New-CMBMSOSDEncryptionPolicy
Crie uma política para gerenciar se deseja criptografar a unidade do sistema operacional com o BitLocker.
Syntax
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Use esse cmdlet para criar uma política para gerenciar se deseja criptografar a unidade do sistema operacional com o BitLocker.
Se você quiser usar o BitLocker em um computador sem um TPM (Trusted Platform Module), não use o parâmetro -RequireTpm . Nesse modo, o BitLocker requer uma senha quando o dispositivo é iniciado. Se você esquecer a senha, use uma opção de recuperação do BitLocker para acessar a unidade.
Em um computador com um TPM compatível, o BitLocker pode usar dois métodos de autenticação quando o dispositivo é iniciado. Esse comportamento fornece proteção adicional para dados criptografados. Quando o computador é iniciado, ele pode usar apenas o TPM para autenticação ou também pode exigir a entrada de um número de identificação pessoal (PIN).
Dica
Para maior segurança, ao habilitar dispositivos com protetor TPM + PIN, considere desabilitar as seguintes configurações de política de grupo nasConfigurações de Sono do System>Power Management>:
Permitir estados de espera (S1-S3) ao dormir (conectado)
Permitir estados de espera (S1-S3) ao dormir (em bateria)
Exemplos
Exemplo 1: criar uma nova política que exija TPM com PIN
Este exemplo cria uma nova política habilitada com os seguintes atributos:
- Requer um TPM
- Exigir um PIN com o TPM
- O PIN precisa ter pelo menos 16 números
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin
Exemplo 2: criar uma nova política somente para TPM
Este exemplo cria uma nova política habilitada e requer apenas um TPM.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly
Parâmetros
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumPinLength
Se você precisar de um PIN, esse valor será o comprimento mais curto que o usuário pode especificar. O usuário insere esse PIN quando o computador inicializa para desbloquear a unidade. Por padrão, o comprimento mínimo do PIN é 4
. Defina um valor de 4
para 20
.
Type: | UInt32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Use esse parâmetro para configurar a política.
Enabled
: se você habilitar essa política, o usuário precisará colocar a unidade do sistema operacional sob proteção do BitLocker e criptografar a unidade.Disabled
: se você desabilitar essa política, o usuário não poderá colocar a unidade do sistema operacional sob proteção do BitLocker. Se você aplicar essa política depois que a unidade do sistema operacional for criptografada, o BitLocker descriptografa a unidade.NotConfigured
: se você não configurar essa política, o BitLocker não será necessário na unidade do sistema operacional.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protector
Use este parâmetro para especificar um protetor para a unidade do sistema operacional:
TpmOnly
: use apenas o TPM como protetorTpmAndPin
: use um PIN com o TPM
Type: | TpmProtector |
Accepted values: | TpmOnly, TpmAndPin |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireTpm
Adicione esse parâmetro para configurar a política para exigir que o dispositivo tenha um TPM compatível.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de