Megosztás a következőn keresztül:

New-CMBMSOSDEncryptionPolicy

  • Cikk

SYNOPSIS

Hozzon létre egy házirendet, amely felügyeli, hogy a BitLockerrel titkosítja-e az operációsrendszer-meghajtót.

SYNTAX

New-CMBMSOSDEncryptionPolicy [-PolicyState <State>] [-RequireTpm] [-MinimumPinLength <UInt32>]
 [-Protector <TpmProtector>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Ezzel a parancsmaggal létrehozhat egy házirendet, amely felügyeli, hogy a BitLockerrel titkosítja-e az operációsrendszer-meghajtót.

Ha a BitLockert nem rendelkező számítógépen szeretné platformmegbízhatósági modul (TPM)használni, ne használja a -RequireTpm paramétert. Ebben a módban a BitLockernek jelszót kell megadnia az eszköz indításakor. Ha elfelejtette a jelszót, használja a BitLocker helyreállítási beállítást a meghajtó eléréséhez.

A kompatibilis TPM-et használó számítógépeken a BitLocker két hitelesítési módszert használhat az eszköz indításakor. Ez a viselkedés további védelmet biztosít a titkosított adatok számára. Amikor a számítógép elindul, csak a TPM-et használhatja a hitelesítéshez, vagy megkövetelheti egy személyes azonosítószám (PIN-kód) bevitelét is.

Tipp

A nagyobb biztonság érdekében, ha engedélyezi a TPM + PIN-kódvédőt, tiltsa le a következő csoportházirend-beállításokat a Rendszer > energiagazdálkodási alvó > üzemmódban Gépház:

  • Készenléti állapotok (S1–S3) engedélyezése alvó állapotban (csatlakoztatva)

  • Készenléti állapotok (S1–S3) engedélyezése alvó állapotban (akkumulátoron)

EXAMPLES

1. példa: Új szabályzat létrehozása, amelyhez PIN-kódot igénylő TPM szükséges

Ez a példa egy új szabályzatot hoz létre, amely a következő attribútumokkal van engedélyezve:

  • TPM-et igényel
  • PIN-kód megkövetelve a TPM-hez
  • A PIN-kódnak legalább 16 számnak kell lennie
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin

2. példa: Új házirend létrehozása csak a TPM-hez

Ez a példa létrehoz egy új szabályzatot, amely engedélyezve van, és csak TPM-et igényel.

New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly

PARAMETERS

-DisableWildcardHandling

Ez a paraméter literál karakterértékekként kezeli a helyettesítő karaktereket. Nem kombinálhatja a ForceWildcardHandling használatával.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ez a paraméter feldolgozza a helyettesítő karaktereket, és váratlan viselkedéshez vezethet (nem ajánlott). Nem kombinálhatja a DisableWildcardHandling használatával.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumPinLength (Minimálispin-érték)

Ha PIN-kódra van szüksége, ez az érték a felhasználó által megadható legrövidebb hossz. A felhasználó akkor adja meg ezt a PIN-kódot, amikor a számítógép elindul a meghajtó zárolásának feloldásához. Alapértelmezés szerint a PIN-kód minimális hossza 4 . Állítson be egy értéket 4 értékről 20 értékre.

Type: UInt32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Ezzel a paraméterrel konfigurálhatja a szabályzatot.

  • Enabled: Ha engedélyezi ezt a házirendet, a felhasználónak BitLocker-védelem alá kell tennie az operációs rendszer meghajtóját, és az titkosítja a meghajtót.

  • Disabled: Ha letiltja ezt a házirendet, a felhasználó nem tudja BitLocker-védelem alá kapcsolni az operációsrendszer-meghajtót. Ha ezt a házirendet az operációsrendszer-meghajtó titkosítása után alkalmazza, a BitLocker visszafejti a meghajtót.

  • NotConfigured: Ha nem konfigurálja ezt a házirendet, akkor nincs szükség a BitLockerre az operációsrendszer-meghajtón.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Protector

Ezzel a paraméterrel adható meg az operációsrendszer-meghajtó védője:

  • TpmOnly: Csak a TPM-et használja védőként

  • TpmAndPin: PIN-kód használata a TPM-hez

Type: TpmProtector
Parameter Sets: (All)
Aliases:
Accepted values: TpmOnly, TpmAndPin

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequireTpm

Adja hozzá ezt a paramétert, hogy konfigurálja a házirendet úgy, hogy az eszköz kompatibilis TPM-et igényel.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters.

INPUTS

None

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

MEGJEGYZÉSEK

New-CMBlmSetting

BitLocker-beállítások referenciája