New-CMBMSOSDEncryptionPolicy
SYNOPSIS
Skapa en princip för att hantera om OS-enheten ska krypteras med BitLocker.
SYNTAX
New-CMBMSOSDEncryptionPolicy [-PolicyState <State>] [-RequireTpm] [-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Använd den här cmdleten för att skapa en princip för att hantera om OS-enheten ska krypteras med BitLocker.
Om du vill använda BitLocker på en dator utan en Trusted Platform Module (TPM)ska du inte använda parametern -RequireTpm. I det här läget kräver BitLocker ett lösenord när enheten startas. Om du glömmer lösenordet använder du ett Återställningsalternativ för BitLocker för att komma åt enheten.
På en dator med en kompatibel TPM kan BitLocker använda två autentiseringsmetoder när enheten startas. Det här beteendet ger ytterligare skydd för krypterade data. När datorn startar kan den bara använda TPM för autentisering, eller också kan den kräva att ett personligt ID-nummer (PIN) har kod.
Tips
Om du vill ha högre säkerhet när du aktiverar enheter med TPM + PIN-skydd bör du överväga att inaktivera följande grupprincipinställningar i > Systemets energisparläge > Inställningar:
Tillåt vänteläge (S1-S3) när datorn är i viloläge (ansluten)
Tillåt vänteläge (S1-S3) i viloläge (vid batteridrift)
EXAMPLES
Exempel 1: Skapa en ny princip som kräver TPM med PIN-kod
I det här exemplet skapas en ny princip som aktiveras med följande attribut:
- Kräver en TPM
- Kräv en PIN-kod med TPM
- PIN-koden måste vara minst 16 siffror
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin
Exempel 2: Skapa endast en ny princip för TPM
I det här exemplet skapas en ny princip som är aktiverad och endast kräver en TPM.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly
PARAMETERS
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumPinLength
Om du behöver en PIN-kod är det här värdet den kortaste längd som användaren kan ange. Användaren anger den här PIN-koden när datorn startar för att låsa upp enheten. Som standard är den minsta PIN-kodens längd 4 . Ange ett värde från 4 till 20 .
Type: UInt32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Använd den här parametern för att konfigurera principen.
Enabled: Om du aktiverar den här principen måste användaren placera OS-enheten under BitLocker-skydd och kryptera enheten.Disabled: Om du inaktiverar den här principen kan användaren inte placera OS-enheten under BitLocker-skydd. Om du tillämpar den här principen när OS-enheten har krypterats dekrypterar BitLocker enheten.NotConfigured: Om du inte konfigurerar den här principen krävs inte BitLocker på OS-enheten.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skydd
Använd den här parametern för att ange ett skydd för OS-enheten:
TpmOnly: Använd endast TPM:en som skyddTpmAndPin: Använd en PIN-kod med TPM
Type: TpmProtector
Parameter Sets: (All)
Aliases:
Accepted values: TpmOnly, TpmAndPin
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireTpm
Lägg till den här parametern för att konfigurera principen så att den kräver att enheten har en kompatibel TPM.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.