Aracılığıyla paylaş


New-CMBMSOSDEncryptionPolicy

SYNOPSIS

BitLocker ile işletim sistemi sürücüsü şifrelemeyi yönetmek için bir ilke oluşturun.

SYNTAX

New-CMBMSOSDEncryptionPolicy [-PolicyState <State>] [-RequireTpm] [-MinimumPinLength <UInt32>]
 [-Protector <TpmProtector>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

BitLocker ile işletim sistemi sürücüsü şifrelemeyi yönetmek üzere bir ilke oluşturmak için bu cmdlet'i kullanın.

BitLocker'ı bir Güvenilir Platform Modülü (TPM)olmadan bir bilgisayarda kullanmak için -RequireTpm parametresini kullanmayın. Bu modda, cihaz başlatıldığında BitLocker bir parola gerektirir. Parolayı unutursanız sürücüye erişmek için BitLocker kurtarma seçeneğini kullanın.

Uyumlu bir TPM'ye sahip bir bilgisayarda, BitLocker cihaz başlatıldığında iki kimlik doğrulama yöntemi kullanabilir. Bu davranış şifrelenmiş veriler için ek koruma sağlar. Bilgisayar başlatıldığında, kimlik doğrulaması için yalnızca TPM'yi kullanabilir veya kişisel kimlik numarasının (PIN) girişini de gerekli olabilir.

İpucu

Daha yüksek güvenlik için, TPM + PIN koruyucusu ile cihazları etkinleştirdiğinizde, Sistem Güç Yönetimi Uyku Denetimi'ne aşağıdaki grup ilkesi ayarlarını devre dışı > > Ayarlar:

  • Uyku modundayken Bekleme Durumları 'ne (S1-S3) İzin Ver (Takılı)

  • Uyku sırasında bekleme durumları (S1-S3) izin ver (pilde)

EXAMPLES

Örnek 1: PIN ile TPM gerektiren yeni bir ilke oluşturma

Bu örnek, aşağıdaki özniteliklerle etkinleştirilen yeni bir ilke oluşturur:

  • TPM gerektirir
  • TPM ile PIN gerektir
  • PIN'in en az 16 sayı olması gerekir
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin

Örnek 2: Yalnızca TPM için yeni bir ilke oluşturma

Bu örnek, etkinleştirilmiş ve yalnızca bir TPM gerektiren yeni bir ilke oluşturur.

New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly

PARAMETERS

-DisableWildcardHandling

Bu parametre joker karakterleri değişmez karakter değerleri olarak kabul eder. ForceWildcardHandling ile birleştiresiniz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Bu parametre joker karakterleri işler ve beklenmeyen davranışlara neden olabilir (önerilmez). DisableWildcardHandling ile birleştiresiniz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumPinLength

PIN'e ihtiyaçırsanız bu değer, kullanıcının belirtelik en kısa uzunluğu olur. Bilgisayar, sürücünün kilidini açmak için ilk olarak bu PIN'i kullanıcıya girer. Varsayılan olarak, minimum PIN uzunluğu 4 olur. değerinden değerine 4 20 ayarlayın.

Type: UInt32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

İlkeyi yapılandırmak için bu parametreyi kullanın.

  • Enabled: Bu ilkeyi etkinleştirirseniz, kullanıcının işletim sistemi sürücülerini BitLocker koruması altına koyması ve sürücüyü şifrelemesi gerekir.

  • Disabled: Bu ilkeyi devre dışı bırakırsanız, kullanıcı işletim sistemi sürücülerini BitLocker koruması altına koyamıyr. Bu ilkeyi işletim sistemi sürücüsü şifrelenirse BitLocker sürücünün şifresini çözebilir.

  • NotConfigured: Bu ilkeyi yapılandırmazsanız, işletim sistemi sürücüsü üzerinde BitLocker gerekli değildir.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Koruyucu

Işletim sistemi sürücüsü için bir koruyucu belirtmek üzere bu parametreyi kullanın:

  • TpmOnly: TPM'yi yalnızca koruyucu olarak kullanın

  • TpmAndPin: TPM ile PIN kullanma

Type: TpmProtector
Parameter Sets: (All)
Aliases:
Accepted values: TpmOnly, TpmAndPin

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequireTpm

İlkeyi, cihazın uyumlu bir TPM'ye sahip olması gerektir olacak şekilde yapılandırmak için bu parametreyi ekleyin.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.

INPUTS

Hiçbiri

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

NOTLAR

New-CMBlmSetting

BitLocker ayarları başvurusu