação de cliente diário e escrows a recovery package
Este exemplo cria uma política habilitada com os seguintes atributos:
- O cliente relata informações de conformidade e status para o serviço de relatório do BitLocker a cada 1440 minutos (um dia).
- O cliente envia um pacote de recuperação com a senha.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackageParâmetros
-ClientWakeupFrequencyMinutes
De definir esse parâmetro para gerenciar a frequência das informações de conformidade e status relatadas pelo cliente ao serviço de relatório do BitLocker. A frequência é a cada 1 minuto a 2880 minutos (48 horas). O padrão para o cliente verificar o status é de 90 minutos.
Valores de frequência menores do que o padrão aumentarão o uso da rede e do servidor. Valores menores podem limitar o número de clientes que o servidor pode processar.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Este parâmetro trata caracteres curinga como valores literais de caracteres. Não é possível combiná-lo com ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyRecoveryOption
As informações de recuperação do BitLocker incluem a senha de recuperação e alguns dados de identificador exclusivos. Você também pode selecionar para incluir um pacote que contém a chave de criptografia de uma unidade protegida do BitLocker. Esse pacote de chaves é protegido por uma ou mais senhas de recuperação. O pacote pode ajudar na recuperação especializada quando o disco estiver danificado ou corrompido.
| Type: | KeyRecoveryOption |
| Accepted values: | PasswordAndPackage, PasswordOnly |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Use esse parâmetro para configurar a política.
Enabled: Se você habilitar essa política, as informações de recuperação de chaves serão automaticamente e silenciosamente respaldadas até o local do servidor de recuperação de chave configurado. Um relatório de status é enviado automaticamente e silenciosamente para o local do servidor de relatório configurado.DisabledouNotConfigured: se você desabilitar ou não configurar essa política, o cliente não salvará informações de recuperação de chave ou relatório de status.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Nenhum
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject