New-CMBMSOSDEncryptionPolicy
Cree una directiva para administrar si se va a cifrar la unidad del sistema operativo con BitLocker.
Syntax
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Use este cmdlet para crear una directiva para administrar si se va a cifrar la unidad del sistema operativo con BitLocker.
Si desea usar BitLocker en un equipo sin un módulo de plataforma segura (TPM), no use el parámetro -RequireTpm . En este modo, BitLocker requiere una contraseña cuando se inicia el dispositivo. Si olvida la contraseña, use una opción de recuperación de BitLocker para acceder a la unidad.
En un equipo con un TPM compatible, BitLocker puede usar dos métodos de autenticación cuando se inicia el dispositivo. Este comportamiento proporciona protección adicional para los datos cifrados. Cuando se inicia el equipo, solo puede usar el TPM para la autenticación, o también puede requerir la entrada de un número de identificación personal (PIN).
Sugerencia
Para mayor seguridad, al habilitar dispositivos con tpm + protector de PIN, considere la posibilidad de deshabilitar la siguiente configuración de directiva de grupo en Configuraciónde suspensión deSystem> Power Management>:
Permitir estados en espera (S1-S3) al dormir (conectado)
Permitir estados de espera (S1-S3) al dormir (con batería)
Ejemplos
Ejemplo 1: Creación de una nueva directiva que requiera TPM con PIN
En este ejemplo se crea una nueva directiva habilitada con los atributos siguientes:
- Requiere un TPM
- Requerir un PIN con el TPM
- El PIN debe tener al menos 16 números.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin
Ejemplo 2: Creación de una nueva directiva solo para TPM
En este ejemplo se crea una nueva directiva que está habilitada y solo requiere un TPM.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly
Parámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumPinLength
Si necesita un PIN, este valor es la longitud más corta que el usuario puede especificar. El usuario escribe este PIN cuando se inicia el equipo para desbloquear la unidad. De forma predeterminada, la longitud mínima del PIN es 4
. Establezca un valor de 4
a 20
.
Type: | UInt32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled
: si habilita esta directiva, el usuario tiene que colocar la unidad del sistema operativo en protección de BitLocker y cifra la unidad.Disabled
: si deshabilita esta directiva, el usuario no puede colocar la unidad del sistema operativo en protección de BitLocker. Si aplica esta directiva después de cifrar la unidad del sistema operativo, BitLocker descifra la unidad.NotConfigured
: si no configura esta directiva, BitLocker no es necesario en la unidad del sistema operativo.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protector
Use este parámetro para especificar un protector para la unidad del sistema operativo:
TpmOnly
: use solo el TPM como protector.TpmAndPin
: usar un PIN con el TPM
Type: | TpmProtector |
Accepted values: | TpmOnly, TpmAndPin |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireTpm
Agregue este parámetro para configurar la directiva para requerir que el dispositivo tenga un TPM compatible.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Vínculos relacionados
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de