New-CMBMSOSDEncryptionPolicy
SYNOPSIS
BitLocker ile işletim sistemi sürücüsü şifrelemeyi yönetmek için bir ilke oluşturun.
SYNTAX
New-CMBMSOSDEncryptionPolicy [-PolicyState <State>] [-RequireTpm] [-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
BitLocker ile işletim sistemi sürücüsü şifrelemeyi yönetmek üzere bir ilke oluşturmak için bu cmdlet'i kullanın.
BitLocker'ı bir Güvenilir Platform Modülü (TPM)olmadan bir bilgisayarda kullanmak için -RequireTpm parametresini kullanmayın. Bu modda, cihaz başlatıldığında BitLocker bir parola gerektirir. Parolayı unutursanız sürücüye erişmek için BitLocker kurtarma seçeneğini kullanın.
Uyumlu bir TPM'ye sahip bir bilgisayarda, BitLocker cihaz başlatıldığında iki kimlik doğrulama yöntemi kullanabilir. Bu davranış şifrelenmiş veriler için ek koruma sağlar. Bilgisayar başlatıldığında, kimlik doğrulaması için yalnızca TPM'yi kullanabilir veya kişisel kimlik numarasının (PIN) girişini de gerekli olabilir.
İpucu
Daha yüksek güvenlik için, TPM + PIN koruyucusu ile cihazları etkinleştirdiğinizde, Sistem Güç Yönetimi Uyku Denetimi'ne aşağıdaki grup ilkesi ayarlarını devre dışı > > Ayarlar:
Uyku modundayken Bekleme Durumları 'ne (S1-S3) İzin Ver (Takılı)
Uyku sırasında bekleme durumları (S1-S3) izin ver (pilde)
EXAMPLES
Örnek 1: PIN ile TPM gerektiren yeni bir ilke oluşturma
Bu örnek, aşağıdaki özniteliklerle etkinleştirilen yeni bir ilke oluşturur:
- TPM gerektirir
- TPM ile PIN gerektir
- PIN'in en az 16 sayı olması gerekir
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin
Örnek 2: Yalnızca TPM için yeni bir ilke oluşturma
Bu örnek, etkinleştirilmiş ve yalnızca bir TPM gerektiren yeni bir ilke oluşturur.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly
PARAMETERS
-DisableWildcardHandling
Bu parametre joker karakterleri değişmez karakter değerleri olarak kabul eder. ForceWildcardHandling ile birleştiresiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Bu parametre joker karakterleri işler ve beklenmeyen davranışlara neden olabilir (önerilmez). DisableWildcardHandling ile birleştiresiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumPinLength
PIN'e ihtiyaçırsanız bu değer, kullanıcının belirtelik en kısa uzunluğu olur. Bilgisayar, sürücünün kilidini açmak için ilk olarak bu PIN'i kullanıcıya girer. Varsayılan olarak, minimum PIN uzunluğu 4 olur. değerinden değerine 4 20 ayarlayın.
Type: UInt32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
İlkeyi yapılandırmak için bu parametreyi kullanın.
Enabled: Bu ilkeyi etkinleştirirseniz, kullanıcının işletim sistemi sürücülerini BitLocker koruması altına koyması ve sürücüyü şifrelemesi gerekir.Disabled: Bu ilkeyi devre dışı bırakırsanız, kullanıcı işletim sistemi sürücülerini BitLocker koruması altına koyamıyr. Bu ilkeyi işletim sistemi sürücüsü şifrelenirse BitLocker sürücünün şifresini çözebilir.NotConfigured: Bu ilkeyi yapılandırmazsanız, işletim sistemi sürücüsü üzerinde BitLocker gerekli değildir.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Koruyucu
Işletim sistemi sürücüsü için bir koruyucu belirtmek üzere bu parametreyi kullanın:
TpmOnly: TPM'yi yalnızca koruyucu olarak kullanınTpmAndPin: TPM ile PIN kullanma
Type: TpmProtector
Parameter Sets: (All)
Aliases:
Accepted values: TpmOnly, TpmAndPin
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireTpm
İlkeyi, cihazın uyumlu bir TPM'ye sahip olması gerektir olacak şekilde yapılandırmak için bu parametreyi ekleyin.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.